CloudFlare:Webサイトの速度とセキュリティを改善するための包括的なガイド
プロジェクトハニーポットから派生したCloudFlareは、サーバーの圧力を軽減し、WebサイトをスピードアップできるDDOS検出および保護サービスのプロバイダーです。また、「常にオンライン」オプションを提供し、ソースサーバーの障害の場合にWebサイトの簡素化されたバージョンを提供します。
CloudFlareのユニークな点は、最初からの加速/パフォーマンスツールとしてではなく、スパムおよびハッカー保護サービスを提供するように設計されたハニーポットプロジェクトからのことです。今日まで、DDOSの検出と保護は依然としてCloudFlareの主要なセールスポイントの1つです。そのアルゴリズムは、訪問者のIPアドレス、ペイロード、リクエストリソース、および悪意のある訪問者を検出する頻度を要求する頻度を記録します。
CloudFlareはWebサイトとすべての着信トラフィックの間のプロキシの場所にあるため、DDOS攻撃が導入に記載されているように、DDOS攻撃が元のWebサイトに到達することさえできないサーバーへの圧力を大幅に緩和できます。 CloudFlareは、ユーザーのWebサイトのバージョンをキャッシュし、ソースサーバーが失敗したときにWebサイトの簡素化されたバージョンを提供する「常にオンライン」オプションを提供します(元のWebサイトが5xxまたは4xxエラーを返します)。また、フルページキャッシング機能もあります。
これらの機能には大きな利点があります。高い負荷に苦しんでいるWebサーバーを保存し、サーバーエラーが発生した場合に問題を解決するための呼吸スペースを開発者に提供できます。
CloudFlareは無料のサービスも提供しています。もちろん、プレミアムパッケージがあり、一部の機能(追加のページルールなど)が支払われますが、CloudFlareフリーティアだけの範囲だけでも、その長所と短所について学ぶ価値があります。比較ベンチマークは、CloudFlareの速度が中程度のレベルにあることを示していますが、市場で最も費用対効果の高いCDNであると言うのは困難です。
cloudflare設定
CloudFlareを使用してWebサイトを設定するのは非常に簡単です。 https://www.php.cn/link/6f7bc4baeb295716fa1dbbbf64887fcffに登録した後、新しいWebサイトを追加できます。システムがIPをスキャンし、特定のドメインのその他の詳細をスキャンすると、入門ビデオが表示されます。完了したら、レジストラでセットアップする必要がある新しいドメイン名サーバーを取得します。
これらのドメイン名サーバーをレジストラに登録し、インターネットに変更が広がるのを待つ必要があります。これには最大24時間かかる場合があります。
この変更とは、ドメインをすべてCloudFlareに制御することを意味します。これはまた、そのドメインに電子メール(MXレコード)がある場合、それらのレコードをCloudFlareに転送する必要があることを意味します。サブドメインがある場合は、CloudFlareのダッシュボードの対応するレコードに設定する必要もあります。
ドメインレジストラまたはホスティングプロバイダーに設定されたすべての既存のドメインレコードは、CloudFlareに移動/コピーを必要とします。
一部のホスティングプロバイダーは、この変換プロセスをさらに簡素化/自動化する場合があります。
各ドメインレコードについては、すべてのトラフィックをサーバーに直接移動させるオプションがあります。これは、特定のサブドメインの例外を設定できることを意味しますウェブサイトの変更。
ドメインをセットアップすると、基本的にはCloudFlareダッシュボードの外で必要なすべての作業です。ウェブサイト自体またはソースサーバーでは、これ以上の操作は必要ありません。 CloudFlare Webサイトでは、さらにすべての調整が行われます。
暗号化設定
SSL証明書は、CloudFlare Freeプログラムの一部です。ダッシュボードの暗号化タブの下にある4つのSSL設定オプションがあります。
CloudFlareは、カスタム証明書を購入するオプションも提供します。これは、追加のセキュリティや市場イメージに注意する必要がある上級ユーザー向けにカスタム/プレミアム証明書をアップロードするオプションを提供します。これは高度なプログラムの一部です。
Webサイトセキュリティ
これは、CloudFlareが輝く領域の1つです。前例のない自由価値を提供します。ホスティングスペース全体を通して、DDOS Protectionは高度なサービスであり、有料の顧客でも常に利用できるとは限りません。
CloudFlareは、悪意のあるトラフィックが到着する前にインフラストラクチャレベルでWebサイトを保護する他の複雑なツールとともに、無料層で無制限のDDOS保護を提供します。ユーザー定義のカスタマイズ可能なルールに基づいて、
- アクセスを制限するレート制限を提供します。スマートファイアウォールルール、国のブロック、ブラウザの整合性チェック、検証コード保護などを提供します。 今、ボットネットがインターネットを支配するとき、新しくインストールされたWebサイトまたはサーバーは、ライブに出てから数分以内にブルートフォースの試みに圧倒されることがあります。 、型にはまらない手段を使用した攻撃後の攻撃と遅い攻撃は珍しくありません。この保護は、成功または中規模のWebサイトです。
これで十分でない場合は、 キャッシュコントロールヘッダーの有効期限を削除する必要がある場合があります。
サーバーレベルでこれを行うこともできます。 nginxでは、これらのルールを仮想ホストブロック/ファイルに設定します:
apacheユーザーは.htaccessファイルにこのようなものを追加します:<code>header('Cache-Control: max-age=3600');</code><code>header_remove('Pragma');
header_remove('Expires');
header_remove('Cache-Control');</code>
<code>if ($http_cookie ~* "some-cookie") {
#removing headers that stop Cloudflare cloudflare from caching
more_clear_headers 'Pragma';
more_clear_headers 'Expires';
more_clear_headers 'Cache-Control';
add_header Cache-Control "no-cache, no-store, max-age=0";
}
location ~* "(!?.*some-url-path.*)" {
#removing headers that stop Cloudflare cloudflare from caching
more_clear_headers 'Pragma';
more_clear_headers 'Expires';
more_clear_headers 'Cache-Control';
add_header Cache-Control "max-age=3600";
}</code>CSS、JS、およびHTMLを圧縮することを選択できます。アンプリンクにアンプを使用するオプションがあります。また、ブラウザのローカルストレージを非同期にバンドルし、JSを提供する
beta<code><ifmodule> mod_headers.c></ifmodule> Header unset Pragma env=LONGCACHE Header unset Expires env=LONGCACHE Header set Cache-Control "max-age=3600" env=LONGCACHE</code>
支払い顧客は、キャッシュシステムの主要な痛みポイントである動的コンテンツを解決するRailgun関数を使用できます。ソースサーバーからの動的コンテンツの配信をスピードアップしようとします。ソフトウェアをソースサーバーにインストールし、配信されたコンテンツを圧縮し、複数の同時リクエストに対して単一の永続的な接続を維持し、ネットワーク接続の遅延を排除することにより、「>」を「>」する必要があります。これは、HTTP/2プロトコルの多重化機能を連想させます。ここでは、Origin ServerとCloudFlareの間です。
Pro Planには、画像圧縮/最適化、およびポーランド語とミラージュメカニズムもあります。 [トラフィック]タブの下には、CloudFlareのグローバルデータセンター全体にArgoルーティングの最適化と負荷分散オプションがあります。フルページhtmlキャッシュ
フルページキャッシュとは、CMS、アプリケーション、ブログシステム、またはその他のコンテンツなどのシステムからのすべての出力をキャッシュすることを意味します。「ページルール」の下には、cloudflareアカウントをワニスなどのプロフェッショナルソリューションと競合できる完全なキャッシュシステムに変換する隠された宝石があり、グローバルデータセンターのために、それを上回る可能性があります。
これらのルールを並べ替えることにより、複雑なキャッシング/除外ソリューションを実装し、最小限の遅延で動的に生成されたコンテンツを提供できます。初めてのバイト(TTFB)の改善の15倍は前代未聞ではありません。
これらのルールはワイルドカードをサポートしており、優先順位でソートする必要があります。
次の画像のバイパス設定と組み合わせてこのルールを使用すると、管理部品など、さまざまな条件でキャッシュからキャッシュ/省略する必要があるウェブサイトの部分を区別できます。
<code>header('Cache-Control: max-age=3600');</code>ページキャッシュが機能している場合、ブラウザインスペクターの応答ヘッダーで
cf-cache-status:hit
有料の顧客には、他のキャッシュオプションがあり、Cookieに基づいてキャッシュをバイパスします。ここでは、Cookie名をWildCard文字を使用して設定できます。また、コンテンツはデバイスタイプに応じてキャッシュすることもできます。
これらのルールはより複雑であり、あらゆる種類のWebサイトに必要なわけではありません。無料の顧客は3つのページルールを使用できますが、追加のルールを購入できます。http/2およびサーバープッシュ
HTTP/2は、デフォルトで無料の顧客とエンタープライズの両方の顧客に利用できます。これは、HTTP/1.1プロトコルの大幅な改善です。
ヘッド圧縮
この記事では、CloudFlareとWebサイトを使用して構成して、高速で信頼性の高いDDOSプルーフを作成する方法について説明します。これは、CDN Webサイトが不浸透性であると言うことではありません。実際、それは新しい脆弱性をもたらします。
これは、2016年のスウェーデンのテリアネットワークプロバイダーのケースで、人為的な誤りがCloudFlareサービスに損害を与えることにつながるヨーロッパのインターネットにとって大きな問題です。世界の上位100万のWebサイトの6.2%がCloudFlareサービスを使用していると推定されています。
とにかく、そのような事件のためにCDNを恐れるべきではありません。それらはまれであり、最終的にはより強力なネットワークの構築に役立ちます。
cloudflareを使用して、ウェブサイトをより速く安全にするためのfaq
CloudFlareとは何ですか?それはどのように機能しますか?
CloudFlareは私のウェブサイトをどのように高速化しますか?
CloudFlareは私のウェブサイトをどのように保護しますか?
CloudFlareはどのような異なる計画を提供していますか?
CloudFlareの画像の最適化はどのように機能しますか?
CloudFlareのモバイル最適化はどのように機能しますか?
私のウェブサイトのCloudFlareをセットアップする方法は?
CloudFlareの「Always Online」機能とは何ですか?
CloudFlareのSSL/TLS暗号化は、ウェブサイトと訪問者の間を移動する際のデータのセキュリティを保護します。これにより、第三者がデータの傍受と読み取りを防ぎ、それによりWebサイトのセキュリティが向上します。
Argo Smart Routingは、CloudFlareのプライベートネットワークを使用して、最も混雑していない最も信頼性の高いパスを持つ訪問者をルーティングすることにより、Webサイトのパフォーマンスを向上させる機能です。これにより、インターネットの遅延とパケットの損失を減らすことができ、それによりユーザーエクスペリエンスが向上します。
すべての写真は、元の形式と場所を保持しています。
以上がCloudFlareを使用すると、ウェブサイトをより速く、より安全にしてくださいの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
