Sagit

如何使用cloudflare的防护
前言昨天从下午被打到晚上,真的是莫名其妙,所以赶紧弄个cf(cloudflare缩写)注册登录这一步就不用我说了吧...
扫描右侧二维码阅读全文
29
2018/08

如何使用cloudflare的防护

前言

昨天从下午被打到晚上,真的是莫名其妙,所以赶紧弄个cf(cloudflare缩写)

注册登录

这一步就不用我说了吧,如果看不懂英语推荐用Chrome的翻译功能(好像要FQ)

修改dns

登录后,会让你填写域名,注意是根域名。他会扫描你的解析,按照他提示添加解析。最重要的一步是改DNS。他会给你2个dns域名。这里以阿里云作为例子了
qq1.png
点击管理
qq2.png
点击dns修改,把cf提供的dns填进去就行了,把原来的删除,回到cf页面,点击check
cf.png
看到这个界面就OK了,如果没有可先等会

cdn https ssl证书

cf上面点击crypto,ssl选项有4种,off是关闭,flexible是用户到cdn用加密,cdn到服务器不加密
,full是用户到cdn加密,cdn到服务器验证
full(strict)是用户到cdn加密,cdn到服务器也加密。最后一种要求服务器也要有ssl证书加密,最安全,推荐。
设置好之后可能发现无法访问,提示加密协议不支持之类的,那就对了。我们只需要等待,等待证书下发。
cf2.png
看到Active Certificate就说明证书已经下发好了

其他

  1. 如果没有用full(strict),网页上可能有些资源不能调用,按F12控制台会写http什么的不安全。所以推荐strict
  2. 建议打开tls1.3。
Last modification:August 29th, 2018 at 07:16 pm
If you think my article is useful to you, please feel free to appreciate

Leave a Comment