0

如何保護網站主機免受網絡攻擊,還能獲取免費CDN,SSL證書?

本文字數 : 2776
如何保護網站主機免受網絡攻擊,還能獲取免費CDN,SSL證書?

講到做最少的事,得到最大效果地讓你的網站載入速度加快,增加主機安全性和省點建網站的錢,我覺得Cloudflare網站服務實至名歸。

Cloudflare免費全球CDN提升用戶載入時間

Cloudflare Logo

CDN (Content Delivery Network簡稱)中文是內容傳遞網路 ,是一種加快網站載入速度的方法。

Cloudflare全球CDN內容傳遞網路

CDN會將你的靜態檔案,例如圖片,CSS,Javascript檔案(影片是不包的)複製很多份,每一份分別放置於如上面Cloudflare遍佈世界各地的主機上。

這樣做的話,無論你的網站訪客身在世界任何一處瀏覽你網站時,Cloudflare都會自動安排使用最近用戶身在地方的主機讓用戶下載網站需要的靜態檔案。主機跟用戶距離近下載速度當然快了,這還可以有利於Google SEO,增加獲得搜尋引擎自然流量的機會。

因為網站速度是最近Google評定網站是否優質的其中一個因素,如你想知道網站速度應該有多快才行的話可以看下這篇

Cloudflare自動壓縮HTML CSS Javascript

Cloudflare還會自動幫你抽走你HTML, CSS和Javascript多餘的代碼(其實這個應該是網站開發人員應該要做的本份,所以我沒點選 :P)來進行檔案壓縮

Cloudflare援衝儲存

也可以選擇靜態檔案要存多久。

Cloudflare改善網站速度

還會告訴你使用Cloudflare與沒使用的區別

坊間有很多付費CDN服務商主機所遍怖的地區和速度跟Cloudflare根本沒法比,Cloudflare在它的免費計劃已經包括了這個規模的CDN服務。

單單是這個已經免費的為你網站省了巨多流量,已經足夠成為每個網站必需使用的服務。但是使用Cloudflare還不止只有這個好處,我們繼續看看。

Cloudflare保護網站主機

每當別人想攻擊你主機時必定要先知道你主機IP地址,但是Cloudflare將你的主機IP隱藏了。

Cloudflare隱瞞了主機IP

例如你去叫我這個網站,我這網站回覆的IP不是真正我主機的IP,而是Cloudflare主機的IP。

Cloudflare在前面保護你的主機

因為Cloudflare已站在我主機前面檔住了,這樣的話你的真正主機就能得到保護,避免了直接攻擊。

另一方面是可以防DDoS(distributed denial-of-service)攻擊,簡單來說就是攻擊方同時間使用海量的數據想你的主機超出負荷而停機。

這種網路攻擊通常會發生在一些政治敏感的網站,所以這類型網站也會使用Cloudflare這個防DDoS服務。

網站內容保護 - Scrape Shield

Cloudflare內容保護Scrape Shield

我個人最喜歡旳功能

  • 自動過濾可疑訪問—例如過濾一些可能不是人類的訪客(不是說外星人或動物),或者是透過機器訪問。Cloudflare會在這種情況下可能對訪客進行類似Captcha的測試,或者甚至禁止訪問
  • Email 保護—可以避免一些黑客掃瞄網站時掃到你在網站內容上的電郵地址,讓你不會一段時間後收到一大堆不明來歷的垃圾電郵
  • 防止其他網站直接連結你的圖片—可以避免別的網站在直接連結你的圖檔(使用你的頻寬)

免費SSL證書

如果你有聽過近年挺火的免費SSL證書服務 Let's Encrypt的話,那你要想想轉用Cloudflare的SSL了。

Let's Encrypt除了要設定自動化進行證書更新(這過程已有安全風險),還每3個月就要更新一次挺麻煩的。

Cloudflare提供免費wildcard SSL證書

上圖是這個網站在用的SSL證書,2034年才到期,不但覆蓋我主域名(Domain),任何副域名(Wildcard Subdomain),我還可以隨時更換證書,這個服務Cloudflare比Let's Encrypt好多了。

我覺得一般SSL賣的都挺貴,而且很多時候是不需要的。除非你是攪電商,金融或者需要很高擔保額的服務,不然Cloudflare已經提供了免費的SSL證書給你安裝在你的主機上,一般人實在不需要另外再去買。

使用Cloudflare

說了這麼多相信你也想知道怎樣使用吧。下面有個簡單的設定方法

Cloudflare設定方法

只要你有一個域名和就可以使用。你提供域名給Cloudflare後,Cloudflare就通常會給你兩組域名名稱伺服器 (Domain Nameservers)主機,這個例子中Cloudflare給了abby.ns.cloudflare.com和 duke.ns.cloudflare.com。

Cloudflare服務計劃和收費

選擇免費計劃後,就到你申請域名的公司的域名管理平台,將你域名的Domain Nameservers名稱改成Cloudflare給你那兩組名稱伺服器的就可以了。

Cloudflare Analytics

完成設定後你還可以有很整的流量報告

Cloudflare網站統計

檢查自己網站使用了那一CDN區域

攪定後你可以用以下方法檢查自己網站使用了那一CDN區域

你的網址/cdn-cgi/trace

例如我想查我這個個人網站的話就可以到 http://www.leunghoyin.hk/cdn-cgi/trace,就得查到我用的主要CDN地區是香港,在用HTTP/2,TLS加密1.3版本(都是在寫這篇文章時最新版本,巿面上最高安全規格)

以上所講關於Cloudflare可以做到的事情還有很多的,你可以去Cloudflare這頁中文版的了解更多使用Cloudflare的好處。

P.S. 想進一步改善網站速度的可以看這篇關於你可以免費使用的壓縮圖片神器

有用嗎? 分享本篇文章給朋友吧~

梁浩賢
作者 -

想看更多類似文章的話可以以電郵地址訂閱
放心,沒價值的東西我不會寄給你的😉

有興趣再看看其他文章嗎?