想隐藏整个网址的真实 ip 地址,防止 ddos. 目前计划使用 cloudflare cdn 免费版. 如果想全站走 cdn 的话需要怎么做呢?

2019-11-24 20:19:32 +08:00
 no13bus
是不是要这么干:
1. 子域名 主域名都走 cdn
2. path rule 里面的 cache level 配置 的值是 standard.
3. cf 的话动态内容(api 接口请求和返回)都是不缓存的吧,都是直接把请求和返回给源站的吧?
3449 次点击
所在节点    问与答
8 条回复
QUIOA
2019-11-24 22:49:51 +08:00
还要注意别人可能会 ping 出你的源 ip
drsanwujiang
2019-11-24 23:40:04 +08:00
cf 不就是全站 cdn 了嘛
akira
2019-11-24 23:57:20 +08:00
如果域名曾经解析过真实 ip,记得换一个
miyuki
2019-11-25 01:08:50 +08:00
源站使用 http 回源,或者 ssl 使用自签名的驴唇不对马嘴证书( CommonName 随便写一个)
白名单 CDN 的 ip ( cloudflare 有提供他们的 ip 列表),可以用 iptables 或者 nginx (推荐前者)
cydian
2019-11-25 02:29:16 +08:00
@QUIOA 什么叫做 ping 出源站 ip ?
cydian
2019-11-25 02:30:01 +08:00
@akira 是不是有网站会记录别的网站历史解析?
rubycedar
2019-11-25 06:19:44 +08:00
Nitroethane
2019-11-25 07:29:01 +08:00
@cydian 是会有一些网站记录 dns 解析历史。另 4 楼说的意思是:用户和 cf 之间的 https 连接与 cf 和 你服务器之间的 https 连接使用相同的证书,并且有些网站会扫描并记录全网 IP 443 端口的证书信息,这样一来别人就可以通过证书比对找到你的服务器

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/622689

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX