很多年前就在办公室或者家里的路由器上设置NAT端口转发或者DMZ来实现外网对内网机器的访问,后来似乎公网IP越来越少了,到路由器WAN口的IP就已经是运营商分配的内网IP了,又没法控制宽带运营商的路由器进行设置,所以自己的
Cloudflare
这是 Cloudflare 分类的页面,点击下面标题查看详细文章内容:
很早以前,大约是2019年吧,我们开始使用Cloudflare的时候,是通过国内一家代理商接入的,可以使用cname方式而不是整个域名接入的ns方式,这特别适合需要分线路解析dns的时候。🔀
但后来这家代理商不能做了,可
除了给实习同学讲阿里云监控大屏的检查要点以外,另外专门讲了Cloudflare的日常检查,本来还准备讲Apache/Nginx日志查看、分析的,但那看起来就难度有点大,还是看CF的Web界面数据要方便一些,就先让他们看这吧。
我们一直不怕网站内容被爬走,但怕服务器被疯狂的爬虫爬垮,所以希望能限制恶意爬虫速度,而又不影响用户访问和搜索引擎爬虫抓取,这是个两难的事情。
以前用过自己写的php程序,但对数据库有压力,也不完善,后面放弃了。
还用过Apache qos模块,但查看erro
现在Cloudflare中就有多种可以实现重定向功能的产品,包括:页面规则、批量重定向、动态重定向、Workers等,另外还有源站Apache中设置的.htaccess,比较复杂了,下面来说说如何识别当前起作用的是哪个环节以及这些环节起作用的顺序。
先来看《页面规则的未来》中的一幅Cloudflare流量顺序图:
8月份记录了一篇博客文章《采用Cloudflare的批量重定向功能降低源服务器负载》,除了使用有限的页面规则以外,终于有一种另外设置重定向的办法了,只是有些呆板,不能嵌入变量、不能设置复杂条件。
没有想到9月份就在Cloudflare迎来了动态重定向功能,同时还有一批新的功能,有4种定
我们自己域名后缀的邮箱以前都是用的Godaddy免费转发功能,再早些年用过35互联的邮箱转发,后来国内的邮箱转发功能大部分被停掉,就一直在用Godaddy的,既有1个可收发的邮箱,也有100个转发邮箱:
即使我们多数域名因为备案要求迁移回国内域名注册商,但我还是保留了一个域名放在Godaddy,就是为了放置这些转发邮箱,迁移到国内域名注册商的域名只需要把MX记录
最近一段时间一直在搞Cloudflare的一些工作,特别去了解和使用批量重定向、页面规则、托管规则、反机器人流量等防护功能,而这些功能之间的顺序关系无疑是很重要的,今天正好看了这方面的一些文章,记录下来:
- Traffic Sequence: Which Product Runs First?
- Order an
前一篇博文刚刚写了《购买Cloudflare的高级SSL证书管理器》,其中说到这种高级证书只能在Cloudflare中绑定使用,无法下载放在源服务器使用。
如果要让CDN使用“完全并严格的SSL加密模式”,端到端加密,服务器上就需要有受信任的 CA 证书或 Cloudflare Origin CA 证书。我们以前源站采用的是前者,也就是受信任的CA证书,一直
我们从2016年开始就申请免费的SSL证书,开通https网站,这几年一直都是主要使用Let's Encrypt的免费SSL证书,前年、去年开始使用Cloudflare、百度云加速等CDN服务后,也开始使用CDN上可以顺便免费申请的SSL证书,其中Cloudflare的通用SSL证书包含根域名和通配符二级域名,并且自动续期,也是很方便。
但是Cloudf