Menjadikan laman web anda lebih cepat dan lebih selamat dengan Cloudflare

Cloudflare: Panduan Komprehensif untuk Meningkatkan Kelajuan dan Keselamatan Laman Web

Cloudflare, yang diperolehi dari Projek Honeypot, adalah penyedia perkhidmatan pengesanan dan perlindungan DDoS yang dapat mengurangkan tekanan pelayan dan mempercepatkan laman web. Ia juga menawarkan pilihan "Sentiasa Online", menyediakan versi yang mudah di laman web dalam kes kegagalan pelayan sumber.

Apa yang unik tentang Cloudflare adalah bahawa ia bukan sebagai alat pecutan/prestasi dari awal, tetapi dari projek honeypot yang direka untuk menyediakan perkhidmatan perlindungan spam dan penggodam. Sehingga hari ini, pengesanan dan perlindungan DDOS masih merupakan salah satu mata jualan utama Cloudflare. Algoritmanya merekodkan alamat IP pelawat, muatan, sumber permintaan, dan kekerapan permintaan untuk mengesan pelawat yang berniat jahat.

Kerana CloudFlare terletak di lokasi proksi di antara laman web dan semua lalu lintas yang masuk, ia dapat melegakan tekanan pada pelayan yang serangan DDoS bahkan tidak dapat mencapai laman web asal, seperti yang dinyatakan dalam pengenalan. CloudFlare juga menawarkan pilihan "Sentiasa Online", yang cache versi laman web pengguna dan menyediakan versi mudah di laman web apabila pelayan sumber gagal (laman web asal mengembalikan ralat 5xx atau 4xx). Ia juga mempunyai fungsi caching halaman penuh.

Ciri -ciri ini mempunyai kelebihan yang besar: mereka dapat menyimpan pelayan web yang bergelut dengan beban yang tinggi dan menyediakan pemaju dengan ruang pernafasan untuk menyelesaikan masalah sekiranya berlaku kesilapan pelayan.

Cloudflare juga menawarkan perkhidmatan percuma. Sudah tentu, terdapat pakej premium, dan beberapa ciri (seperti peraturan halaman tambahan) dibayar, tetapi skop Cloudflare Free Tier sahaja cukup untuk menjadikannya bernilai belajar tentang kebaikan dan keburukannya. Penanda aras perbandingan menunjukkan bahawa Cloudflare berada pada tahap yang sederhana dalam kelajuan, tetapi sukar untuk mengatakan ia adalah CDN yang paling kos efektif di pasaran.

Tetapan CloudFlare

Menyediakan laman web dengan Cloudflare sangat mudah. Selepas mendaftar di

https://www.php.cn/link/6F7BC4BAEB295716FA1DBBF64887FCFF

, kita boleh menambah laman web baru. Kami melihat video pengenalan apabila sistem mengimbas IP dan butiran lain untuk domain yang diberikan. Setelah selesai, kami akan mendapat pelayan nama domain baru yang perlu ditubuhkan di pendaftar kami.

kita perlu mendaftarkan pelayan nama domain ini di pendaftar kami dan tunggu perubahan tersebar di Internet. Ini boleh mengambil masa sehingga 24 jam.

Perubahan ini bermakna memberikan semua kawalan kami ke atas domain ke Cloudflare. Ini juga bermakna bahawa jika kita mempunyai e -mel (rekod MX) pada domain itu, kita perlu memindahkan rekod tersebut ke CloudFlare. Sekiranya kita mempunyai subdomain, kita juga perlu menetapkannya ke rekod yang sepadan di papan pemuka Cloudflare.

Semua rekod domain sedia ada yang ditubuhkan di pendaftar domain kami atau penyedia hosting memerlukan pergerakan/penyalinan ke CloudFlare.

Beberapa penyedia hosting boleh memudahkan/mengautomasikan proses penukaran ini lebih lanjut.

Untuk setiap rekod domain kami, kami mempunyai pilihan untuk membiarkan semua lalu lintas pergi terus melalui pelayan kami -yang bermaksud kami boleh menetapkan pengecualian untuk subdomain tertentu -atau kami boleh mematikan semua ciri Cloudflare -e.g. perubahan di laman web.

Sebaik sahaja kami menubuhkan domain, ia pada dasarnya semua kerja yang diperlukan di luar papan pemuka Cloudflare. Tiada lagi operasi yang diperlukan di laman web itu sendiri atau pada pelayan sumber. Semua tweak selanjutnya dilakukan di laman web Cloudflare.

Tetapan Penyulitan

Sijil SSL adalah sebahagian daripada program percuma Cloudflare. Terdapat empat pilihan tetapan SSL yang dapat kami temukan di bawah tab penyulitan papan pemuka.

Tutup - Ini bercakap untuk dirinya sendiri. Semua lalu lintas akan diarahkan ke protokol yang tidak selamat (HTTP).

• Fleksibel - CloudFlare akan menyediakan semua halaman kami kepada pelawat akhir melalui HTTPS tanpa mengira protokol untuk pelayan kami dan sama ada kami mempunyai sijil SSL yang ada di atasnya. Sambungan dari Cloudflare ke pelayan asal akan dibuat melalui sambungan yang tidak selamat.
• penuh - CloudFlare akan berkomunikasi dengan pelayan anda melalui HTTPS, tetapi tidak akan mengesahkan sijil pada sumbernya. Trafik dari CloudFlare kepada pelawat disediakan melalui HTTPS.
• penuh ketat-CloudFlare akan memerlukan sijil SSL yang sah (tidak ditandatangani) pada pelayan sumber. Trafik dari CloudFlare kepada pelawat disediakan melalui HTTPS.
dengan tetapan ini, kita perlu memastikan persediaan itu munasabah, kerana kita mempunyai dua lapisan antara pengguna akhir dan kandungan pelayan, jadi peninggalan di sini akan menyebabkan gelung redirect, atau terlalu banyak pengalihan akhirnya akan melambatkan laman web.

CloudFlare juga menawarkan pilihan untuk membeli sijil tersuai, yang menyediakan pilihan untuk memuat naik sijil adat/premium untuk pengguna lanjutan yang memerlukan keselamatan tambahan atau peduli terhadap imej pasaran mereka. Ini adalah sebahagian daripada program lanjutan.

Keselamatan laman web

Ini adalah satu kawasan di mana Cloudflare bersinar: Ia menawarkan nilai percuma yang belum pernah terjadi sebelumnya. Sepanjang ruang hosting, perlindungan DDOS adalah perkhidmatan lanjutan yang tidak selalu tersedia walaupun untuk pelanggan berbayar.

Cloudflare menawarkan perlindungan DDoS tanpa had di peringkat percuma, bersama dengan beberapa alat lain yang agak kompleks yang melindungi laman web di peringkat infrastruktur sebelum lalu lintas yang berniat jahat tiba. Ia menyediakan had kadar

- mengehadkan akses berdasarkan peraturan yang ditentukan oleh pengguna dan disesuaikan. Ia menyediakan peraturan firewall pintar, menyekat negara, pemeriksaan integriti pelayar, perlindungan kod pengesahan, dan banyak lagi.

Sekarang, apabila botnets menguasai internet, laman web atau pelayan yang baru dipasang kadang-kadang dibanjiri oleh percubaan kekerasan dalam beberapa minit untuk hidup, apabila spammer secara automatik melaksanakan komen web dan bahkan tanpa sebarang penceroboh , Serangan pasca dan serangan perlahan menggunakan cara yang tidak konvensional tidak biasa. Perlindungan ini boleh menjadi laman web yang berjaya atau sederhana.

Terdapat juga perlindungan merangkak yang menafikan sumber -sumber tertentu kepada profil pelawat tertentu, atau e -mel obfuscate.

Pakej premium menawarkan lebih banyak pilihan.

kelajuan dan prestasi

Secara lalai, menggunakan CloudFlare, kita boleh cache kandungan statik -JavaScript, fon, stylesheets, dan juga imej. Kita boleh menetapkan peraturan tamat cache. Untuk pelbagai sistem CMS, terdapat plugin yang boleh menyambung ke CloudFlare supaya kami dapat membersihkan cache di dalam laman web.

Sumber statik ini "diambil alih" oleh infrastruktur Cloudflare selepas persediaan DNS dan kemudian berkhidmat dari rangkaian pusat data mereka di seluruh dunia berdasarkan lokasi pelawat.

Sumber boleh di -cache (atau diambil dari sumber) berdasarkan rentetan pertanyaan atau header cache yang ditetapkan oleh pelayan sumber kami. Sebagai contoh, dalam PHP, kita boleh menetapkan tamat tempoh cache seperti ini:

<code>header('Cache-Control: max-age=3600');</code>

Jika ini tidak mencukupi, kita mungkin perlu memadamkan pragma , tamat dan kawalan cache Header:

<code>header_remove('Pragma');
header_remove('Expires');
header_remove('Cache-Control');</code>

kita juga boleh melakukan ini di peringkat pelayan. Di Nginx kami akan menetapkan peraturan ini dalam blok/fail hos maya:

<code>if ($http_cookie ~* "some-cookie") {
    #removing headers that stop Cloudflare cloudflare from caching
    more_clear_headers 'Pragma';
    more_clear_headers 'Expires';
    more_clear_headers 'Cache-Control';
    add_header Cache-Control "no-cache, no-store, max-age=0";
}

location ~* "(!?.*some-url-path.*)" {
    #removing headers that stop Cloudflare cloudflare from caching
    more_clear_headers 'Pragma';
    more_clear_headers 'Expires';
    more_clear_headers 'Cache-Control';
    add_header Cache-Control "max-age=3600";
}</code>

Pengguna Apache akan menambah sesuatu seperti ini ke fail .htaccess mereka:

<code><ifmodule> mod_headers.c></ifmodule>
Header unset Pragma env=LONGCACHE
Header unset Expires env=LONGCACHE
Header set Cache-Control "max-age=3600" env=LONGCACHE</code>

Jelas sekali, di atas beberapa-cookie dan beberapa-url-path perlu digantikan dengan nilai yang betul. Peraturan ini juga diperlukan untuk caching halaman yang disebutkan di bawah.

kita boleh memilih untuk memampatkan CSS, JS dan HTML kami. Terdapat pilihan untuk menggunakan amp untuk pautan amp keluar. Terdapat juga beta fungsi roket loader, yang menggunakan penyimpanan tempatan penyemak imbas secara asynchronously dibundel dan menyediakan JS. Walau bagaimanapun, berhati -hati dengan ini, kerana kesilapan kecil dalam susunan sumber pemuatan boleh memecahkan laman web anda.

Pelanggan yang membayar boleh menggunakan fungsi Railgun, yang menyelesaikan titik kesakitan utama sistem cache - kandungan dinamik. Ia cuba mempercepatkan penghantaran kandungan dinamik dari pelayan sumber. Ia memerlukan perisian untuk dipasang pada pelayan sumber dan berfungsi dengan memampatkan kandungan yang disampaikan dan " mengekalkan sambungan berterusan tunggal untuk pelbagai permintaan serentak, menghapuskan latency sambungan rangkaian ". Ini mengingatkan fungsi multiplexing protokol HTTP/2 - di sini, antara pelayan asal dan CloudFlare.

Pelan Pro juga mempunyai mampatan/pengoptimuman imej, serta mekanisme Poland dan Mirage. Di bawah tab Trafik, terdapat pengoptimuman routing Argo dan pilihan mengimbangi beban di seluruh pusat data global Cloudflare.

Halaman penuh Html Cache

caching halaman penuh bermaksud cache semua output dari sistem kami -cms, aplikasi, sistem blog, atau kandungan lain.

Di bawah "Peraturan Halaman", terdapat permata tersembunyi yang menukarkan akaun CloudFlare anda ke dalam sistem cache penuh yang dapat bersaing dengan penyelesaian profesional seperti varnis - dan disebabkan oleh pusat data global - mungkin lebih besar.

Tetapkan peraturan tahap cache ke

cache semua kandungan cache keseluruhan kandungan HTML laman web bersama -sama dengan semua sumber lain.

dengan menyusun peraturan ini, kita dapat melaksanakan penyelesaian caching/pengecualian yang kompleks dan menyampaikan kandungan yang dihasilkan secara dinamik dengan kelewatan yang minimum. 15 kali peningkatan pertama byte (TTFB) tidak pernah didengar.

Peraturan ini menyokong kad liar dan perlu disusun mengikut keutamaan:

<code>header('Cache-Control: max-age=3600');</code>

Jika kita menggunakan peraturan ini bersempena dengan tetapan pintasan dalam imej seterusnya, kita dapat membezakan antara bahagian -bahagian laman web yang perlu di -cache/ditinggalkan dari cache di bawah keadaan yang berbeza - seperti bahagian pengurusan, dan lain -lain.

Jika cache halaman berfungsi, kita harus melihat

cf-cache-status: hit

dalam tajuk tindak balas pemeriksa penyemak imbas. Pelanggan berbayar mempunyai pilihan caching lain, atau pintasan caching berdasarkan kuki. Di sini, nama cookie boleh ditetapkan menggunakan aksara Wildcard, dan kandungannya juga boleh di -cache mengikut jenis peranti.

Peraturan ini lebih kompleks dan tidak setiap jenis laman web memerlukannya. Pelanggan percuma boleh menggunakan tiga peraturan halaman, tetapi peraturan tambahan boleh dibeli.

http/2 dan tolak pelayan

http/2 boleh didapati secara lalai untuk pelanggan percuma dan perusahaan -peningkatan yang ketara kepada protokol HTTP/1.1 -termasuk:

Multiplexing - Sumber berganda boleh dihantar secara asynchronously dalam satu sambungan

pemampatan kepala
Push Server - Pelayan meramalkan permintaan kepada sumber dan menghantarnya sebelum penyemak imbas bahkan meminta mereka.
• Walaupun diakui bahawa penambahbaikan dan nilai Cloudflare perlu dinilai berdasarkan kes demi kes, adalah adil untuk mengatakan bahawa nilai yang diberikan oleh Cloudflare (terutamanya tier bebas) tegas di atas purata.

Kesimpulan

Artikel ini menerangkan cara menggunakan dan mengkonfigurasi Cloudflare dan laman web untuk menjadikannya cepat, boleh dipercayai dan DDOS-bukti. Ini bukan untuk mengatakan bahawa laman web CDN tidak dapat ditembusi. Malah, ia membawa kelemahan baru.

Ini adalah masalah utama bagi Internet Eropah apabila kesilapan manusia menyebabkan kerosakan kepada perkhidmatan Cloudflare pada kes penyedia rangkaian Telia Sweden 2016. Dianggarkan bahawa 6.2% daripada 1 juta laman web teratas di dunia menggunakan perkhidmatan Cloudflare.

Bagaimanapun, kita tidak boleh takut kepada CDN kerana kejadian sedemikian. Mereka jarang dan akhirnya membantu membina rangkaian yang lebih kuat.

Soalan Lazim untuk menjadikan laman web anda lebih cepat dan selamat dengan Cloudflare

Apa itu Cloudflare dan bagaimana ia berfungsi?

CloudFlare adalah infrastruktur rangkaian dan syarikat keselamatan laman web yang menyediakan perkhidmatan rangkaian penghantaran kandungan, pengurangan DDOS, keselamatan internet dan perkhidmatan pelayan nama domain yang diedarkan. Ia berfungsi dengan melindungi dan mempercepatkan mana -mana laman web dalam talian. Sebaik sahaja laman web anda menjadi sebahagian daripada komuniti Cloudflare, trafik rangkaiannya dialihkan melalui rangkaian global pintarnya. Mereka secara automatik mengoptimumkan penghantaran laman web supaya pelawat anda mendapat masa pemuatan halaman terpantas dan prestasi terbaik.

Bagaimana Cloudflare menjadikan laman web saya lebih cepat?

CloudFlare meningkatkan kelajuan laman web melalui rangkaian penghantaran kandungannya (CDN). CDN adalah rangkaian pelayan yang terletak di seluruh dunia yang cache kandungan statik laman web seperti imej dan fail CSS/JavaScript. Apabila pengguna melawat laman web anda, kandungan statik dihantar dari pelayan CDN terdekat, mengurangkan masa pemuatan.

Bagaimana Cloudflare melindungi laman web saya?

Cloudflare melindungi laman web anda dari pelbagai ancaman, termasuk suntikan SQL, serangan DDoS, dan serangan skrip lintas tapak. Ia menggunakan pelbagai teknologi keselamatan, termasuk Firewall Aplikasi Web (WAF), SSL Secure dan CDN global untuk melindungi laman web anda.

Apa rancangan yang berbeza yang ditawarkan Cloudflare?

Cloudflare menawarkan pelbagai rancangan untuk memenuhi keperluan yang berbeza. Ini termasuk rancangan percuma, rancangan profesional, rancangan perniagaan dan rancangan korporat. Setiap pelan menawarkan ciri -ciri dan tahap sokongan yang berbeza, dan pelan perusahaan menawarkan set ciri yang paling komprehensif.

Bagaimana pengoptimuman imej Cloudflare berfungsi?

Ciri Pengoptimuman Imej Cloudflare (dipanggil POLISH) mengurangkan saiz fail imej untuk meningkatkan masa pemuatan halaman. Ia menyediakan dua mod: mod lossless, yang mengurangkan saiz fail tanpa mengubah imej;

Bagaimana pengoptimuman mudah alih Cloudflare berfungsi?

Pengoptimuman mudah alih CloudFlare (dipanggil Mirage) direka untuk meningkatkan prestasi laman web anda pada peranti mudah alih anda. Ia melakukan ini dengan melambatkan pemuatan imej, menggabungkan sambungan rangkaian, dan menyediakan imej saiz yang sesuai mengikut peranti.

Bagaimana untuk menyediakan Cloudflare untuk laman web saya?

Menyediakan CloudFlare melibatkan membuat akaun CloudFlare, menambah laman web anda ke akaun, dan mengemas kini pelayan nama domain untuk menunjuk kepada CloudFlare. Sebaik sahaja ini selesai, Cloudflare akan memulakan caching laman web anda dan menghidangkannya dari CDNnya.

Apakah ciri "Sentiasa Online" Cloudflare?

"Sentiasa Online" adalah ciri yang membuat versi laman web anda dalam talian walaupun pelayan sumber anda gagal. Ini bermakna walaupun terdapat masalah dengan penyedia hosting anda, pelawat masih boleh mengakses laman web anda.

Bagaimana penyulitan SSL/TLS Cloudflare meningkatkan keselamatan laman web?

penyulitan SSL/TLS CloudFlare melindungi keselamatan data apabila bergerak di antara laman web dan pelawat anda. Ini menghalang pihak ketiga daripada memintas dan membaca data, dengan itu meningkatkan keselamatan laman web.

Apakah Routing Smart Argo Cloudflare?

Argo Smart Routing adalah ciri yang meningkatkan prestasi laman web dengan mengarahkan pelawat dengan laluan paling kurang sesak dan paling boleh dipercayai menggunakan rangkaian peribadi Cloudflare. Ini dapat mengurangkan latensi internet dan kehilangan paket, dengan itu meningkatkan pengalaman pengguna.

Semua gambar mengekalkan format dan lokasi asalnya.

Atas ialah kandungan terperinci Menjadikan laman web anda lebih cepat dan lebih selamat dengan Cloudflare. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!