让 Cloudflare 在我的网络前面
赛博菩萨 Cloudflare !!!
Hi 伙计们,咱们今天总结下如何让 Cloudflare 在我们网站的前面为我们遮风挡雨。
正常来讲,咱们的网络是这样走的
那么从DNS查询这里,就可以查询到你的服务器的真实IP
这时你的真实IP就已经暴露了。正常情况下这也没什么问题。
如果你希望开启一些安全和优化功能,如 DDoS 防护、缓存加速等,或者就是简单说不想暴露自己的IP,那么你就可以使用 Cloudflare 的代理服务。
1. 开启 Cloudflare 代理状态
在进行DNS配置的时候,我们直接开启 Cloudflare 代理状态
2. 配置服务的 nginx 反向代理
这部分不是必须的,这里我使用 nginx 反向代理的目的是为了在一台服务器上部署多个web服务。
3. 检查DNS
这时访问Web页面,DNS返回的IP已经变成了一系列的 Cloudflare 服务的IP,而且这里如果你的根域名在 Cloudflare 配置了 SSL 证书,那么你的子域名都不需要再配置 SSL 证书了。不愧是赛博菩萨!
自带 https
4. 总结
Cloudflare 的玩法还很多,之后有机会再为大家分享。
之前水过一篇 DDNS-GO + Cloudflare 解决动态 IP 变化 | lijianfei.com
感兴趣的话也可以看看。