是不是要这么干:
1. 子域名 主域名都走 cdn
2. path rule 里面的 cache level 配置 的值是 standard.
3. cf 的话动态内容(api 接口请求和返回)都是不缓存的吧,都是直接把请求和返回给源站的吧?
1. 子域名 主域名都走 cdn
2. path rule 里面的 cache level 配置 的值是 standard.
3. cf 的话动态内容(api 接口请求和返回)都是不缓存的吧,都是直接把请求和返回给源站的吧?
想隐藏整个网址的真实 ip 地址,防止 ddos. 目前计划使用 cloudflare cdn 免费版. 如果想全站走 cdn 的话需要怎么做呢?
no13bus · Nov 24, 2019 · 4243 viewsThis topic created in 2376 days ago, the information mentioned may be changed or developed.
 |
1
QUIOA Nov 24, 2019 via Android
还要注意别人可能会 ping 出你的源 ip
|
 |
2
drsanwujiang Nov 24, 2019
cf 不就是全站 cdn 了嘛
|
 |
3
akira Nov 24, 2019
如果域名曾经解析过真实 ip,记得换一个
|
 |
4
miyuki Nov 25, 2019 via Android
源站使用 http 回源,或者 ssl 使用自签名的驴唇不对马嘴证书( CommonName 随便写一个)
白名单 CDN 的 ip ( cloudflare 有提供他们的 ip 列表),可以用 iptables 或者 nginx (推荐前者) |
 |
7
rubycedar Nov 25, 2019 via iPhone
|
 |
8
Nitroethane Nov 25, 2019 via iPhone
@cydian 是会有一些网站记录 dns 解析历史。另 4 楼说的意思是:用户和 cf 之间的 https 连接与 cf 和 你服务器之间的 https 连接使用相同的证书,并且有些网站会扫描并记录全网 IP 443 端口的证书信息,这样一来别人就可以通过证书比对找到你的服务器
|
Select Language