Category: CloudFlare

把域名转到CloudFlare管理

我有15个域名,一个都不愿意放弃,其中有14个是.com,还有一个是.net,价格大概都是10美元一年。这样算下来一个月也得13美元左右。之前所有域名在 Namesilo 托管,今年把其中的13个域名都转移到了 CloudFlare 管理了。 主要原因就是在CloudFlare每年的.com续费能省1美元左右,15个域名也不少,而且我所有域名都是在CloudFlare里做反向代理的(Reversed Proxy),很自然就可以直接让CloudFlare也管理域名。 域名转移步骤 首先,我在Namesilo上把域名得先解锁了,然后等几分钟,就可以在面板里发送那个授权码/Authorization Code到邮件中。 然后在CloudFlare点击转移域名,一步一步,需要填写刚刚的那个授权码,然后付了一年的注册费,如果该域名还有9年多才到期,则最多会设置10年有效。 转移域名并不是立刻马上的,有一个大概5-7天的等待,这段时间理论上是可以停止转移的(需要点击Namesilo邮件里的一个链接终止)。 整体来说,域名转移还是挺简单的,当域名转移到CloudFlare后,我只需要配置邮件转向设置即可,也就是设置一个 Catch-all 的邮件 Forwarder。 英文:How to Transfer Domain From Namesilo to CloudFlare Registra? 点这里注册Namesilo域名。 本文一共 368 个汉字, …

4个升级CloudFlare免费到Pro套餐的理由

CloudFlare免费版已经很好用了, 专业版Pro目前是每月25美元按月付或20美元每月(年付)能提供更多服务. 以下是4个升级至专业版Pro的理由(原因). 您的网站每月产生收入 增强您的网站的安全性对于创造收入至关重要. 专业版提供了高级Web应用程序防火墙(WAF), 具有20个受管理的规则, 可防止网络威胁和宕机, 以确保您的网站将最大化其收入潜力. 您的网站有超过1TB的网络流量 拥有超过1TB流量的网站将在升级到专业版Pro时获得增强(Enhanced Performance)的性能. 诸如图片调整大小(Image Resizing)和移动优化等优化(Mobile Friendly Optimisation)功能将提高您的网站性能和整体覆盖范围. 高级的分析将让您更好地了解网络流量与您的网站的互动, 并使您能够部署性能配置, 以改善访问者的体验. 您的网站使用服务器端应用程序(PHP, Python, Ruby, C#, JavaScript等动态语言) 通过诸如CDN, DDoS保护, 负载平衡(Load Balancing), SSL/TLS加密和性能优化等功能, …

通过CloudFlare Worker搭建负载均衡服务器

Cloudflare Worker 是和 Amazon Lambda, Google Function 类似的无服务器 Serverless 技术. 我们可以写一些代码(JS)部署到 CloudFlare 的网络节点中. 这项技术的好处是我们并不需要去维护服务器(减少运维成本), 而且通过Serverless技术很容易就可以把程序跑在成千上万的节点上 (较强的可扩展性). 负载均衡服务器(Load Balancer)用于把用户的请求重新分配(Route)到提供真正服务的源服务器(Worker). 我们可以通过负载均衡来实现水平扩展(Horizontal Scaling). 当然如果负载均衡只有一台服务器, 也是会有单点故障的 (Single Point of Failure). 如果通过CloudFlare Worker来搭建负载均衡, 这样我们的负载均衡服务器会被自动部署到成千上万的CloudFlare节点中 …

科学上网 通过 CloudFlare Worker 搭建 Js Proxy代理

CloudFlare 的 Worker 就是 Serverless (无服务器, 所有程序跑在云端). 以前是付费的, 现在免费了. 免费帐号可以创建30个 Worker, 每个帐号每天可以有10万次免费请求. 超过了可以配置 Fail Open (直接把请求转发给源站) 或者是 Fail Close(报错) CloudFlare 的免费帐号申请几乎没有门槛, 邮箱即可. 不得不说非常容易就可以撸羊毛了. 我们还可以把 Worker 脚本绑定到域名中, 这样一来, 一个域名, CF …

如何通过 CloudFlare App给网站加上 反 Ads Blocker 广告插件?

最近几个月广告收入呈瀑布式下降, 除了可能和疫情有关系, 还有一可能就是博客用户大多都比较高级, 懂得默认使用 Ads Blocker 广告屏蔽. 软件好用, 博客文章对于读者来说如果真有用的话, 我想读者是不会介意把网站或者博客加入白名单的吧. 一般来说, 我们可以通过修改WP模板配置文件来给每个页面加入一段JS代码, 用于检测是否装有 Ads Blocker 屏蔽插件. 我们也可以通过CloudFlare 来完成这件事情. CloudFlare 应用 使用 CloudFlare 的网站是越来越多了, 根据维基2017年, 大概有 1200万 (12 Million) 网站用上了 …

视频下载API遭受 DDOS攻击

这两天多台服务器 遭受 DDOS攻击, 查 APACHE 日志, 发现是我提供免费的API视频下载被多个IP连续的使用. 虽然 我的程序中写了一些安全措施, 比如如果同时访问量大, 就自动返回503服务器忙, 这样就不会影响其它服务, 比如正常博客, 但是视频下载API的确多多少少会受到一些影响. 不得已, 只能在 Cloudflare 里的防火墙 Firewall Rules根据一些条件过滤掉这些恶意请求, 当然也会错杀一些正常的请求. 我所有的服务器都设置了邮件自动提醒, 如果CPU在一段时间内(比如5分钟)的平均负载过高, 那么就会发邮件提醒. 这次DDOS攻击比较麻烦的是, IP有多个, 但好在主要来源于德国和日本两个国家. 我只是个人爱好, 花钱提供一些服务, …

通过 CLOUDFLARE 的防火墙减少恶意流量和攻击

最近我日本的节点(畅购英伦)老是被攻击. 断断续续的, 因为每次CPU使用率过高或者负载过高, 我就会收到邮件, 一天收到了几次提醒, 每次间隔都很短. 我查看了一下APACHE的记录, 的确发现了一些不太正常的访问. 通过CLOUDFLARE的防火墙规则来减少恶意流量和攻击 CLOUDFLARE的防火墙规则 (firewall rules): 可以通过用户的位置, IP 地址, User Agent, URI等变量来过滤流量. 免费用户可以同时开启最多5条规则, 对于PRO用户则可以多达20条. 每条规则则用于匹配相应的流量并且采取相应的措施. 比如指定当 危险到高了小于5分(0到14分为高), 就阻止访问API. (cf.threat_score lt 5 and http.request.uri.path …