Cloudflare CDN

因为国内网站需要备案，所以主机在香港或国外的站点无法备案，国内的 CDN 自然而然也就无法使用了。
好在国外的 Cloudflare 提供免费优质的 CDN，我们可以用它来加速网站访问速度。

简介

一个网站最影响用户体验的就是网站打开速度，如果一个网站的打开速度超过 3 秒，那么会有 40% 的用户选择离开，所以说我们一定要把网站速度做到极致，能优化就使劲优化。影响网站打开速度的因素有很多，我认为有以下几点

1. 代码是否精简，现在都在崇尚精简代码，像那种动不动就写个几万行代码的网站现在已经很少见了，代码太多，加载的时间就会加长。
2. 图片优化，这个不用多说，能压缩就压缩。
3. 使用第三方网站加速服务，国内的话就是百度云 CDN，国外的话推荐 MAXCDN 和 CLOUDFLARE，其中 MAXCDN 目前被 STACKPATH 收购了。

这里我们使用Cloudflare。

Cloudflare CDN

cloudflare是一家国外著名的CDN加速服务商。提供了不同类型的套餐，有免费、专业、商业、企业4种套餐。
但即使是免费套餐，Cloudflare提供的功能也是很全面的。

Domain Server 的设置

1. 首先进入cloudflare.com网站，注册一个新账户。
2. 注册完成后，登录网站，点击右上角的添加按钮来添加我们的域名。
   
3. 输入域名并点击下一步。
   
4. 选择套餐，付费或免费。我们选择免费计划。
   
5. 添加域名解析并开启CDN加速。

   要确保域名的A记录设置正确，域名右边的小云朵为橙色时表示开启CDN加速，灰色时表示关闭CDN加速。
   

6. 更新域名的服务器，到你的域名提供商后台，更改域名的DNS Nameserver，更改为AMANDA.NS.CLOUDFLARE.COM，VIN.NS.CLOUDFLARE.COM。

至此，过几分钟或一小时后，域名解析的IP将被指向cloudflare CDN服务器，而非原服务器IP地址。

Cloudflare 设置

1. DNS，设置子域名 DNS 解析。
2. SSL/TLS，开启 HTTPS 加密。

SSL/TLS 选项

现在是 HTTPS 的天下，HTTP 就不在我们的考虑中了。
那么 Cloudflare 代理就分为全程和半程 HTTPS。

设置：

• Overview

1. SSL：Full

• Edge Certificates

1. Always Use HTTPS：on ，所有非HTTP请求重定向至HTTPS
2. HTTP Strict Transport Security (HSTS)：enable，详情见HSTS详解。
3. Minimum TLS Version： TLS 1.2，为了兼容旧应用，开启TLS 1.2.
4. Opportunistic Encryption：off
5. Onion Routing：on，可以深层次隐藏网站的真实IP
6. TLS 1.3：on
7. Automatic HTTPS Rewrites：on，http重定向为https
8. Disable Universal SSL：off，此项关闭时，用户浏览网站时显示网站的证书为cludflare，开启时显示网站自身的证书。

• Origin Server

1. Origin Certificates：为网站申请免费的 SSL 证书，但此证书仅被 Cloudflare 信任。
2. Authenticated Origin Pulls：off，如果服务器采用了双认证（客户端也有证书）则开启，否则关闭它。

CDN免费套餐的缺点

1. 上传文件时限制最大 100M，否则会上传失败。
2. 国内使用时，因长城×墙的原因，有时会的解析失败，此时只需等待片刻即可。
3. 开启CDN后，用户浏览网站时所显示的网站证书变为Cloudflare，而非我们网站本身的证书。因为Cloudflare使用了HTTPS 劫持技术。
   
   技术无罪嘛，就像手枪在警察或匪徒手中一样。

• 如果你不想Cloudflare查看通信内容，请付费升级CDN套餐。
• 如果你不想使用Cludflare的证书，请付费升级CDN套餐。

---