想隐藏整个网址的真实 ip 地址,防止 ddos. 目前计划使用 cloudflare cdn 免费版. 如果想全站走 cdn 的话需要怎么做呢?
no13bus · 2019-11-24 20:19:32 +08:00 · 3399 次点击这是一个创建于 1808 天前的主题,其中的信息可能已经有所发展或是发生改变。
是不是要这么干:
1. 子域名 主域名都走 cdn
2. path rule 里面的 cache level 配置 的值是 standard.
3. cf 的话动态内容(api 接口请求和返回)都是不缓存的吧,都是直接把请求和返回给源站的吧?
1. 子域名 主域名都走 cdn
2. path rule 里面的 cache level 配置 的值是 standard.
3. cf 的话动态内容(api 接口请求和返回)都是不缓存的吧,都是直接把请求和返回给源站的吧?
 |
1
QUIOA 2019-11-24 22:49:51 +08:00 via Android
还要注意别人可能会 ping 出你的源 ip
|
 |
2
drsanwujiang 2019-11-24 23:40:04 +08:00
cf 不就是全站 cdn 了嘛
|
 |
3
akira 2019-11-24 23:57:20 +08:00
如果域名曾经解析过真实 ip,记得换一个
|
 |
4
miyuki 2019-11-25 01:08:50 +08:00 via Android
源站使用 http 回源,或者 ssl 使用自签名的驴唇不对马嘴证书( CommonName 随便写一个)
白名单 CDN 的 ip ( cloudflare 有提供他们的 ip 列表),可以用 iptables 或者 nginx (推荐前者) |
 |
7
rubycedar 2019-11-25 06:19:44 +08:00 via iPhone
|
 |
8
Nitroethane 2019-11-25 07:29:01 +08:00 via iPhone
@cydian 是会有一些网站记录 dns 解析历史。另 4 楼说的意思是:用户和 cf 之间的 https 连接与 cf 和 你服务器之间的 https 连接使用相同的证书,并且有些网站会扫描并记录全网 IP 443 端口的证书信息,这样一来别人就可以通过证书比对找到你的服务器
|
Select Language