关于Cloudflare

Cloudflare 是一个全球网络,旨在让您连接到互联网的一切都安全、私密、快速和可靠。,提供了免费和付费的网站加速和保护服务。

  • 为您的网络提供一个全球性免疫系统。
  • 合规性和隐私保护均内置于我们的网络中。
  • 您的互联网专用快车道。

Cloudflare都有什么好处?(Free计划)

  • 免费CDN,全球有多个边缘节点(中国访问速度较慢)
  • 免费不限量DNS解析,不支持多线路解析
  • 免费抗DDos,CC攻击,无限、不计量 DDoS 攻击缓解
  • 。。。。。。。

Cloudflare的产品

  • Cloudflare WAF产品(通过私人定制化,满足不同需求)
  • Cloudflare Pages(运行在Cloudflare多个边缘节点的静态网站)
  • Cloudflare Workers(构建和部署无服务器功能、站点和全栈应用程序)
  • Cloudflare R2 (高性能存储,无输出费用,类似图床)
    灵活运用Cloudflare产品,可以做到许多骚操作,如富强,部署个人博客,反向代理其他网站

来为你的服务器接入Cloudflare服务

前提

你拥有一个(或多个)属于你自己的域名AND服务器

接入Cloudflare

你有两种方式接入Cloudflare

  1. 全域名NS接入Cloudflare
  2. Cloudflare for Saas接入

这两种方式有什么不同呢?
对于第一种方式适用于 不在乎网站国内访问速度,追求网站安全,主要面向外国客户
(全域名NS接入Cloudflare,使用Free计划,不需要用到信用卡)
第二种方式需要两个域名,一张信用卡 or Paypal,可以使用Cloudflare优选ip操作(下文会介绍该操作),搭配上国内DNS服务(AliDns,Dnspod),可以实现多线路解析,让Cloudflare为你抵抗境外流量
(对于未成年的笔者来说,由于没有属于自己的信用卡,只能选择方式一)
有没有好心人给我提供一张料卡?求求了

NS接入Cloudflare

对于不同的域名服务商,操作可能不一样。但大体上是相通的。
NS接入,相当于将整个域名的归属全部迁移到Cloudflare

登录你的Cloudflare账号,在管理HOME页面中添加站点

输入你要迁移的域名,点击添加站点

选择免费版本,并点击继续按钮

Cloudflare会检测到你域名解析记录,这里解析记录你需要和原来的解析核对,如果正确,可以点击继续,如果不正确你可以在这里修改和之前一样之后,点击继续。

之后Cloudflare将提示你将原有DNS删除,并添加Cloudflare提供的DNS记录。

修改Namesilo中对应域名的DNS记录

接下来需要登录Namesilo修改对应域名的DNS记录。

在Namesilo的域名管理中,勾选你要迁移的域名,并点击上方的【Change NameServers】按钮

删除原有的三个DNS解析记录

复制粘贴刚刚Cloudflare提供的DSN记录,并点击【Submit】按钮。

修改完成之后自动跳转返回Namesilo域名管理列表页面,可以看到对应域名的NameServers已经变成Cloudflare的DNS

在Cloudflare中检测DNS修改是否生效

这时,我们返回Cloudflare,在修改解析提示页面点击【Done,Check nameservers】,来检查DNS是否生效。

这时,会进入Cloudflare一个快速想到,是用来配置CDN服务的,你可以先跳过,点击【Finish Later】

如果你阅读文章了解Cloudflare免费CDN配置的详细步骤

你不会立马看到结果,更换DNS需要一点时间,大概几分钟,也可以过一会刷新查看结果。

DNS切换完成,刷新之后你可以看到提示信息:Cloudflare正在保护你的网站。

代表DNS修改完成。

引用该篇文章:
# 如何将Namesilo的域名迁移到Cloudflare
同理,你可以自行百度不同的域名服务商对应的操作

Cloudflare for Saas接入

准备工作

  1. 一个闲置的域名(b.com),可以正常添加进Cloudflare Dashboard,具体操作参考前文
  2. 你要接入的域名(a.com),NS不在Cloudflare,可以在国内的DNS提供商(如:AliDns,Dnspod)
  3. 一个外币信用卡 or 绑定了银行卡的Paypl

开始吧!~

  1. 进入闲置域名(b.com)的控制面板
  2. 在左边栏选择 [SSL/TL] -> [自定义主机名] -> 启用 Cloudflare for Saas
  3. 依据提示完成信用卡认证
  4. 完成认证后,回退到 [DNS] 中 添加一条解析:
    类型:A 名称:saas (自定义) IPv4地址:0.0.0.0. (你vps的ip)
    此记录是回源到你的vps的ip上解析
  5. 回到Cloudflare for Saas,添加刚刚配置的回退源(saas.b.com)
    3
  6. 点击上面的自定义主机名,输入你要 CNAME 接入的域名(a.com),TLS 建议选 1.1,选择TXT验证
  7. 然后去你的 DNS 服务商先将你要 CNAME 接入的域名 CNAME 解析到你的回退源(saas.b.com),然后再解析好以下内容(TXT)
    5
    6
  8. 大功告成
    7
    打开你要接入的域名,发现已经完成了 Cloudflare for SaaS 实现的 CNAME 接入 Cloudflare CDN
    完成接入后,你可以在你的DNS服务商,在不同的线路选择不同的服务(如:国内解析到国内的CDN,境外选择CNAME【saas.b.com】到Cloudflare)

Tips:通过 Cloudflare for SaaS 接入的域名的所有 Cloudflare 服务都继承于你在 Dashboard 中的闲置域名(b.com)(包括 WAF 规则,自定义页面,UnderAttack)

引用该篇文章:使用 CloudFlare for SaaS 实现 CNAME 接入 CloudFlare / 自选 IP - BLxcwg666 の Blog (xcnya.cn)

来使用Cloudflare优选ip吧!

这里推荐 【风之遐想】 的Cloudflare 加速解析服务
服务的官网是: https://cf.515188.xyz
由于有毒瘤使用该服务进行 富强 活动。目前需要前往官方TG群获取最新地址
Tips: 请不要使用该服务进行富强活动!!珍惜公益服务!!
当然你也可以选择 自己测速,使用适合你的Cloudflare ip
这里提供2个仓库

  1. 中转ip
  2. ip速度测试

Cloudflare WAF规则分享

灵活运用Cloudflare工具,可以实现强大的网络安全保护
接下来,我分享一下我的Cloudflare WAF规则
目前,我的网站主要面向中国区用户,封锁境外流量。
Cloudflare WAF页面在 你的域名控制面板->[安全性]->[WAF]

放行搜索引擎机器人

网站的SEO数据重要程度不言而喻
表达式:

(cf.client.bot)
执行操作: 放行

black

black
表达式预览:

(not ip.geoip.country in {“CN” “HK” “TW” “MO”} and not cf.client.bot) or (cf.threat_score ge 5) or (not http.user_agent contains “Mozilla/“) or (not http.request.version in {“HTTP/2” “HTTP/3” “SPDY/3.1”})
意思是:封锁除了中国,香港,澳门,台湾其他流量,检查浏览器完整性。。。。

封锁常见云服务厂商的服务器

表达式如下:

(ip.geoip.asnum in {174 195 209 577 792 793 794 1215 1216 1217 2497 2914 3223 3255 3269 3326 3329 3457 3462 3598 4184 4190 4637 4694 4755 4785 4788 4816 4826 4835 5056 5610 5617 6471 6584 6830 6876 6877 6939 7029 7224 7303 7489 7552 7684 8068 8069 8070 8071 8074 8075 8100 8220 8560 8881 8987 9009 9299 9312 9370 9534 9678 9952 9984 10026 10453 11351 11426 11691 12076 12271 12334 12367 12874 12876 12989 14061 14117 14140 14576 14618 15169 16276 16509 16591 16629 17043 17428 17707 17788 17789 17790 17791 18013 18228 18403 18450 18599 18734 18978 19527 19740 20207 20473 20552 20554 20860 21704 21769 21859 21887 22773 22884 23468 23724 23885 23959 23969 24088 24192 24424 24429 24940 25429 25697 25820 25935 25961 26160 26496 26818 27715 28429 28431 28438 28725 29066 29286 29287 29802 30083 30823 31122 31235 31400 31898 32097 32098 32505 32613 34081 34248 34549 34947 35070 35212 35320 35540 35593 35804 35816 35908 35916 36351 36352 36384 36385 36444 36492 36806 37963 37969 38001 38197 38283 38365 38538 38587 38588 38627 39284 40065 40676 40788 41009 41096 41264 41378 42652 42905 43289 43624 43989 45011 45012 45062 45076 45085 45090 45102 45102 45102 45103 45104 45139 45458 45566 45576 45629 45753 45899 45932 46484 46844 47232 47285 47927 48024 48024 48337 48905 49327 49588 49981 50297 50340 50837 51852 52000 52228 52341 53089 54463 54538 54574 54600 54854 54994 55158 55330 55720 55799 55924 55933 55960 55967 55990 55992 56005 56011 56109 56222 57613 58073 58199 58461 58466 58519 58543 58563 58593 58772 58773 58774 58775 58776 58844 58854 58862 58879 59019 59028 59048 59050 59051 59052 59053 59054 59055 59067 59077 59374 60068 60592 60631 60798 61154 61317 61348 61577 61853 62044 62240 62468 62785 62904 63018 63023 63075 63288 63314 63545 63612 63620 63631 63655 63677 63678 63679 63727 63728 63729 63835 63838 63888 63916 63949 64050 131090 131106 131138 131139 131140 131141 131293 131428 131444 131477 131486 131495 132196 132203 132509 132510 132513 132591 132839 133024 133199 133380 133478 133492 133746 133752 133774 133775 133776 133905 133929 134238 134327 134760 134761 134763 134764 134769 134770 134771 134835 134963 135061 135290 135300 135330 135377 135629 137693 137697 137699 137753 137784 137785 137787 137788 137876 137969 138366 138407 138607 138915 138949 138950 138952 138982 138994 139007 139018 139124 139144 139201 139203 139220 139316 139327 139726 139887 140096 140596 140701 140716 140717 140720 140723 140979 141157 141180 142570 149167 177453 177549 197099 197540 198047 198651 199490 199506 199524 199883 200756 201094 201978 202053 202675 203087 204601 204720 206092 206204 206791 206798 207319 207400 207590 208425 208556 211914 212708 213251 213375 262187 263022 263196 263639 263693 264344 264509 265443 265537 266706 267784 269939 270110 328608 394699 395003 395936 395954 395973 398101 })
该表达式的意思是封锁云服务厂商服务器的访问请求
由于某些毒瘤喜欢用云服务厂商的机器来进行DDos攻击。故出此下策
当然你也可以根据你的需要删除一些封锁,看你自己

未完待续。。。。

Cloudflare 速率限制

该界面位于 [WAF页面]-> [速率限制规则]
该功能主要防CC攻击
我的速率限制如下:
speed
根据你不同的网站类型来进行设置,你可以使用F12工具[网络],查看你的网站访问需要多少请求,我的请求数量是36
建议速率请求不要低于20.否则正常用户的访问也会受到影响

Cloudflare其他设置

这些设置是为你抗CC和DDos攻击

CF→安全性→设置→安全级别设置为:高(可以打开I’m Under Attack!我受到攻击,任何人访问都会等待5秒钟进行检查,也就是常说的CF五秒盾!这里慎重打开I’m Under Attack!,因为会影响到网站收录、API、正常用户访问!)
质询通过期设置成:15分钟或者30分钟,严重可以设置5分钟(这里慎重设置,不要太低,不要太高!)
浏览器完整性检查:打开

免费版CloudFlare如何防CC攻击?不需要动手写规则!

第二步:

CF→安全性→DDOS→HTTP DDoS 攻击防护,点右边的配置进入

规则集操作(必填)设置为:托管质询或者直接阻止
规则集敏感度(必填)设置为:高

免费版CloudFlare如何防CC攻击?不需要动手写规则!

第三步:

CF→安全性→自动程序:打开自动程序攻击模式

免费版CloudFlare如何防CC攻击?不需要动手写规则!
参考文章: 免费版CloudFlare如何防CC攻击?不需要动手写规则!
其实好像这个原文是出自Hostloc论坛里的吧。。。。

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

分享文章

快来参与讨论吧~