Cloudflare CDN

前行

因为国内网站需要备案,所以主机在香港或国外的站点无法备案,国内的 CDN 自然而然也就无法使用了。
好在国外的 Cloudflare 提供免费优质的 CDN,我们可以用它来加速网站访问速度。

简介

一个网站最影响用户体验的就是网站打开速度,如果一个网站的打开速度超过 3 秒,那么会有 40% 的用户选择离开,所以说我们一定要把网站速度做到极致,能优化就使劲优化。影响网站打开速度的因素有很多,我认为有以下几点

  1. 代码是否精简,现在都在崇尚精简代码,像那种动不动就写个几万行代码的网站现在已经很少见了,代码太多,加载的时间就会加长。
  2. 图片优化,这个不用多说,能压缩就压缩。
  3. 使用第三方网站加速服务,国内的话就是百度云CDN,国外的话推荐MAXCDN和CLOUDFLARE,其中MAXCDN目前被STACKPATH 收购了。

这里我们使用Cloudflare

Cloudflare CDN

cloudflare是一家国外著名的CDN加速服务商。提供了不同类型的套餐,有免费、专业、商业、企业4种套餐。
但即使是免费套餐,Cloudflare提供的功能也是很全面的。

Domain Server 的设置

  1. 首先进入cloudflare.com网站,注册一个新账户。
  2. 注册完成后,登录网站,点击右上角的添加按钮来添加我们的域名。
    Add Site
  3. 输入域名并点击下一步。
    Input Domain
  4. 选择套餐,付费或免费。我们选择免费计划。
    选择套餐
  5. 添加域名解析并开启CDN加速。

    要确保域名的A记录设置正确,域名右边的小云朵为橙色时表示开启CDN加速,灰色时表示关闭CDN加速。
    CDN的标识

  6. 更新域名的服务器,到你的域名提供商后台,更改域名的DNS Nameserver,更改为AMANDA.NS.CLOUDFLARE.COMVIN.NS.CLOUDFLARE.COM

至此,过几分钟或一小时后,域名解析的IP将被指向cloudflare CDN服务器,而非原服务器IP地址。

Cloudflare 设置

Menu

  1. DNS,设置子域名 DNS 解析。
  2. SSL/TLS,开启 HTTPS 加密。

SSL/TLS 选项

现在是 HTTPS 的天下,HTTP 就不在我们的考虑中了。
那么 Cloudflare 代理就分为全程和半程 HTTPS
HTTPS

设置:

  • Overview
  1. SSL:Full
  • Edge Certificates
  1. Always Use HTTPS:on ,所有非HTTP请求重定向至HTTPS
  2. HTTP Strict Transport Security (HSTS):enable,详情见HSTS详解
  3. Minimum TLS Version: TLS 1.2,为了兼容旧应用,开启TLS 1.2.
  4. Opportunistic Encryption:off
  5. Onion Routing:on,可以深层次隐藏网站的真实IP
  6. TLS 1.3:on
  7. Automatic HTTPS Rewrites:on,http重定向为https
  8. Disable Universal SSL:off,此项关闭时,用户浏览网站时显示网站的证书为cludflare,开启时显示网站自身的证书。
  • Origin Server
  1. Origin Certificates:为网站申请免费的 SSL 证书,但此证书仅被 Cloudflare 信任。
  2. Authenticated Origin Pulls:off,如果服务器采用了双认证(客户端也有证书)则开启,否则关闭它。

CDN免费套餐的缺点

  1. 上传文件时限制最大 100M,否则会上传失败。
  2. 国内使用时,因长城×墙的原因,有时会的解析失败,此时只需等待片刻即可。
  3. 开启CDN后,用户浏览网站时所显示的网站证书变为Cloudflare,而非我们网站本身的证书。因为Cloudflare使用了HTTPS 劫持技术。
    HTTPS 劫持
    技术无罪嘛,就像手枪在警察或匪徒手中一样。
  • 如果你不想Cloudflare查看通信内容,请付费升级CDN套餐。
  • 如果你不想使用Cludflare的证书,请付费升级CDN套餐。