前言
Cloudflare 是全球领先的 内容传递网络(CDN)与 网站安全服务 平台,透过遍布全球的 数据中心 网络,提供 DDoS 防护、 网站加速、SSL 加密 与 流量最佳化 等多种功能。
- CDN (内容分发网络) :Cloudflare 会将你的网站内容(如图片、视频、CSS 文件)缓存到离用户最近的服务器上。当用户访问网站时,可以直接从最近的服务器获取内容,从而大幅提升网站加载速度。
- DDoS 攻击防护:Cloudflare 的网络能够识别和过滤大规模的分布式拒绝服务攻击(DDoS),阻止恶意流量到达你的服务器,确保你的网站或服务在攻击下依然可用。
- WAF (Web 应用防火墙) :拦截常见的网络攻击,比如 SQL 注入和跨站脚本(XSS),保护你的网站应用层安全。
- 免费 SSL/TLS 加密:Cloudflare 提供一键式免费 SSL 证书,帮助你的网站实现 HTTPS 加密,确保数据传输安全。
正文
迁移
先注册一个Cloudflare账号,进入账户主页添加域名。
填写域名
选择免费就够我们玩了
将阿里云默认提供的DNS服务器更换为Cloudflare 提供的两个DNS服务器。
进入阿里云域名管理平台,点击管理
点击修改DNS
将Cloudflare提供的两个DNS服务器输入
需要等一段时间,你就可以看到这个成功的状态,耐心等待。
Cloudflare 会建议添加两条解析记录
先来添加第一条
再来添加第二条
最后你还需配置SSL加密模式,默认是完全,我们需要修改为灵活。因为我们的服务器没有配置SSL证书。完全和灵活的区别如下。
| 加密模式 | 用户 ↔ Cloudflare | Cloudflare ↔ 源服务器 | 优点 | 缺点 |
|---|---|---|---|---|
| 灵活(Flexible) | 加密 (HTTPS) | 未加密 (HTTP) | 易于设置,无需源站证书。 | 不安全,数据传输有风险。 |
| 完全(Full) | 加密 (HTTPS) | 加密 (HTTPS) | 安全,全程加密。 | 需要源站有证书,但可以是自签名证书。 |
当然你也可以选择完全,只需要生成一个证书,并在服务器的nginx中配置就可以了
配置Nginx
如果有证书,配置证书
# HTTPS server
server {
listen 443 ssl;
server_name www.jocker.com;
#指定 SSL 证书路径
ssl_certificate /usr/local/nginx/ssl/xjoker.com.pem;
#指定 SSL 私钥文件路径
ssl_certificate_key /usr/local/nginx/ssl/xjoker.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:!RC4:!aNULL:!eNULL:!MD5:!LOW:!3DES:!DH';
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
重新加载配置文件
nginx -s reload
成功了
部署静态项目
Cloudflare可以部署静态项目,完全不需要你购买服务器。
上传项目打包文件夹
在这一步就已经成功了,你点击上面的链接就可以了。如果你有自己的域名,那么可以点击添加自定义域。
继续点击按钮
输入你的域名
Cloudflare会自动在管理的域名下添加一条解析记录
就可以用自定义的域名正常访问了
结语
基本流程就这样
