Category: CloudFlare

最近我日本的节点(畅购英伦)老是被攻击. 断断续续的, 因为每次CPU使用率过高或者负载过高, 我就会收到邮件, 一天收到了几次提醒, 每次间隔都很短. 我查看了一下APACHE的记录, 的确发现了一些不太正常的访问. 通过CLOUDFLARE的防火墙规则来减少恶意流量和攻击 CLOUDFLARE的防火墙规则 (firewall rules): 可以通过用户的位置, IP 地址, User Agent, URI等变量来过滤流量. 免费用户可以同时开启最多5条规则, 对于PRO用户则可以多达20条. 每条规则则用于匹配相应的流量并且采取相应的措施. 比如指定当 危险到高了小于5分(0到14分为高), 就阻止访问API. (cf.threat_score lt 5 and http.request.uri.path …

CloudFlare 的 HTTPS改写 是把HTTPS页面的 HTTP链接 尽可能的改写成HTTPS. 这样就不会出现页面部分不安全的小灰锁 (Mixed Content) 我用的是WP Rocket缓存插件, 这个插件里可以在CloudFlare 的基础上改写为更为简洁的形式, 改写成 // 这样一来浏览器就会根据当前的协议来访问相应的版本. 虽然理论上说所有链接都可以由 http:// 或者 https:// 全改写成和协议无关的 // 链接, 但是很显然 AMP 并不允许你这样做. 最简单的方法就是全局关掉, 或者添加一个页面规则来把HTTPS重写关掉. 还可以在 …

CloudFlare 在我眼里就是和 Google 一样伟大的公司. 这不, 今天无意发现 又添加了新的功能 给 Pro 帐户用 – 一键开启 WebP 图片优化 (设置在 缓存 Cache 页下的图片, 需要把 WebP 给勾上). 该功能不会影响 PNG 和 GIF 图片. WebP 是 Google …

CloudFlare 是家伟大的技术公司, 最近又推出了一个功能: Automatic HTTPS Rewrites. 该功能需要在 Crypto 加密一栏手动开启. 简单来说 就是在HTTPS页面里如果有访问不安全的HTTP资源(图片 JS CSS等), CloudFlare 就会自动从多方向判断该HTTP资源是否有安全的HTTPS版本, 如果有, 就自动改写成HTTPS的地址 这样一来, 用户在浏览器看到安全的锁就不会变灰了. 一键开关, 不需要修改源服务器上的内容(Origin Server), 这也是我最喜欢 CloudFlare 的地方. 设想一下, 你刚用上HTTPS但是原来很多文章里的引用都是HTTP非安全的, 那么你得手动检查哪些非安全的元素并一一替换(可以写程序替换), 但是很有可能有漏网之鱼, …

很多反馈都说博客在中国访问速度不行, 英国主机和付费主题应该不是慢的最主要原因, 根据分析, 是CloudFlare 的JS慢. 于是我问了CF技术支持为啥下面的资源在中国特别慢: https://ajax.cloudflare.com/cdn-cgi/nexp/dok3v=0489c402f5/cloudflare.min.js 回答说: It looks like SSL negotiation is a bottleneck here. We're aware that international connectivity in China is often prone to issues, …

说到 CloudFlare (CF) 七七八八的功能中 其实最值钱的最好用的应该是页面规则 (Page Rules). 可惜这个在免费版本中最多只能创建3条. 而在付费的Pro版本中可以创建20条. 我现在手头上有15个域名, 其中5个是PRO, 早期有 Early Bird, 所以有3个域名是折扣价每个月5美元的. 页面规则会优先于于其它指定的缓存规则 例如 .htaccess 指定的缓存有效期会被 CF的页面规则重写. CF有一个缓存所有, 这个是会把动态的网页给缓存起来的, 这一来是加快页面加载速度, 二来是可以减少你源服务器 (Origin) 的负担. 这个在一些不是很经常更新的页面的是很好用的, 其实很多页面都可以缓存所有, 但只要你页面不包含有POST到当前页的功能(比如WP的自带评论), …

在上一篇博文中, 我上传了一个 mp4 视频, 发现 wordpress 会自动用 HTML5 的video标签. 但是默认情况下, Cloudflare 是不会像图片, js, css 等其它文件一下缓存音频和视频文件的, 查了一下, 只支持以下文件扩展名的缓存: css bmp tif ttf docx woff2 js pict tiff eot xlsx jpg …