CloudFlare를 통해 웹 사이트를 더 빠르고 안전하게 만듭니다

<:> CloudFlare : 웹 사이트 속도 및 보안 개선을위한 포괄적 인 안내서 Project Honeypot에서 파생 된 CloudFlare는 서버 압력을 줄이고 웹 사이트 속도를 높일 수있는 DDOS 탐지 및 보호 서비스 제공 업체입니다. 또한 "Always Online"옵션을 제공하여 소스 서버 장애가 발생할 경우 웹 사이트의 단순화 된 버전을 제공합니다.

CloudFlare의 독특한 점은 처음부터 가속/성능 도구가 아니라 스팸 및 해커 보호 서비스를 제공하도록 설계된 Honeypot 프로젝트에서 나온다는 것입니다. 오늘날까지 DDOS 탐지 및 보호는 여전히 CloudFlare의 주요 판매 지점 중 하나입니다. 알고리즘은 방문자의 IP 주소, 페이로드, 요청 리소스 및 요청 빈도를 기록하여 악의적 인 방문자를 탐지합니다.

CloudFlare는 웹 사이트와 모든 수신 트래픽 사이의 프록시 위치에 있기 때문에 소개에 명시된대로 DDOS 공격이 원본 웹 사이트에 도달 할 수 없다는 서버의 압력을 크게 완화 할 수 있습니다. CloudFlare는 또한 "항상 온라인"옵션을 제공합니다.이 옵션은 사용자 웹 사이트의 버전을 캐시하고 소스 서버가 실패 할 때 단순화 된 웹 사이트를 제공합니다 (원래 웹 사이트는 5xx 또는 4xx 오류를 반환합니다). 또한 전체 페이지 캐싱 기능이 있습니다.

이러한 기능은 큰 장점이 있습니다. 높은 부하로 어려움을 겪고있는 웹 서버를 절약하고 개발자가 서버 오류시 문제를 해결할 수있는 호흡 공간을 제공 할 수 있습니다.

CloudFlare는 무료 서비스도 제공합니다. 물론 프리미엄 패키지가 있으며 일부 기능 (예 : 추가 페이지 규칙)이 지불되지만 CloudFlare Free Tier의 범위만으로도 장단점에 대해 배울 가치가 있습니다. 비교 벤치 마크에 따르면 CloudFlare는 속도가 적은 수준이지만 시장에서 가장 비용 효율적인 CDN이라고 말하기는 어렵습니다.

CloudFlare 설정 CloudFlare로 웹 사이트를 설정하는 것은 매우 간단합니다. https://www.php.cn/link/6f7bc4baeb295716fa1dbbf6487fcff

우리는 레지스트라에 이러한 도메인 이름 서버를 등록하고 인터넷에서 변경 될 때까지 기다려야합니다. 최대 24 시간이 걸릴 수 있습니다.

이 변경은 도메인을 CloudFlare로 제어하는 ​​것을 의미합니다. 이는 또한 해당 도메인에 이메일 (MX 레코드)이 있으면 해당 레코드를 CloudFlare로 전송해야 함을 의미합니다. 하위 도메인이있는 경우 CloudFlare의 대시 보드의 해당 레코드로 설정해야합니다.

도메인 레지스트라 또는 호스팅 제공 업체에 설정된 모든 기존 도메인 레코드는 CloudFlare에 대한 이동/복사가 필요합니다.

일부 호스팅 제공 업체는이 전환 프로세스를 더욱 단순화/자동화 할 수 있습니다.

각 도메인 레코드의 경우 모든 트래픽이 서버를 직접 통과 할 수있는 옵션이 있습니다. 이는 특정 하위 도메인에 대한 예외를 설정하거나 일부는 모든 CloudFlare 기능을 끄는 것을 의미합니다 웹 사이트의 변경.

도메인을 설정하면 기본적으로 CloudFlare 대시 보드 외부에서 필요한 모든 작업입니다. 웹 사이트 자체 나 소스 서버에서 더 이상 작동이 필요하지 않습니다. 추가 조정은 CloudFlare 웹 사이트에서 수행됩니다.

암호화 설정 SSL 인증서는 CloudFlare Free 프로그램의 일부입니다. 대시 보드의 암호화 탭에서 찾을 수있는 4 가지 SSL 설정 옵션이 있습니다.

Close - 이것은 스스로를 말합니다. 모든 트래픽은 안전하지 않은 프로토콜 (HTTP)으로 리디렉션됩니다.

Flexible - CloudFlare는 서버의 프로토콜과 기존 SSL 인증서가 있는지 여부에 관계없이 HTTPS를 통해 최종 방문자에게 모든 페이지를 제공합니다. CloudFlare에서 Origin 서버로의 연결은 불안정한 연결을 통해 이루어집니다. full -CloudFlare는 HTTPS를 통해 서버와 통신하지만 소스의 인증서를 확인하지 않습니다. CloudFlare에서 방문자로의 트래픽은 HTTPS를 통해 제공됩니다.

전체가 엄격합니다-CloudFlare는 소스 서버에 유효한 (자체 서명되지 않은) SSL 인증서가 필요합니다. CloudFlare에서 방문자로의 트래픽은 HTTPS를 통해 제공됩니다.

이러한 설정을 사용하면 최종 사용자와 서버 컨텐츠 사이에 두 개의 레이어가 있으므로 설정이 합리적인지 확인해야하므로 여기에서 누락하면 리디렉션 루프가 발생하거나 너무 많은 리디렉션이 느려집니다. 웹 사이트.

CloudFlare는 또한 사용자 정의 인증서를 구매할 수있는 옵션을 제공합니다.이 옵션은 추가 보안 또는 시장 이미지에 대한 보안이 필요한 고급 사용자를위한 사용자 정의/프리미엄 인증서를 업로드 할 수있는 옵션을 제공합니다. 이것은 고급 프로그램의 일부입니다.

웹 사이트 보안 이것은 CloudFlare가 빛나는 영역 중 하나입니다. 전례없는 자유 가치를 제공합니다. 호스팅 공간 전체에서 DDOS Protection은 유료 고객에게도 항상 사용할 수있는 고급 서비스입니다.

CloudFlare는 자유 계층에서 무제한 DDOS 보호 기능을 제공하며 악의적 인 트래픽이 도착하기 전에 인프라 수준에서 웹 사이트를 보호하는 다른 복잡한 도구와 함께 제공됩니다. 사용자 정의, 사용자 정의 가능한 규칙을 기반으로 이제 봇넷이 인터넷을 지배 할 때 새로 설치된 웹 사이트 또는 서버는 때때로 웹 댓글을 자동으로 실행하고 침입 없이도 전자 메일이 만연 할 때 권장 스팸을 실행할 때마다 몇 분 안에 무차별적인 시도에 압도됩니다. , 사후 공격 및 비 전통적인 수단을 사용한 느린 공격은 드문 일이 아닙니다. 이 보호는 성공적이거나 중간 크기의 웹 사이트 일 수 있습니다.

특정 방문자 프로필에 대한 특정 자원을 거부하거나 이메일을 난독 화하는 크롤링 보호도 있습니다.

프리미엄 패키지는 더 많은 옵션을 제공합니다.

속도와 성능 기본적으로 CloudFlare를 사용하여 정적 컨텐츠 (자바 스크립트, 글꼴, 스타일 시트 및 이미지까지 캐시 할 수 있습니다. 캐시 만료 규칙을 설정할 수 있습니다. 다양한 CMS 시스템의 경우 CloudFlare에 연결하여 웹 사이트 내부의 캐시를 지울 수있는 플러그인이 있습니다.

이러한 정적 리소스는 DNS 설정 후 CloudFlare의 인프라에 의해 "인수 된"후 방문자의 위치를 ​​기반으로 전 세계의 데이터 센터 네트워크에서 제공됩니다.

리소스는 쿼리 문자열 또는 소스 서버에서 설정 한 캐시 헤더를 기반으로 캐시 (또는 소스에서 가져 오기)를 할 수 있습니다. 예를 들어, PHP에서는 다음과 같은 캐시 만료를 설정할 수 있습니다.

이것으로 충분하지 않으면 pragma

,

를 삭제해야 할 수도 있습니다.

우리는 서버 레벨에서도 이것을 할 수 있습니다. Nginx에서는이 규칙을 가상 호스트 블록/파일로 설정합니다.

Apache 사용자는 .htaccess 파일에 이와 같은 것을 추가합니다.

분명히, 위의

some-cookie

및

some-url-path

<code>header('Cache-Control: max-age=3600');</code>

는 올바른 값으로 대체해야합니다. 이 규칙은 아래에 언급 된 페이지 캐싱에도 필요합니다.

우리는 CSS, JS 및 HTML을 압축하도록 선택할 수 있습니다. 나가는 AMP 링크에 AMP를 사용하는 옵션이 있습니다. 브라우저의 로컬 스토리지 비동기 묶음을 사용하여 JS를 제공하는 베타 기능 로켓 로켓 로켓도 있습니다. 그러나 자원을로드하는 순서대로 작은 오류로 인해 웹 사이트를 중단 할 수 있으므로 이에주의하십시오. 지불 고객은 캐시 시스템의 주요 통증 지점 인 동적 컨텐츠를 해결하는 Railgun 기능을 사용할 수 있습니다. 소스 서버에서 동적 컨텐츠의 전달을 속도를 높이려고합니다. 소스 서버에 소프트웨어를 설치해야하며 전달 된 컨텐츠를 압축하고 " 여러 동시 요청에 대한 단일 지속적인 연결을 유지하여 네트워크 연결 대기 시간을 제거하여 "을 제거하여 작동합니다. 이는 Origin Server와 CloudFlare 사이의 HTTP/2 프로토콜의 멀티플렉싱 기능을 연상시킵니다. Pro Plan에는 이미지 압축/최적화뿐만 아니라 광택 및 신기루 메커니즘도 있습니다. 트래픽 탭에는 CloudFlare의 글로벌 데이터 센터에 ARGO 라우팅 최적화 및로드 밸런싱 옵션이 있습니다. 전체 페이지 html 캐시

전체 페이지 캐싱은 시스템의 모든 출력 (CMS, 응용 프로그램, 블로그 시스템 또는 기타 컨텐츠)을 의미합니다.

<code>header_remove('Pragma');
header_remove('Expires');
header_remove('Cache-Control');</code>

"페이지 규칙"에 따라 CloudFlare 계정을 Varnish와 같은 전문 솔루션과 경쟁 할 수있는 전체 캐시 시스템으로 변환하는 숨겨진 보석이 있습니다.

캐시 레벨 규칙을 캐시로 설정하십시오.

이 규칙을 정렬함으로써 복잡한 캐싱/제외 솔루션을 구현하고 최소한의 지연으로 동적으로 생성 된 컨텐츠를 제공 할 수 있습니다. 처음으로 바이트 (TTFB) 개선의 15 배는 들어 본 적이 없습니다.

이 규칙은 와일드 카드를 지원하며 우선 순위에 따라 정렬해야합니다. 다음 이미지의 우회 설정과 함께이 규칙을 사용하는 경우 관리 부품 등과 같은 다른 조건에서 캐시에서 캐시/생략 해야하는 웹 사이트의 부분을 구별 할 수 있습니다.

페이지 캐시가 작동하는 경우 브라우저 검사관의 응답 헤더에 CF-CACHE-STATUS : HIT 가 표시됩니다.

유료 고객에게는 다른 캐싱 옵션이 있거나 쿠키를 기반으로 한 캐싱을 우회합니다. 여기서 쿠키 이름은 와일드 카드 문자를 사용하여 설정할 수 있으며 장치 유형에 따라 컨텐츠를 캐시 할 수도 있습니다.

이 규칙은 더 복잡하며 모든 유형의 웹 사이트에 필요한 것은 아닙니다. 무료 고객은 세 페이지 규칙을 사용할 수 있지만 추가 규칙을 구입할 수 있습니다.

<code>header('Cache-Control: max-age=3600');</code>

http/2 및 서버 푸시

HTTP/2는 무료 및 엔터프라이즈 고객 모두에게 기본적으로 HTTP/1.1 프로토콜을 크게 개선 한 것입니다. 멀티플렉싱 - 단일 연결 내에서 여러 리소스를 비동기로 보낼 수 있습니다. 헤드 압축 서버 푸시 - 서버는 리소스에 대한 요청을 예측하고 브라우저가 요청하기 전에 보낸다.

CloudFlare의 개선과 가치가 사례별로 판단되어야한다는 것이 인식되지만 CloudFlare가 제공하는 값 (특히 자유 계층)이 평균보다 단단하다고 말하는 것은 공평합니다. 결론 이 기사에서는 CloudFlare 및 웹 사이트를 사용하고 구성하여 빠르고 신뢰할 수 있으며 DDOS를 방지하는 방법을 설명합니다. 이것은 CDN 웹 사이트가 불 침투성이라고 말하는 것이 아닙니다. 실제로 새로운 취약점을 가져옵니다.

이것은 2016 년 스웨덴 Telia 네트워크 제공 업체 사례에서 인적 오류로 인해 CloudFlare 서비스가 손상 될 때 유럽 인터넷의 주요 문제입니다. 세계 상위 1 백만 개의 웹 사이트 중 6.2%가 CloudFlare 서비스를 사용하는 것으로 추정됩니다.

어쨌든, 우리는 그러한 사건으로 인해 CDN을 두려워해서는 안됩니다. 그들은 드물고 궁극적으로 더 강력한 네트워크를 구축하는 데 도움이됩니다.

CloudFlare를 통해 웹 사이트를 더 빠르고 안전하게 만드는 FAQ CloudFlare 란 무엇이며 어떻게 작동합니까?

CloudFlare는 컨텐츠 제공 네트워크 서비스, DDOS 완화, 인터넷 보안 및 분산 도메인 이름 서버 서비스를 제공하는 네트워크 인프라 및 웹 사이트 보안 회사입니다. 온라인 웹 사이트를 보호하고 속도를 높여서 작동합니다. 웹 사이트가 CloudFlare 커뮤니티의 일부가되면 네트워크 트래픽은 스마트 글로벌 네트워크를 통해 라우팅됩니다. 웹 페이지 전달을 자동으로 최적화하여 방문자가 가장 빠른 페이지로드 시간과 최상의 성능을 얻을 수 있도록합니다.

CloudFlare는 어떻게 내 웹 사이트를 더 빨리 만들까요?

CloudFlare는 CDN (Content Delivery Network)을 통해 웹 사이트 속도를 향상시킵니다. CDN은 이미지 및 CSS/JavaScript 파일과 같은 웹 사이트의 정적 콘텐츠를 캐시하는 전 세계 서버 네트워크입니다. 사용자가 웹 사이트를 방문하면 가장 가까운 CDN 서버에서 정적 콘텐츠가 제공되므로로드 시간이 줄어 듭니다.

CloudFlare는 내 웹 사이트를 어떻게 보호합니까?

CloudFlare는 SQL 주입, DDOS 공격 및 크로스 사이트 스크립팅 공격을 포함한 다양한 위협으로부터 웹 사이트를 보호합니다. WAF (Web Application Firewall), 보안 SSL 및 Global CDN을 포함한 다양한 보안 기술을 사용하여 웹 사이트를 보호합니다.

CloudFlare는 어떤 다른 계획을 제공합니까?

CloudFlare는 다양한 요구를 충족시키기위한 다양한 계획을 제공합니다. 여기에는 무료 계획, 전문 계획, 사업 계획 및 기업 계획이 포함됩니다. 각 계획은 다양한 기능과 지원 수준을 제공하며 엔터프라이즈 계획은 가장 포괄적 인 기능 세트를 제공합니다.

CloudFlare의 이미지 최적화는 어떻게 작동합니까?

CloudFlare의 이미지 최적화 기능 (광택이라고 함)은 이미지의 파일 크기를 줄여 페이지로드 시간을 증가시킵니다. 두 가지 모드를 제공합니다. 손실 모드를 변경하지 않고 파일 크기를 줄이며 일부 이미지 데이터를 삭제하여 파일 크기를 줄입니다.

CloudFlare의 모바일 최적화는 어떻게 작동합니까?

CloudFlare의 모바일 최적화 (Mirage)는 모바일 장치에서 웹 사이트의 성능을 향상 시키도록 설계되었습니다. 이미지로드를 지연시키고 네트워크 연결을 병합하며 장치에 따라 적절한 크기의 이미지를 제공함으로써이를 수행합니다.

내 웹 사이트에 CloudFlare를 설정하는 방법은 무엇입니까?

CloudFlare 설정에는 CloudFlare 계정을 작성하고 웹 사이트를 계정에 추가하고 Domain Name Server를 업데이트하여 CloudFlare를 가리킬 수 있습니다. 이 작업이 완료되면 CloudFlare는 웹 사이트를 캐싱하여 CDN에서 제공합니다.

CloudFlare의 "Always Online"기능이란 무엇입니까?

"항상 온라인"은 소스 서버가 실패하더라도 웹 사이트 캐시 버전을 온라인으로 유지하는 기능입니다. 이는 호스팅 제공 업체에 문제가 있더라도 방문자가 여전히 웹 사이트에 액세스 할 수 있음을 의미합니다.

CloudFlare의 SSL/TLS 암호화는 웹 사이트 보안을 어떻게 향상 시키는가?

CloudFlare의 SSL/TLS 암호화는 웹 사이트와 방문자 사이를 이동할 때 데이터의 보안을 보호합니다. 이를 통해 제 3자가 데이터를 가로 채고 읽는 것을 방지하여 웹 사이트의 보안을 향상시킵니다.

CloudFlare의 Argo 스마트 라우팅이란 무엇입니까?

Argo Smart Routing은 CloudFlare의 개인 네트워크를 사용하여 방문자를 가장 정체되고 가장 신뢰할 수있는 경로로 라우팅하여 웹 사이트 성능을 향상시키는 기능입니다. 이를 통해 인터넷 대기 시간 및 패킷 손실이 줄어들어 사용자 경험이 향상 될 수 있습니다.

모든 사진은 원래 형식과 위치를 유지합니다.

위 내용은 CloudFlare를 통해 웹 사이트를 더 빠르고 안전하게 만듭니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!