其实作为一个小网站根本没必要上CDN,但是玩玩总没坏处(
CloudFlare是我去年夏天听说的。那时候发生的事件嘛,恩,不作评论。不过当时的DDoS倒是跟飞一样,好像是300GB/s(目前最高纪录400GB/s)。作为一个公司能抵挡这种程度的DDoS,实力应该是不用说的。
简要介绍一下CDN(Content Delivery Network)。因为个人的服务器通常处于一个地区(比如日本),那么正常情况下访客要访问站点就得走中国→日本的海底光缆(特别地,对于电信还可能是中国→美国→日本外加外网限速debuff。)。而CDN在世界各地都部署有自己的服务器,可以把你的网站的内容转存到他们的服务器上,需要的时候直接从最近的服务器提取出来发送给客户端。CloudFlare在大部分地区都有服务器,对于访客来说你的网站服务器好像就在家门口。
不过希望入坑的各位要小心呐,因为CloudFlare的节点很多是被block掉的…
CloudFlare还有一个作用就是防止DDoS和恶意攻击,比如被玩烂了的SQL注入(不知道CloudFlare能不能防跨站脚本攻击呢)据说某地中考查分网页还可以注入。不过对于小网站,应该不怎么需要应对DDoS吧。我见过最严重的是一个宣传Ingress的网站被DoS,也没什么大碍。最后因为域名信息没make private,手机被各种网站的注册验证码给爆破了
除了可以自己写Page rules,提供一个Analytics(可以和GA补充着用),App(大概就是在提供网页的时候加进header里面的吧…?这不是没有恶意的篡改内容么)和节省流量(大概1/3左右),CloudFlare另外带了一个各位喜欢的免费SSL证书,很大一部分人应该是冲着这个才去用的吧(
注册总体还是很简单的,注册完去域名服务商那里把DNS改成CloudFlare给你的两个服务器就可以了。
不过话说回来,加载速度并没有快多少= _, =因为从中国访问,只会解析到旧金山而不是百度DNS…大概是要备案才能解析?不管,反正我不备。
规模不大的话CF的加速效果应该不明显吧……感觉更多是大网站可能用来分流?
感觉不是太懂CloudFlare呢,虽然功能好多但都没用上的样子,然后也是才知道CF也有免费SSL(早知道就不买gandi的SSL了==)……顺便问一下SSL要怎么设?改了nginx的设置重启后网站就挂了( ̄O ̄;)
@alicenychto CF用来防D啊,conoha被D了会ban号(吐槽:然而这有必然联系吗…)
SSL设置不是在自己VPS开的,VPS到CF服务器依然是HTTP,但是CF到客户端是HTTPS
现在因为免费let’s Encrypt SSL满天飞,免费SSL证书倒是次要的了…好的我的意思就是说了这么多其实CF没什么卵用(((