新Cloudflare免费CDN加速和Cloudflare免费SSL证书服务申请与使用

DNS CDN   2017年04月28日 21:49  

新Cloudflare免费CDN加速和Cloudflare免费SSL证书服务申请与使用

Cloudflare是一个非常优秀的CDN服务商,在Cloudflare刚刚推出时就已经试用过他们的服务了,后来由于Cloudflare国内用户的增多,导致了Cloudflare CDN服务器IP无法正常打开, 不过总得来说Cloudflare的免费CDN还是业界良心。

前几天在怎么实现全站HTTPS问答中有朋友提醒我说Cloudflare已经支持全站SSL加密了。因为之前在2015年分享的免费SSL证书:CloudFlare SSL中,那时Cloudflare提供还是半程加密,即Cloudflare与源站是非SSL,而Cloudflare与用户之间是SSL。

试用了新的Cloudflare,发现它的CDN功能真是越来越多了,这也怪不得国外不少的大型网站都在使用Cloudflare CDN加速,而Cloudflare免费SSL证书服务也是一个亮点,不管你的网站有没有SSL证书,它都可以一键实现网站Https加密访问。

想要了解更多的有关于免费CDN服务的,可以看看:

新Cloudflare免费CDN加速和Cloudflare免费SSL证书服务申请与使用

PS:2017年4月30日更新,感谢ZE3kr热心提醒,AMP 加速不是给自己的网站开启 AMP,是手机访问你的网站时点击目标页面支持 AMP 的链接时走 AMP,官网上写了:https://blog..com/accelerated-mobile/。另外,如果是 的 Partner 就可以免费 CNAME 接入,也有 HTTPS 支持,就是得用 API 管理比较麻烦。

一、 Cloudflare CDN申请使用

1、Cloudflare官网:

  • 1、官方网站:https://www.cloudflare.com/

2、进入到Cloudflare官网后,注册一个账号,然后到控制面板中输入网址,点击添加。

Cloudflare添加网站

3、稍等一会儿,Cloudflare会自动扫描你的DNS记录,点击继续。

Cloudflare自动扫描DNS

4、Cloudflare会自动显示你的域名当前DNS记录,如果记录有问题或者有遗漏,你可以自己动手添加,然后再点击到下一步。

Cloudflare手动添加DNS

5、Cloudflare会询问你使用哪一种CDN套餐,请选择免费CDN套餐。

Cloudflare选择免费套餐

6、确定后,Cloudflare会给出你的CDN加速的NS服务器地址。

Cloudflare给出NS服务器

7、到你的域名DNS处将域名的NS服务器修改为Cloudflare刚刚给你的NS服务器地址,待DNS解析生效后,你的Cloudflare CDN就算是正式开启了。

Cloudflare修改NS服务器

二、Cloudflare CDN功能基本介绍

1、这个就是Cloudflare的操作界面,概述、分析、DNS、加密、防火墙、速度、缓存、页面、规则、定制等等。(点击放大)

Cloudflare操作界面

2、在“分析”中我们可以看到Cloudflare CDN流量情况,类似于网站统计那样的数据。(点击放大)

Cloudflare网站统计

3、在“DNS”则可以继续修改你的CDN域名DNS记录,同时也可以随时添加新的DNS记录。

Cloudflare随时修改DNS

4、在“防火墙”中则可以设置IP黑白名单、启动流量防御、设置安全等级等。(点击放大)

Cloudflare防火墙设置

5、在“缓存”中则可以设置是否压缩JS\CSS\Html等,以及是否清除缓存等。

Cloudflare压缩JS与CSS

6、如果你想开启AMP加速的话,可以在“缓存”中一键开启。(点击放大)

Cloudflare开启AMP

7、同时,你还可以设置缓存等级、浏览器缓存、永久在线等。(点击放大)

Cloudflare设置缓存配置

三、Cloudflare SSL证书设置方法

1、在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。

Cloudflare四种缓存模式

2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下:

  • Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
  • Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
  • Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
  • Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。

3、一般来说,如果你的服务器没有安装SSL证书,例如一些虚拟主机不好安装SSL证书,那么就可以开启Flexible SSL模式,否则你就可以开启Full SSL模式。用户在这不同的模式中访问形式区别如下:(点击放大)

Cloudflare不同的模式之间区别

4、Cloudflare SSL设置中可以一键开启HSTS,如果你想让你的域名加入HSTS,那么Cloudflare SSL可以帮助你在线操作。

Cloudflare一键加入HSTS

5、另外,Cloudflare SSL已经支持了TLS 1.3 ,自动将非Https重写为Https访问,这样都有利于你的网站由Http转变为Https访问。(点击放大)

Cloudflare自动重写Https访问

四、Cloudflare CDN和Cloudflare SSL使用小结

1、Cloudflare功能细节很到位,大大有利于用户操作。一键开启AMP、网站永久在线、一键加入HSTS等都是相当不错的功能,因为这些功能如果是自己手动配置的话,将会十分地耗费时间与精力。

Cloudflare优势明显

2、Cloudflare需要修改NS服务器,在一定程序不怎么灵活。要想使用Cloudflare的免费CDN与SSL证书,你必须要修改域名的NS服务器为Cloudflare的,无法通过CNAME等方式实现,有些不灵活。

文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。

域名注册
购买VPS主机

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有60 位神马家族成员冒出泡来在农场开始干活了
  • 在国内访问速度不佳啊,虽然和百度云加速有合作,但是国内节点不支持SSL也是蛮蛋疼的

    李毅哲 回复:

    @黎明余光, 国内百度云加速节点支持SSL的,购买升级专业版即可

    qi 回复:

    @黎明余光, 国内的还要BA号。

    这是农场的第 1 块农田,部落批准 [黎明余光] 在[2017-4-28 21:55]开垦完成.
  • Kreen 3

    我在台灣、日本使用速度倒是真的很棒,用起來簡單也方便~

    李毅哲 回复:

    @Kreen, 是的,除了中@华电信会绕日本、香港、美国西岸节点之外性能都挺棒的

    这是农场的第 2 块农田,部落批准 [Kreen] 在[2017-4-28 22:12]开垦完成.
  • 但是国内加速效果不理想,新的怎么样

    qi 回复:

    @情醉中国风, 也还是一样。

    这是农场的第 3 块农田,部落批准 [情醉中国风] 在[2017-4-28 23:38]开垦完成.
  • 不错,不过国内使用还是有点。。。。

    这是农场的第 4 块农田,部落批准 [阿里云优惠券] 在[2017-4-29 00:13]开垦完成.
  • 目前站点访问人数不多的情况下,CDN的效果不是很明显

    李毅哲 回复:

    @BanYuner, 加强Page Rules的缓存规则应该也有帮助,但是没有中间源确实不容易提高缓存效率

    这是农场的第 5 块农田,部落批准 [BanYuner] 在[2017-4-29 00:13]开垦完成.
  • 百分之一 2

    AMP到底有什么用

    李毅哲 回复:

    @百分之一, 给谷歌Chrome手机访客能够瞬间加载用的

    qi 回复:

    @百分之一, 谷歌用来加速的,适合移动端浏览。

    这是农场的第 6 块农田,部落批准 [百分之一] 在[2017-4-29 01:00]开垦完成.
  • 惜时

    有人收费的怎么样?速度应该会好点吧!

    qi 回复:

    @惜时, 对于国内的网站来说,差不多。

    这是农场的第 7 块农田,部落批准 [惜时] 在[2017-4-29 02:34]开垦完成.
  • 可乐 1

    CF确实是很良心的

    qi 回复:

    @可乐, 国内的CDN就不行了。

    这是农场的第 8 块农田,部落批准 [可乐] 在[2017-4-29 08:17]开垦完成.
  • 使用Cloudflare在国内解析DNS的速度会比较慢…

    qi 回复:

    @李毅哲, 会有点。

    这是农场的第 9 块农田,部落批准 [李毅哲] 在[2017-4-29 08:29]开垦完成.
  • Aimer 4

    前天刚刚去掉了cf,感觉在国内速度越加越慢

    qi 回复:

    @Aimer, CDN的服务器节点在国内的速度不行。

    这是农场的第 10 块农田,部落批准 [Aimer] 在[2017-4-29 10:58]开垦完成.
  • EQ 4

    cloudflare好的一点就是能加速https不过国内访问体验极差,常有莫名被*现象

    qi 回复:

    @EQ, 是的, 不适合国内的网站加速。反而会减速。

    这是农场的第 11 块农田,部落批准 [EQ] 在[2017-4-29 12:44]开垦完成.
  • c 5

    电信一天24小时有20小时是BOOM状态 :lol:
    1小时能打开页面算我输

    这是农场的第 12 块农田,部落批准 [c] 在[2017-4-29 18:50]开垦完成.
  • ZE3kr 1

    AMP 加速不是给自己的网站开启 AMP,是手机访问你的网站时点击目标页面支持 AMP 的链接时走 AMP,官网上写了:https://blog.cloudflare.com/accelerated-mobile/

    如果是 Cloudflare 的 Partner 就可以免费 CNAME 接入,也有 HTTPS 支持,就是得用 API 管理比较麻烦。我的好几个域名用的 CNAME 接入。就是 CNAME 的话根域名就不方便了,多数 DNS 管理不让你根域名 CNANE,毕竟根域名 CNANE 是违反规定的

    qi 回复:

    @ZE3kr, 谢谢,已经更新。tloxygen是干什么的?

    ZE3kr 回复:

    @qi, 那个只是我申请的 Cloudflare Partner 的企业名称

    这是农场的第 13 块农田,部落批准 [ZE3kr] 在[2017-4-30 11:38]开垦完成.
  • Strict (SSL-Only Origin Pull)应该是严格模式而非企业模式吧?
    这个选项会严格要求源站ssl必须是可以对应到网域名称并且未到期的凭证

    qi 回复:

    @李毅哲, 是的,要求服务器上已经有了可信任的SSL。

    这是农场的第 14 块农田,部落批准 [李毅哲] 在[2017-5-1 12:20]开垦完成.
  • C.K 2

    有时候也会提示 连线不安全

    这是农场的第 15 块农田,部落批准 [C.K] 在[2017-5-1 20:10]开垦完成.
  • cf在全球速度都很快(PS:全球不包含china)

    qi 回复:

    @小z博客, CF的加速服务还是很不错的。

    这是农场的第 16 块农田,部落批准 [小z博客] 在[2017-5-1 21:15]开垦完成.
  • 追梦的人

    yaocdn.com
    国内CDN已使用一年
    免费
    域名不限数量 一个帐号可以挂多个域名
    支持:内容刷新 校验 防盗链 AIP调用 等功能
    注意:国内节点需要* 还有需要联系800015191 客服进行审核一般审核需要一个工作日

    这是农场的第 17 块农田,部落批准 [追梦的人] 在[2017-5-2 17:15]开垦完成.
  • 轶小客 2

    CF 免费版不支持上传自定义证书?那个默认的证书表示看着很难受。

    qi 回复:

    @轶小客, 是的,付费才可以上传自己的证书。

    C.K 回复:

    @qi, 在Cloudflare控制面板里, Crypto—Origin Certificates

    这个选项是不是上传自己的凭证?

    qi 回复:

    @C.K, 需要付费才能开通此功能。

    这是农场的第 18 块农田,部落批准 [轶小客] 在[2017-5-4 09:34]开垦完成.
  • 水墨 2

    我试用过这个,实在是国内访问速度差的可以,就不知道怎么继续了

    qi 回复:

    @水墨, 确实,国内速度慢。

    这是农场的第 19 块农田,部落批准 [水墨] 在[2017-5-7 15:26]开垦完成.
  • 对于国内不能使用GOOGLE的用户来讲,其实是没有什么用的。

    qi 回复:

    @土木坛子, 是的,速度反而更慢。

    这是农场的第 20 块农田,部落批准 [土木坛子] 在[2017-5-8 21:45]开垦完成.
  • 我就用的Cloudflare,速度还行。秒开

    qi 回复:

    @两格, 移动网络吧。

    qi 回复:

    @两格, 你的博客评论有问题,我打开页面评论后发现已经有用户登录了。是不是JS的问题?

    这是农场的第 21 块农田,部落批准 [两格] 在[2017-5-23 03:08]开垦完成.
  • MACH6 1

    站长,因为加了ssl证书从incapula转成了cloudflare,但国内测速基本域名都不能解析。。有什么办法吗?是dns的锅?

    qi 回复:

    @MACH6, 是不能访问吧?cloudflare部分服务器已经在国内无法访问了、。

    这是农场的第 22 块农田,部落批准 [MACH6] 在[2017-6-1 02:09]开垦完成.
  • Richa 1

    Cloudflare 现在除了移动会走 HKG 节点体验比较好,电信、联通都会走 SJC 或 LAX 节点。而 SJC 和 LAX 节点又是被长#城所认证的,所以电信、联通体验较差。要想电信、联通走 HKG,只能花钱升级 business plan。Cloudflare 是很好的加速服务,不过是恰好有那些说出与主旋#律恰恰相反的话的用户在用,自然别想体验好了。

    qi 回复:

    @Richa, 几年前就是这样了。用户多了也不好。

    Richa 回复:

    @qi, Cloudflare 其实是个替罪羔羊,它帮“某些网站”隐藏了真实 IP,所以长#城就错误地认#证了 CF 的 IP。

    qi 回复:

    @Richa, 它一个IP上好多网站这样肯定要出问题的。

    这是农场的第 23 块农田,部落批准 [Richa] 在[2017-6-1 20:39]开垦完成.
  • 免费的稳吗? 要付费吗?

    qi 回复:

    @小朱, 有免费的,也有付费的,免费的也可以用。

    小朱 回复:

    @qi, 我外贸网站,用免费的会不会不稳定

    qi 回复:

    @小朱, 客户是国外的话那就没有必要担心了。国外访问是没有问题的。

    这是农场的第 24 块农田,部落批准 [小朱] 在[2017-6-2 17:09]开垦完成.
  • ZERO 2

    QI,什么时间上的公安*啊,看到了3412地区,老乡啊,哈哈

    这是农场的第 25 块农田,部落批准 [ZERO] 在[2017-6-8 10:14]开垦完成.
  • tengchu 1

    @qi我想问一下,这个cdn服务商对于动态网站有用吗?他的DNS服务又是如何。我关注您的网站已经将近2年了。也是这个网站帮着我实现了自己的站长梦。虽然没有使用部落所提供的免费空间但我还是可以继续在这里学习。感谢qi哦!!

    这是农场的第 26 块农田,部落批准 [tengchu] 在[2017-7-29 16:14]开垦完成.
  • 不用ssl速度会快一些,有证书却上传不了 :cry:

    这是农场的第 27 块农田,部落批准 [qinnek] 在[2017-7-31 10:38]开垦完成.
  • 小鸟

    站长 CF据说如果 Page Rules 设置得好的话,国内访问的速度效果非常好,不知应该怎么设置,能写个文吗?谢谢。

    这是农场的第 28 块农田,部落批准 [小鸟] 在[2017-8-12 16:51]开垦完成.
  • ZE3kr 1

    刚刚做了图形界面的 Cloudflare CNAME 接入网站: https://cloudflare.tlo.xyz 。目前内测阶段,需要用的在那个网站上找到我的邮箱联系我就行了。已经把站长的 QQ 邮箱加入了白名单中。感谢大家支持!

    ZE3kr 回复:

    @ZE3kr, 已经开放使用了!

    这是农场的第 29 块农田,部落批准 [ZE3kr] 在[2017-11-11 21:30]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


评论内容 (*必填):
(Ctrl + Enter提交)   

部落快速搜索栏

各类专题梳理

网站导航栏

X
返回顶部