>>>>>> 文章點閱數:21,663 <<<<<<

CloudFlare為少數幾家提供無限流量的CDN服務,
並能抵禦輕度CC攻擊與漏洞掃描等問題,
更在2014下半年提供免費的Comodo多域型+不限子域的連線服務,
對於Google近期推廣https網站有所幫助,
在免費或低價CDN市場,
CloudFlare往往成為不可被取代的重要角色。

2016/4/8 CloudFlare台北TPE節點上線測試中
測試範例 https://hzsh.xyz/cdn-cgi/trace

2016/4/11  CloudFlare台北節點官方正式發布
官方Blog https://blog.cloudflare.com/taipei/

CloudFlare服務官網 https://www.cloudflare.com

clodflare

經過一年來的觀察,發現許多站長對於CloudFlare的設計其實並不了解,錯誤的設定CloudFlare常常也會引來網站便緩慢的問題。再次澄清,CloudFlare預設其實沒有針對網頁進行快取,訪客所有訪問其實只是經由CloudFlare一五一十的向原始主機請求資料,這樣的一來一往就會拉長訪客網頁載入的速度,也沒節省到主機多少流量(有時反而變得更花資源)。

改善問題的方式包括,停用Always Online、填寫Page Rules快取規則。

請留意下圖CloudFlare控制台以紅線畫的三個部分,包括Speed、Caching、Page Rules

clodflare2

首先是Speed,其中Auto Minify的工具請全部啟用,讓經由CloudFlare傳輸的網頁資源都得到適當的壓縮。

clodflare3

而下方的Rocket Loader由於對造成Google AdSense不當修改,故使用Google AdSense的網站請務必選擇Off,未受影響的網站則建議選擇Automatic即可

clodflare4

再來切換到Caching標籤,Caching Level(快取等級)請選擇Standard(標準)

clodflare5

Browser Cache Expiration(瀏覽器快取)建議設定在1year,而Always Online請務必”關閉”,這部份似乎有點爭議,原先Always Online的概念是網站離線時,透過CloudFlare提供快取頁面維持訪客的正常瀏覽,可是對於免費版來說,要求的快取時間高達一週才會有效果,但這段時間CloudFlare會頻繁的向源站點請求網頁存取,等於要用主機資源的消耗換取常常不能用的Always Online完全不值得,不如關閉這項功能節省資源。

clodflare6

再切換到具有關鍵角色的Page Rules標籤,對於網址規則設定有兩種,
一種是全站點交由CloudFlare傳輸給訪客,此時網址規則包括:以www.test.com為範例

站點原網址/wp-login.php* [例如,www.test.com/wp-login.php*]:

Custom caching請選擇 Bypass cache (詳細設置請點這裡)

站點原網址/wp-admin/* [例如,www.test.com/wp-admin/*]:

Custom caching請選擇 Bypass cache (詳細設置請點這裡)

站點原網址/* [例如,test.com/*]:

Custom caching請選擇 Aggressive caching (詳細設置請點這裡)

第二種是主站點由源主機傳輸,但大部分靜態資源由CloudFlare傳輸給訪客,優勢在於訪客等於同時有兩個站點進行傳輸,且搜尋引擎爬蟲所訪問的站點IP也不會常常改變,會於塞車時切換CDN狀態也很簡單,此時網址規則只要:

站點CDN網址/* [例如,cdf.test.com/*]:

Custom caching請選擇 Cache everything (詳細設置請點這裡)

clodflare7

對於如何生成相同內容的子網域鏡像,可透過指向相同IP、指向源站點CNAME來達到兩組網址顯示相容內容的效果

經由CDN連接的網址置入快取外掛的CDN功能,並清理外掛快取即可生效。

clodflare9

 

CloudFlare加速最佳化設置
標籤:    
  • 其實本站就是屬於第二種傳輸方式
    主站點由 OpenShift美東主機直接傳輸
    但大部分網站素材都使用CloudFlare來傳輸
    最近香港節點還蠻穩定,圖片與CSS、JS載入都很快速
    一旦CloudFlare又出現塞車的情形可以立即停用外掛的CDN功能
    使所有訪客直接訪問美國主機,即可改善塞車的情形

    • 後來檢視過CloudFlare快取規則
      發現Page Rules主要功能是對付未緩存的HTML
      其他網頁素材像是JS、CSS、圖片預設都會緩存
      所以全站點提交給CloudFlare處理的時候其實就要設定到
      Aggressive caching即可
      這時候動態的WordPress網頁還是可以有部分的快取效果
      靜態素材也能由CloudFlare預設處理緩存,這是免費版的配置
      如果有購買CloudFlarePro,可以再加一條CDN網址專用的
      Cache everything
      並務必啟用Polish與Mirage等功能
      對於圖片處理會更好
      另外如果有使用外來JS公共庫(e.g.又拍雲JS)
      Rocket Loader一定要停用,否則CloudFlare將會取代原本的外來JS
      速度可能會降低,因為目前CloudFlare數據中心都在日本跟香港
      但外來公共庫大多有當地節點,像是台灣有亞太線上節點
      中國境內則有各省份節點,速度絕對比CloudFlare的Rocket Loader來的快速

  • 很開心Cloudflare前天晚間花了約十分鐘將免費版用戶遷離香港節點,分散台灣地區到香港的壅塞情形,速度與品質都有明顯提升,可以透過域名後方加上/cdn-cgi/trace來檢測使用的節點。
    免費站點 https://cdn.hzsh.us/cdn-cgi/trace
    付費站點已加密 https://www.infocusphone.com/cdn-cgi/trace
    付費站點未加密
    http://www.infocusphone.com/cdn-cgi/trace
    colo=NRT 日本東京
    colo=HKG 香港

    • 近來重新檢測
      CloudFlare又將台灣所有流量導向香港節點了….

    • 這兩天測試
      免費版居然又回日本節點了…

      • 目前是日本節點,速度還不錯
        https://tedliou.com/cdn-cgi/trace

        • CloudFlare這一週維護節點後又跑回香港了!
          現在香港速度恢復狀況良好
          主站點目前仍然使用CloudFlare攔截威脅
          但擔心圖片載入過於吃力,圖片放在其他主機快取比較理想
          目前圖片在台灣用GooglePaaS+國外用新加坡Hostinger
          小流量的話速度勉強還過得去!

  • 今天百度雲加速官網也正式加入雲加速CDN的服務
    http://su.baidu.com/cdn-cgi/trace
    台灣這裡可以正常查詢到CloudFlare香港回傳數據
    未來希望百度雲加速可以有效處理中國境內攻擊
    可惜官方並不允許使用任播技術切換流量到清洗節點
    目前主要是透過中國電信的雲堤技術直接壓制電信網路攻擊來源
    使攻擊僅限於省份之內
    另外今天也達到新的抗攻擊流量達1Tbps的效果
    主要由CloudFlare分擔約500Gbps及百度雲加速抗攻擊節點500Gbps維持服務
    但筆者認為百度雲加速可以在1Tbps攻擊後存活下來主要倚靠著中國電信的雲堤技術協助維持系統運作
    百度雲加速真正抗攻擊能力測驗才正要開始…
    [20150917直播會影片 http://www.iqiyi.com/c_19rron7zia.html ]

  • 對於被攻擊的網站可將Page Rules與Firewall的Security Level設定成
    I'm under DDoS,啟動瀏覽器5秒檢查,可有效降低攻擊情形
    但如果沒效果,將會執行機器人驗證,封鎖非正常用戶的訪問

  • Ray Lee

    馬賽克失敗XD

  • CloudFlare

    打錯了吧! Cache everything 才是全站點交由CloudFlare傳輸給訪客
    https://support.cloudflare.com/hc/en-us/articles/200172266-What-do-the-custom-caching-options-mean-in-Page-Rules-

    • 您好
      這邊所指的將全站點交由Cloudflare傳輸是指直接將站點域名解析到Cloudflare,
      另一個是站點解析回源,
      再透過快取外掛將靜態檔案切換到其他二級域名後,將二級域名解析到Cloudflare,這樣就不用考量到網站後台緩存的規則,通常會建議將wp-login.php與wp-admin配置bypass緩存規則。