Cloudflare CDN
好在国外的 Cloudflare 提供免费优质的 CDN,我们可以用它来加速网站访问速度。
简介
一个网站最影响用户体验的就是网站打开速度,如果一个网站的打开速度超过 3 秒,那么会有 40% 的用户选择离开,所以说我们一定要把网站速度做到极致,能优化就使劲优化。影响网站打开速度的因素有很多,我认为有以下几点
- 代码是否精简,现在都在崇尚精简代码,像那种动不动就写个几万行代码的网站现在已经很少见了,代码太多,加载的时间就会加长。
- 图片优化,这个不用多说,能压缩就压缩。
- 使用第三方网站加速服务,国内的话就是百度云CDN,国外的话推荐MAXCDN和CLOUDFLARE,其中MAXCDN目前被STACKPATH 收购了。
这里我们使用Cloudflare。
Cloudflare CDN
cloudflare是一家国外著名的CDN加速服务商。提供了不同类型的套餐,有免费、专业、商业、企业4种套餐。
但即使是免费套餐,Cloudflare提供的功能也是很全面的。
Domain Server 的设置
- 首先进入cloudflare.com网站,注册一个新账户。
- 注册完成后,登录网站,点击右上角的添加按钮来添加我们的域名。
- 输入域名并点击下一步。
- 选择套餐,付费或免费。我们选择免费计划。
- 添加域名解析并开启CDN加速。
要确保域名的A记录设置正确,域名右边的小云朵为橙色时表示开启CDN加速,灰色时表示关闭CDN加速。
- 更新域名的服务器,到你的域名提供商后台,更改域名的DNS Nameserver,更改为
AMANDA.NS.CLOUDFLARE.COM
,VIN.NS.CLOUDFLARE.COM
。
至此,过几分钟或一小时后,域名解析的IP将被指向cloudflare CDN服务器,而非原服务器IP地址。
Cloudflare 设置
DNS ,设置子域名 DNS 解析。SSL/TLS ,开启 HTTPS 加密。
SSL/TLS 选项
现在是 HTTPS 的天下,HTTP 就不在我们的考虑中了。
那么 Cloudflare 代理就分为全程和半程 HTTPS。
设置:
- Overview
SSL :Full
- Edge Certificates
Always Use HTTPS :on ,所有非HTTP请求重定向至HTTPSHTTP Strict Transport Security (HSTS) :enable,详情见HSTS详解。Minimum TLS Version : TLS 1.2,为了兼容旧应用,开启TLS 1.2.Opportunistic Encryption :offOnion Routing :on,可以深层次隐藏网站的真实IPTLS 1.3 :onAutomatic HTTPS Rewrites :on,http重定向为httpsDisable Universal SSL :off,此项关闭时,用户浏览网站时显示网站的证书为cludflare,开启时显示网站自身的证书。
- Origin Server
Origin Certificates :为网站申请免费的 SSL 证书,但此证书仅被 Cloudflare 信任。Authenticated Origin Pulls :off,如果服务器采用了双认证(客户端也有证书)则开启,否则关闭它。
CDN免费套餐的缺点
- 上传文件时限制最大 100M,否则会上传失败。
- 国内使用时,因长城×墙的原因,有时会的解析失败,此时只需等待片刻即可。
- 开启CDN后,用户浏览网站时所显示的网站证书变为Cloudflare,而非我们网站本身的证书。因为Cloudflare使用了
HTTPS 劫持 技术。
技术无罪嘛,就像手枪在警察或匪徒手中一样。
- 如果你不想Cloudflare查看通信内容,请付费升级CDN套餐。
- 如果你不想使用Cludflare的证书,请付费升级CDN套餐。