小哲博客
当前位置:小哲博客 > 网站服务器 > 正文

笨牛网CloudFlare+喵喵CatCDN兼顾速度和防御

最近不少网站被攻击,高防服务器又不便宜,很多站长觉得不值得上高防,目前防御比较强的CDN就属cloudflare了,相信很多站长也都百度过了,除了DNS接入之外,还可以通过CF的合作伙伴Cname解析接入,但其实在大陆速度还是不太行,今天小哲就来跟大家详细说说如何配合CatCDN兼顾速度和防御,先看看设置好之后多点ping的结果,速度还算可以了,毕竟都是免备案的香港节点

免费CDN多点ping结果

本篇教程主要是针对没有备案的域名,全程不需要任何费用,后续我会针对备案域名出一个解决方案,也是免费的。本次教程需要注册两个CDN平台,一个是笨牛网(CloudFlare),另外一个是CatCDN,网址分别在下面,两个CDN都是免备案的,访问的节点全部是香港。你可以把笨牛网理解成CloudFlare的中文管理界面,下面三个平台其实是两个CDN

笨牛网:https://cdn.bnxb.com

CloudFlare:https://www.cloudflare.com/zh-cn/

喵喵CDN:https://catcdn.com

为啥要两个CDN平台?因为这两个平台契合度太高了,喵喵CDN的节点全部是香港的,电信和联通的访问速度特别快,但是移动(移动宽带不是手机移动网)访问速度很慢,CloudFlare的香港节点移动访问速度特别快,所以要两个平台都用,如果你选择性忽略移动宽带的用户访问速度(移动宽带用的人确实少),可以只用喵喵CDN

先说喵喵CDN如何设置,注册的时选择免费版的就行,如下图所示。注册之后添加域名,这一步骤我就不多说了,添加域名之后首先到【高级设置】里面把【安全徽章】关了,这个设置会在你的网站首页加一个广告,所以一定先关了

免费CDN

HTTPS设置先上传证书,如果你没设置SSL,可以忽略这个设置。HTTPS加速需要选择【半程加密】,然后你源站要取消【强制HTTPS】,这么设置主要是CatCDN有BUG,你如果全程HTTPS会报502错误

最后就是缓存设置了,我建议只添加一条全站缓存的规则,如下图所示,添加了全站缓存会导致你后台登录出现问题,所以设置了全站缓存之后要修改你电脑的hosts文件(不会就百度,超级简单),直接解析到你的源服务器,这样你自己访问后台的时候是直接访问源服务器的,不通过CDN也就不会出现问题了,其他人应该也不会访问你的后台,如果你不想修改hosts文件,就根据你的网站程序去加不缓存的规则,比如小哲我的博客是PHP程序,直接添加一条缓存规则,让php后缀的文件不缓存

喵喵CDN缓存设置

第二个要设置的是CloudFlare平台,首先注册CloudFlare平台,再注册笨牛网,注册过程不多说,注册就登录笨牛网添加域名,【域名接入】-【添加域名】,添加完成后点击【域名管理】-【你的域名】进入管理界面

先到导航栏的【自动优化】界面,点击【最优性能】,再到【主要设置】把【防御等级】调成高,这两步顺序不能变,因为自动优化会优化防御等级。再到【页面规则】添加页面规则,这时候会有一条缓存html页面的规则,删了这条规则就行,再自己添加规则,跟上面的CatCDN一样,我建议大家直接添加一个全站缓存的规则,如下图所示,把我的域名换成你的域名就行

笨牛网全站缓存规则

解释一下为啥要设置页面规则,默认CloudFlare不缓存HTML页面的,只换成PNG、CSS等静态文件,而且不管是喵喵CDN还是CF默认设置只能防DDOS攻击,添加了页面规则之后就可以防CC攻击了,这样也不用开启5秒验证盾,不影响正常用户的访问体验。如果你的攻击者比较有特征,那可以到CloudFlare官网添加其他的CC规则,比如下面这个规则可以防七色光的CC攻击,添加规则在CloudFlare官网的【防火墙】-【防火墙规则】-【创建防火墙规则】,这个操作不推荐在笨牛网操作,因为笨牛网要自己写规则,CloudFlare官网支持可视化操作

七色光防御规则

到这两个平台就设置完成了,这时候到解析平台添加解析就行了,下图就是我添加的解析,默认大陆的电信和联通是喵喵CDN访问,移动通过CF的香港节点104.19.30.152访问,海外用户通过CF的Cname解析访问,如果你的DNS解析服务不支持这么解析,推荐你接入DNSPOD的解析,免费细分线路,注册腾讯云就是用的DNSPOD的解析服务

Cname解析记录

喵喵CDN正常访问是香港的节点,速度很快,遇到攻击的时候会自动切换到OVH高防机房,等攻击过了会自动再切换回来,攻击的时候OVH机房速度会稍微慢一点,但还是比CF的节点稍微快一点的

如果你设置后不能访问,仔细看看这篇文章,看看是不是有步骤漏了,文章说的已经很详细了,仔细对比和图片的设置是否一致,比如CC规则后面是【and】的关系,不是【or】的关系,我前面都没说,图片都有体现,要注意细节。再比如你本地可能CF打开很慢,那就多等等或者换个网试试,不行就去网吧试试

2021年4月25日补充:喵喵CDN现在没有香港节点了,都是走的加拿大OVH的高防机房,速度不稳定了

小哲博客所有内容已通过【鲸版权】登记,未经授权禁止转载!谢谢合作

推荐相关阅读

Nodecache:免备案防攻击支持HTTPS的CDN服务

Nodecache是GlobalCache公司旗下的产品,目前仅有两款产品,一个是CDN,另外一个是DNS解析,就是我们常说的域名解析,不过DNS我们没必要用这家的产品,更多大...

免备案CDN推荐,香港主机网站可用

免备案CDN推荐,香港主机网站可用!小哲无意间发现都这款香港免备案CDN,测试了一下速度还可以,而且目前是免费都,以后应该会收费,不过人家提供稳定都服务,收费也是正常都,主要是...

CloudFlare自定义节点优化工具

CloudFlare的防御确实好用,但在大陆地区因为线路问题导致延迟很高,所以很多朋友都用CloudFlare Partner接入,这样就不用修改DNS了,直接CNAME接入,...

请升级宝塔面板到最新的7.9.3版本

宝塔面板7.9.3修复了一个关于日志的漏洞,低于此版本的宝塔面板都会受到此漏洞的影响,会影响服务器的安全,关于漏洞的复现分析,本文结尾有一个微信公众号的链接,可查看详情。其实也...

指点云:湖北2H4G10兆50G防御云服务器16元

指点云湖北十堰2核4G10兆50G防御云服务器16元一个月,该机器为活动主机,之前没活动的时候也挺便宜的,36元一个月,现在活动更便宜了,198一年,折合16.5元一个月,每个...

小鹿云:美国300G高防服务器Cera线路39元

小鹿云美国300G高防服务器39元一个月,配置1核2G,可以选购更高配置的云服务器,从大陆去程是走的Cere的线路,好不好我不多说了,有测试IP(下图中的IP如果不能用,可换成...

群英:山东济南400G联通高防599元

群英的山东济南400G联通高防服务器599元一个月,之前小哲我一直用的是山东青岛联通机房,防御是300G,防御效果很好,虽说是联通机房,但是线路真挺好的,后来因为不可抗力,青岛...

小鹿云:雅安100G高防服务器90元

小鹿云雅安高防服务器90元一个月,配置是2核2G10兆,可选增加多个IP,通过多增加几个IP来防DDOS也是一个不错的选择,一般也不会几个IP同时被攻击,一个IP被打超过100...

亚云:雅安100G高防16核16G云服务器269元

亚云雅安100G高防16核16G云服务器269元,之前介绍过雅安的机房,性价比特别高,亚云最低配的雅安云服务器是99元一个月,100G防御,4核4G20兆带宽,有站长的流量比较...

爱用云互联:香港服务器16元一个月

爱用云互联香港服务器16元一个月,配置是1核1G5兆,测试IP也提供了,可以自己去测试就行,这个IP段从百度直接搜索显示来自香港Cloudinnovation,全国的平均延迟在...