CloudFlareを使用すると、ウェブサイトをより速く、より安全にしてください

CloudFlare：Webサイトの速度とセキュリティを改善するための包括的なガイド

プロジェクトハニーポットから派生した

CloudFlareは、サーバーの圧力を軽減し、WebサイトをスピードアップできるDDOS検出および保護サービスのプロバイダーです。また、「常にオンライン」オプションを提供し、ソースサーバーの障害の場合にWebサイトの簡素化されたバージョンを提供します。

CloudFlareのユニークな点は、最初からの加速/パフォーマンスツールとしてではなく、スパムおよびハッカー保護サービスを提供するように設計されたハニーポットプロジェクトからのことです。今日まで、DDOSの検出と保護は依然としてCloudFlareの主要なセールスポイントの1つです。そのアルゴリズムは、訪問者のIPアドレス、ペイロード、リクエストリソース、および悪意のある訪問者を検出する頻度を要求する頻度を記録します。

CloudFlareはWebサイトとすべての着信トラフィックの間のプロキシの場所にあるため、DDOS攻撃が導入に記載されているように、DDOS攻撃が元のWebサイトに到達することさえできないサーバーへの圧力を大幅に緩和できます。 CloudFlareは、ユーザーのWebサイトのバージョンをキャッシュし、ソースサーバーが失敗したときにWebサイトの簡素化されたバージョンを提供する「常にオンライン」オプションを提供します（元のWebサイトが5xxまたは4xxエラーを返します）。また、フルページキャッシング機能もあります。

これらの機能には大きな利点があります。高い負荷に苦しんでいるWebサーバーを保存し、サーバーエラーが発生した場合に問題を解決するための呼吸スペースを開発者に提供できます。

CloudFlareは無料のサービスも提供しています。もちろん、プレミアムパッケージがあり、一部の機能（追加のページルールなど）が支払われますが、CloudFlareフリーティアだけの範囲だけでも、その長所と短所について学ぶ価値があります。比較ベンチマークは、CloudFlareの速度が中程度のレベルにあることを示していますが、市場で最も費用対効果の高いCDNであると言うのは困難です。

cloudflare設定

CloudFlareを使用してWebサイトを設定するのは非常に簡単です。 https://www.php.cn/link/6f7bc4baeb295716fa1dbbbf64887fcffに登録した後、新しいWebサイトを追加できます。システムがIPをスキャンし、特定のドメインのその他の詳細をスキャンすると、入門ビデオが表示されます。完了したら、レジストラでセットアップする必要がある新しいドメイン名サーバーを取得します。

これらのドメイン名サーバーをレジストラに登録し、インターネットに変更が広がるのを待つ必要があります。これには最大24時間かかる場合があります。

この変更とは、ドメインをすべてCloudFlareに制御することを意味します。これはまた、そのドメインに電子メール（MXレコード）がある場合、それらのレコードをCloudFlareに転送する必要があることを意味します。サブドメインがある場合は、CloudFlareのダッシュボードの対応するレコードに設定する必要もあります。

ドメインレジストラまたはホスティングプロバイダーに設定されたすべての既存のドメインレコードは、CloudFlareに移動/コピーを必要とします。

一部のホスティングプロバイダーは、この変換プロセスをさらに簡素化/自動化する場合があります。

各ドメインレコードについては、すべてのトラフィックをサーバーに直接移動させるオプションがあります。これは、特定のサブドメインの例外を設定できることを意味しますウェブサイトの変更。

ドメインをセットアップすると、基本的にはCloudFlareダッシュボードの外で必要なすべての作業です。ウェブサイト自体またはソースサーバーでは、これ以上の操作は必要ありません。 CloudFlare Webサイトでは、さらにすべての調整が行われます。

暗号化設定

SSL証明書は、CloudFlare Freeプログラムの一部です。ダッシュボードの暗号化タブの下にある4つのSSL設定オプションがあります。

• 閉じる - これはそれ自体を物語っています。すべてのトラフィックは、安全でないプロトコル（HTTP）にリダイレクトされます。
• Flexible - CloudFlareは、サーバーのプロトコルと、既存のSSL証明書があるかどうかに関係なく、HTTPSを介してすべてのページを最終訪問者に提供します。 CloudFlareからOrigin Serverへの接続は、不安定な接続を介して行われます。
• Full -CloudFlareはHTTPSを介してサーバーと通信しますが、ソース上の証明書を確認しません。 CloudFlareから訪問者へのトラフィックは、HTTPSを介して提供されます。
• 完全に厳格 - CloudFlareには、ソースサーバーに有効な（非自己署名）SSL証明書が必要です。 CloudFlareから訪問者へのトラフィックは、HTTPSを介して提供されます。

これらの設定を使用すると、エンドユーザーとサーバーコンテンツの間に2つのレイヤーがあるため、セットアップが合理的であることを確認する必要があります。これにより、ここでの省略はリダイレクトループを引き起こします。 Webサイト。

CloudFlareは、カスタム証明書を購入するオプションも提供します。これは、追加のセキュリティや市場イメージに注意する必要がある上級ユーザー向けにカスタム/プレミアム証明書をアップロードするオプションを提供します。これは高度なプログラムの一部です。

Webサイトセキュリティ

これは、CloudFlareが輝く領域の1つです。前例のない自由価値を提供します。ホスティングスペース全体を通して、DDOS Protectionは高度なサービスであり、有料の顧客でも常に利用できるとは限りません。

CloudFlareは、悪意のあるトラフィックが到着する前にインフラストラクチャレベルでWebサイトを保護する他の複雑なツールとともに、無料層で無制限のDDOS保護を提供します。ユーザー定義のカスタマイズ可能なルールに基づいて、

- アクセスを制限するレート制限を提供します。スマートファイアウォールルール、国のブロック、ブラウザの整合性チェック、検証コード保護などを提供します。

今、ボットネットがインターネットを支配するとき、新しくインストールされたWebサイトまたはサーバーは、ライブに出てから数分以内にブルートフォースの試みに圧倒されることがあります。 、型にはまらない手段を使用した攻撃後の攻撃と遅い攻撃は珍しくありません。この保護は、成功または中規模のWebサイトです。

また、特定の訪問者のプロファイルや電子メールを難読化する特定のリソースを拒否するクロール保護もあります。

プレミアムパッケージはより多くのオプションを提供します。

速度とパフォーマンス

デフォルトでは、CloudFlareを使用して、JavaScript、フォント、スタイルシート、さらには画像をキャッシュできます。キャッシュの有効期限ルールを設定できます。さまざまなCMSシステムには、Webサイト内でキャッシュをクリアできるように、CloudFlareに接続できるプラグインがあります。

これらの静的リソースは、DNSセットアップ後にCloudFlareのインフラストラクチャによって「引き継がれ」、訪問者の場所に基づいて世界中のデータセンターネットワークから提供されます。

リソースは、ソースサーバーによって設定されたクエリ文字列またはキャッシュヘッダーに基づいて、キャッシュ（またはソースからフェッチする）ことができます。たとえば、PHPでは、このようなキャッシュの有効期限を設定できます。

これで十分でない場合は、

pragma

<code>header('Cache-Control: max-age=3600');</code>

、

キャッシュコントロールヘッダーの有効期限を削除する必要がある場合があります。 サーバーレベルでこれを行うこともできます。 nginxでは、これらのルールを仮想ホストブロック/ファイルに設定します： apacheユーザーは.htaccessファイルにこのようなものを追加します：

<code>header_remove('Pragma');
header_remove('Expires');
header_remove('Cache-Control');</code>

明らかに、上記のSome-cookie および some-url-path

を正しい値に置き換える必要があります。これらのルールは、以下のページキャッシュにも必要です。

<code>if ($http_cookie ~* "some-cookie") {
    #removing headers that stop Cloudflare cloudflare from caching
    more_clear_headers 'Pragma';
    more_clear_headers 'Expires';
    more_clear_headers 'Cache-Control';
    add_header Cache-Control "no-cache, no-store, max-age=0";
}

location ~* "(!?.*some-url-path.*)" {
    #removing headers that stop Cloudflare cloudflare from caching
    more_clear_headers 'Pragma';
    more_clear_headers 'Expires';
    more_clear_headers 'Cache-Control';
    add_header Cache-Control "max-age=3600";
}</code>

CSS、JS、およびHTMLを圧縮することを選択できます。アンプリンクにアンプを使用するオプションがあります。また、ブラウザのローカルストレージを非同期にバンドルし、JSを提供する

beta

<code><ifmodule> mod_headers.c></ifmodule>
Header unset Pragma env=LONGCACHE
Header unset Expires env=LONGCACHE
Header set Cache-Control "max-age=3600" env=LONGCACHE</code>

関数ロケットローダーもあります。ただし、リソースを読み込む順序で小さなエラーがウェブサイトを破る可能性があるため、これには注意してください。

支払い顧客は、キャッシュシステムの主要な痛みポイントである動的コンテンツを解決するRailgun関数を使用できます。ソースサーバーからの動的コンテンツの配信をスピードアップしようとします。ソフトウェアをソースサーバーにインストールし、配信されたコンテンツを圧縮し、複数の同時リクエストに対して単一の永続的な接続を維持し、ネットワーク接続の遅延を排除することにより、「>」を「>」する必要があります。これは、HTTP/2プロトコルの多重化機能を連想させます。ここでは、Origin ServerとCloudFlareの間です。

Pro Planには、画像圧縮/最適化、およびポーランド語とミラージュメカニズムもあります。 [トラフィック]タブの下には、CloudFlareのグローバルデータセンター全体にArgoルーティングの最適化と負荷分散オプションがあります。

フルページhtmlキャッシュ

フルページキャッシュとは、CMS、アプリケーション、ブログシステム、またはその他のコンテンツなどのシステムからのすべての出力をキャッシュすることを意味します。

「ページルール」の下には、cloudflareアカウントをワニスなどのプロフェッショナルソリューションと競合できる完全なキャッシュシステムに変換する隠された宝石があり、グローバルデータセンターのために、それを上回る可能性があります。

キャッシュレベルのルールを設定して、すべてのコンテンツをキャッシュ

これらのルールを並べ替えることにより、複雑なキャッシング/除外ソリューションを実装し、最小限の遅延で動的に生成されたコンテンツを提供できます。初めてのバイト（TTFB）の改善の15倍は前代未聞ではありません。

これらのルールはワイルドカードをサポートしており、優先順位でソートする必要があります。

次の画像のバイパス設定と組み合わせてこのルールを使用すると、管理部品など、さまざまな条件でキャッシュからキャッシュ/省略する必要があるウェブサイトの部分を区別できます。

<code>header('Cache-Control: max-age=3600');</code>

ページキャッシュが機能している場合、ブラウザインスペクターの応答ヘッダーで cf-cache-status：hit

を表示する必要があります。

有料の顧客には、他のキャッシュオプションがあり、Cookieに基づいてキャッシュをバイパスします。ここでは、Cookie名をWildCard文字を使用して設定できます。また、コンテンツはデバイスタイプに応じてキャッシュすることもできます。

これらのルールはより複雑であり、あらゆる種類のWebサイトに必要なわけではありません。無料の顧客は3つのページルールを使用できますが、追加のルールを購入できます。

http/2およびサーバープッシュ

HTTP/2は、デフォルトで無料の顧客とエンタープライズの両方の顧客に利用できます。これは、HTTP/1.1プロトコルの大幅な改善です。

多重化 - 複数のリソースを単一の接続内で非同期に送信できます

ヘッド圧縮

• サーバープッシュ - サーバーは、ブラウザがリクエストする前にリソースへのリクエストを予測し、それらを送信します。
CloudFlareの改善と価値をケースバイケースで判断する必要があることは認識されていますが、CloudFlare（特にそのフリー層）が提供する価値は平均をしっかりと上回っていると言うのは公平です。
結論

この記事では、CloudFlareとWebサイトを使用して構成して、高速で信頼性の高いDDOSプルーフを作成する方法について説明します。これは、CDN Webサイトが不浸透性であると言うことではありません。実際、それは新しい脆弱性をもたらします。

これは、2016年のスウェーデンのテリアネットワークプロバイダーのケースで、人為的な誤りがCloudFlareサービスに損害を与えることにつながるヨーロッパのインターネットにとって大きな問題です。世界の上位100万のWebサイトの6.2％がCloudFlareサービスを使用していると推定されています。

とにかく、そのような事件のためにCDNを恐れるべきではありません。それらはまれであり、最終的にはより強力なネットワークの構築に役立ちます。

cloudflareを使用して、ウェブサイトをより速く安全にするためのfaq

CloudFlareとは何ですか？それはどのように機能しますか？

CloudFlareは、コンテンツ配信ネットワークサービス、DDOS緩和、インターネットセキュリティ、分散ドメイン名サーバーサービスを提供するネットワークインフラストラクチャおよびウェブサイトセキュリティ会社です。オンラインWebサイトを保護および高速化することで機能します。あなたのウェブサイトがCloudFlareコミュニティの一部になると、そのネットワークトラフィックはスマートグローバルネットワークを介してルーティングされます。訪問者が最速のページの読み込み時間と最高のパフォーマンスを取得できるように、Webページ配信を自動的に最適化します。

CloudFlareは私のウェブサイトをどのように高速化しますか？

CloudFlareは、コンテンツ配信ネットワーク（CDN）を介してWebサイトの速度を向上させます。 CDNは、画像やCSS/JavaScriptファイルなどのWebサイトの静的コンテンツをキャッシュする世界中にあるサーバーネットワークです。ユーザーがウェブサイトにアクセスすると、静的コンテンツが最寄りのCDNサーバーから配信され、読み込み時間が短縮されます。

CloudFlareは私のウェブサイトをどのように保護しますか？

CloudFlareは、SQLインジェクション、DDOS攻撃、クロスサイトスクリプト攻撃など、さまざまな脅威からWebサイトを保護します。 Webサイトを保護するために、Webアプリケーションファイアウォール（WAF）、Secure SSL、Global CDNなど、さまざまなセキュリティテクノロジーを使用しています。

CloudFlareはどのような異なる計画を提供していますか？

CloudFlareは、さまざまなニーズを満たすためのさまざまな計画を提供します。これらには、無料プラン、専門計画、ビジネスプラン、企業計画が含まれます。各プランはさまざまな機能とサポートレベルを提供し、エンタープライズプランは最も包括的な機能セットを提供します。

CloudFlareの画像の最適化はどのように機能しますか？

CloudFlareの画像最適化機能（ポリッシュと呼ばれる）は、画像のファイルサイズを縮小してページの読み込み時間を増やします。 2つのモードが提供されます。これは、画像を変更せずにファイルサイズを削減します。

CloudFlareのモバイル最適化はどのように機能しますか？

CloudFlareのモバイル最適化（Mirageと呼ばれる）は、モバイルデバイスでのWebサイトのパフォーマンスを向上させるように設計されています。これは、画像の読み込みを遅らせ、ネットワーク接続のマージ、およびデバイスに応じて適切なサイズの画像を提供することで行います。

私のウェブサイトのCloudFlareをセットアップする方法は？

CloudFlareのセットアップには、CloudFlareアカウントの作成、アカウントにWebサイトを追加し、Domain Name Serverを更新してCloudFlareを指すことが含まれます。これが完了すると、CloudFlareはWebサイトのキャッシュを開始し、CDNから提供します。

CloudFlareの「Always Online」機能とは何ですか？

「Always Online」は、ソースサーバーが失敗しても、Webサイトのキャッシュバージョンをオンラインに保つ機能です。これは、ホスティングプロバイダーに問題がある場合でも、訪問者はあなたのウェブサイトにアクセスできることを意味します。

CloudFlareのSSL/TLS暗号化はWebサイトのセキュリティをどのように強化しますか？

CloudFlareのSSL/TLS暗号化は、ウェブサイトと訪問者の間を移動する際のデータのセキュリティを保護します。これにより、第三者がデータの傍受と読み取りを防ぎ、それによりWebサイトのセキュリティが向上します。

CloudFlareのArgo Smartルーティングとは何ですか？

Argo Smart Routingは、CloudFlareのプライベートネットワークを使用して、最も混雑していない最も信頼性の高いパスを持つ訪問者をルーティングすることにより、Webサイトのパフォーマンスを向上させる機能です。これにより、インターネットの遅延とパケットの損失を減らすことができ、それによりユーザーエクスペリエンスが向上します。

すべての写真は、元の形式と場所を保持しています。

以上がCloudFlareを使用すると、ウェブサイトをより速く、より安全にしてくださいの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。