Cloudflare

最近一段时间一直在搞Cloudflare的一些工作，特别去了解和使用批量重定向、页面规则、托管规则、反机器人流量等防护功能，而这些功能之间的顺序关系无疑是很重要的，今天正好看了这方面的一些文章，记录下来：

前一篇博文刚刚写了《购买Cloudflare的高级SSL证书管理器》，其中说到这种高级证书只能在Cloudflare中

我们从2016年开始就申请免费的SSL证书，开通https网站，这几年一直都是主要使用

对于我们这种很多年建过很多网站的团队来说，301重定向是一项重要的功能需求。很多时候我们的域名变更、路径改变、语言版本的调整等等都是网址的永久性改变，需要用到301重定向。

以前我们多是用Apache Rewrite功能来设置，也就是在.htaccess文件中设置跳转规则，例如：

很早前在Godaddy注册域名时曾经购买过Godaddy的Premium DNS服务，可以有DNSSEC服务，后来在其它域名注册商、DNS解析服务商的后台都看到过DNSSEC，不过

最近留意到来自Cloudflare的这种Web分析邮件：

From: Cloudflare
To: Me
Subject: Cloudflare Web 分析
Content:

近期我们发现Apache日志中2a06:98c0:3600::103这个IPv6地址出现非常多，User Agent一般都是显示的googlebot，我们刚开始以为是Google爬虫使用了IPv6地址，但有些User Agent又不是googlebot，所以有点迷惑，因为这是来自Cloudflare的访问，所以我们想可能是一个反向代理IP，想获取其背后真实访问者的IP地址。🤔️

去年以来我们的Apache日志中总看到一个奇怪的IP地址：253.102.157.193，查询归属地是一个E类保留地址，查询

开始用CloudFlare后，留意到菜单中有一个明显的“Workers”菜单项，查看在线帮助文档，说是“在全球数以百计的 Cloudflare 数据中心中运行 JavaScript Service Workers。

CDN是一个很老的概念了，印象中是很贵、只有大型网站负担得起，国内也有一些服务商提供免费的试用，很久前用过国内一个不知名的免费CDN（名字都忘记了），后来也用过阿里云的CDN免费试用，然后转成收费的（只用了一个很小的网站，流量很低，所以收费也很少）。