很多年前就在辦公室或者家裡的路由器上設置NAT端口轉發或者DMZ來實現外網對内網機器的訪問,後來似乎公網IP越來越少了,到路由器WAN口的IP就已經是運營商分配的内網IP了,又沒法控制寬帶運營商的路由器進行設置,所以自己的
Cloudflare
這是 Cloudflare 分類的頁面,點擊下面标題查看詳細文章内容:
很早以前,大約是2019年吧,我們開始使用Cloudflare的時候,是通過國内一家代理商接入的,可以使用cname方式而不是整個域名接入的ns方式,這特别适合需要分線路解析dns的時候。🔀
但後來這家代理商不能做了,可
除了給實習同學講阿裡雲監控大屏的檢查要點以外,另外專門講了Cloudflare的日常檢查,本來還準備講Apache/Nginx日志查看、分析的,但那看起來就難度有點大,還是看CF的Web界面數據要方便一些,就先讓他們看這吧。
我們一直不怕網站内容被爬走,但怕服務器被瘋狂的爬蟲爬垮,所以希望能限制惡意爬蟲速度,而又不影響用戶訪問和搜索引擎爬蟲抓取,這是個兩難的事情。
以前用過自己寫的php程序,但對數據庫有壓力,也不完善,後面放棄了。
還用過Apache qos模塊,但查看erro
現在Cloudflare中就有多種可以實現重定向功能的産品,包括:頁面規則、批量重定向、動态重定向、Workers等,另外還有源站Apache中設置的.htaccess,比較複雜了,下面來說說如何識别當前起作用的是哪個環節以及這些環節起作用的順序。
先來看《頁面規則的未來》中的一幅Cloudflare流量順序圖:
8月份記錄了一篇博客文章《采用Cloudflare的批量重定向功能降低源服務器負載》,除了使用有限的頁面規則以外,終于有一種另外設置重定向的辦法了,隻是有些呆闆,不能嵌入變量、不能設置複雜條件。
沒有想到9月份就在Cloudflare迎來了動态重定向功能,同時還有一批新的功能,有4種定
我們自己域名後綴的郵箱以前都是用的Godaddy免費轉發功能,再早些年用過35互聯的郵箱轉發,後來國内的郵箱轉發功能大部分被停掉,就一直在用Godaddy的,既有1個可收發的郵箱,也有100個轉發郵箱:
即使我們多數域名因為備案要求遷移回國内域名注冊商,但我還是保留了一個域名放在Godaddy,就是為了放置這些轉發郵箱,遷移到國内域名注冊商的域名隻需要把MX記錄
最近一段時間一直在搞Cloudflare的一些工作,特别去了解和使用批量重定向、頁面規則、托管規則、反機器人流量等防護功能,而這些功能之間的順序關系無疑是很重要的,今天正好看了這方面的一些文章,記錄下來:
- Traffic Sequence: Which Product Runs First?
- Order an
前一篇博文剛剛寫了《購買Cloudflare的高級SSL證書管理器》,其中說到這種高級證書隻能在Cloudflare中綁定使用,無法下載放在源服務器使用。
如果要讓CDN使用“完全并嚴格的SSL加密模式”,端到端加密,服務器上就需要有受信任的 CA 證書或 Cloudflare Origin CA 證書。我們以前源站采用的是前者,也就是受信任的CA證書,一直
我們從2016年開始就申請免費的SSL證書,開通https網站,這幾年一直都是主要使用Let's Encrypt的免費SSL證書,前年、去年開始使用Cloudflare、百度雲加速等CDN服務後,也開始使用CDN上可以順便免費申請的SSL證書,其中Cloudflare的通用SSL證書包含根域名和通配符二級域名,并且自動續期,也是很方便。
但是Cloudf