概述面板

概述面板顾名思义,就是让你了解一下你网站的大概运行情况,这里的几个名词我解释一下,我的解释不一定准确哈。 概述的时候可以选择观察时间是24小时还是7天还是一个月。

  • 独立访问者:指IP,当天有多少个IP访问你的网站,一个人用一台电脑访问就是一个IP,他不管浏览了你多少个网页,都只算一个独立访问者。
  • 请求总数:指当天有多少网页被别人打开了,一个用户用一台电脑打开了你100个网页,“独立访问者”只算1,但是请求总数算100。
  • 已缓存的百分比: cloudflare在做CDN的时候,会缓存一些静态资源,这样别人下一次读取这些静态资源的时候,cloudflare就没必要再回源到你的服务器去取回数据,直接从cloudflare的存储里面读取就好,能加快网站的访问速度。 已缓存的百分比就是cloudflare缓存的部分和网站总的数据量的比值。
  • 已提供的数据总计:指你有多少流量经过了cloudflare,相当于你这个网站今天使用了多少的流量
  • 已缓存数据:和“已缓存百分比”差不多,指的是cloudflare到底缓存了多大的数据量
  • 右面的“Under Attack 模式”: 打开这个模式后,别人访问你的网页就会有俗称的“五秒盾”,指的是这个网页有几秒钟的打开时间来检验,不通过的还会有验证码,在防止别人CC攻击的时候有奇效,但是有时候“五秒盾”不止会卡主别人五秒,卡主1分多钟然后跳出个验证码也是正常的,网站没被攻击的会后最好别开。 或者调试一下,网站被攻击的时候自动开启这个模式,这就得自己去百度如何操作了。
  • 右边的“开发模式”:因为cf的数据缓存,所有网站内有些东西在你修改了之后,访问网站并不是你修改后的内容,因为cf的缓存是每隔一段时间去源站缓存一次的。打开这个之后,会暂时的绕过缓存,方便开发者对网站进行修改。
  • 在往下拉还有“API”和“账户ID”等等,这些咱们一般人都用不到
  • 最后有个“高级操作”,能暂停你的站点和从CF删除你站点的信息。

analytics面板

这里的功能太多了,这就是Cloudflare的强大之处,我大概给大家看看有什么吧

流量

这里能看24小时内的访问数,以及别人访问的内容有多少被缓存了,有多少人访问了你未缓存的内容。下面的“带宽”也是这个道理

后面还有访问你网站的人,来自不同国家的排名, 以及cloudflare在上个月到底帮你节省了多少流量(缓存的好处),处理了多少SSL访问以及帮你挨了多少次揍


安全性

这里就是显示最近你被多少人揍过,因为最近没人揍我,这里也没有图给你们展示了。

这里还会显示来你网站的爬虫信息,这是个好东西,做站的我相信90%的人不会拒绝搜索引擎爬虫的来访的,这里能显示哪家的爬虫来了多少个。

性能

这里没啥好讲的,概述里面显示了一下来访你网站的http版本,cloudflare帮你节省了多少的带宽以及过去的时间内,别人访问你网站主要访问的内容

上面的访问时间等优化的功能叫“Argo”这个是花钱的,咱们用不着。

DNS

没啥好讲的,DNS的响应次数,没啥意义。

wokers

这里是cloudflare workers的统计,和网页是分开的,咱们用不着。想玩玩cloudflare workers的可以去百度搜搜,玩法还是很多的。

DNS面板

这里和一般的域名解析商没有区别,就是个解析域名的地方,推荐使用cloudflare partner接入。

SSL/TLS面板

概述

这个是比较重点的,HTTPS 是做站必不可少的因素之一,现在基本没有网站不开启https了,不知道什么是HTTPS的可以去百度,具体点说就是开了HTTPS货拖累网站加载速度,但是安全性会上升。并且有很多浏览器(比如谷歌)网站不是https的会提示不安全,甚至听说火狐下个版本将会屏蔽HTTP的内容,只显示HTTPS的内容。

四种加密方式依次为(加密就是HTTPS)

  • 不加密:你——cloudflare是HTTP,cloudclare——源IP也是HTTP
  • 灵活:你——cloudflare是HTTPS,cloudflare——源IP HTTP,也有说是灵活的,可能走HTTPS,但是我没遇见过,这种模式是又安全又快的
  • 完全:你——cloudflare是HTTPS,cloudflare——源IP也是HTTPS
  • 完全(严格):你——cloudflare是HTTPS,cloudflare——源IP也是HTTPS,但是源IP上的证书必须是cloudflare认定的CA证书或者是cloudflare origin.ca证书,一般不用这个模式

下面也是显示过去24小时内,别人http客户端的形式,现在走tls1.2的还是挺多的,论速度还是比较新的tls1.3比较快。

边缘证书

这里首先显示的是你每个子域名,cloudflare给你发布的不同证书。

下面的几个功能比较重要

  • 始终使用 HTTPS:这个功能我始终是开着的,为了大家访问方便以及我网站的安全性,这个是让所有HTTP的访问跳转到HTTPS
  • HTTP 严格传输安全 (HSTS):“HTTP 严格传输安全(HSTS)功能使 Web 服务器告知浏览器绝不使用 HTTP 访问,在浏览器端自动将所有到该站点的 HTTP 访问替换为 HTTPS 访问”,这个功能使用比较麻烦,取消也麻烦,觉得麻烦的就别开启了。
  • 最低 TLS 版本:这个可以限制tls的版本,可以设置tls1.3访问,但是tls1.1和tls1.2的用户就没办法访问你网站了,所以我建议,保持默认的最低tls1.0
  • 随机加密:不建议开启,虽说用了比http本来更好的http/2,但是浏览器将继续在地址栏中显示 “http”,而不是 “https”。
  • TLS 1.3:启用最新版本的 TLS 协议,以提高安全性和性能。建议开启
  • 自动 HTTPS 重写:自动 HTTPS 重写通过将可以使用 HTTPS 提供服务的网站上所有资源或链接的 “http” 更改为 “https” 来帮助修正混合内容。强烈建议开启
  • 最底下俩功能一个得花钱,另一个没必要。

如果懒得看上面那一段话,并且你也是希望你源站开启https。那么直接设置成和我一样的就行了

源服务器

没啥好看的,不用管。

自定义主机名

一般建站没啥用,而且还得花钱,不玩。

防火墙

这部分我没有开启,我也玩不明白,可以自建防火墙规则,设置部分地区的人能访问,可以CloudFlare 防火墙策略 危险IP设置验证码访问设置“”,或者“通过 CLOUDFLARE 的防火墙减少恶意流量和攻击”。这些都属于高级玩法了,如果有需要的可以去百度“cloudflare 防火墙”。可以看到很多关于防火墙的知识,这也是cloudflare的强大之处。

Access

在没有 VPN 的情况下使远程用户连接到企业应用程序。9 月 1 日前免费。

Access 通过向您已经使用的标识提供程序进行身份验证来保护内部资源。使用 Access,可以控制哪些用户和群组可以在没有 VPN 或者不对您的站点代码进行任何更改的情况下访问敏感资料。

速度

概述

就是看一下cloudflare帮你提高了多少速度,还有具体的时间。

优化

这个地方能免费用的功能不多,能免费开启的都开启吧。下面三个都是能开启的

  • Auto Minify

减小网站上源代码的文件大小。注意:清除缓存可使更改立即生效。JS CSS HTML三个优化都建议打开

  • Brotli

应用 Brotli 压缩,加快访问者的 HTTPS 流量的页面加载时间。建议打开

  • Rocket Loader™

缩短包含 JavaScript 的页面的绘制时间。不!不建议打开

  • AMP 真实 URL:不建议打开

这部分还有个收费的Railgun,有钱的话可以去看看,网页加速效果挺明显的

Browser Insights

从用户角度量测网站效能的工具,帮助开发者了解网页变慢的地方、时机以及原因。

我的也是刚才开启的,没有图,所以从网上找了几张。

缓存

这里好多功能收费,有几个值得开启的功能我给大家看一下

  • 清除缓存:这里可以清除缓存,你网站有变动的时候可以清除一下缓存,重新缓存
  • 缓存级别:默认的标准就行
  • 浏览器缓存 TTL:随便,我个人建议是几小时
  • Always Online™:如果你设置自定义缓存了,我比较建议开启,并且我也建议开启自定义缓存把除了动态页面(后台,在线演示等)的内容全部缓存
  • 开发模式:和首页概览的开发者模式是一样的

workers

在全球数以百计的 Cloudflare 数据中心中运行 JavaScript Service Workers。修改站点的 HTTP 请求和响应,发出并行请求或从边缘生成响应。俺玩不明白,路由?还是cf 的另一个worker功能? 因为名字和cf 的另一个workers一样,网上的教程也基本没有,如果站点不是面向全球用户的,那么这个功能应该用不到

页面规则

页面规则用于控制针对给定的 URL 触发哪些 Cloudflare 设置。针对每个 URL 仅触发一个页面规则,因此,如果您按照优先级顺序对页面规则进行排序,则这非常有用,请尽可能将 URL 模式设置得具体些。

能有效改善网而言加载速度,还能有效的防止CC攻击

网络

这里能开的尽量都开一下

  • HTTP/2:加快页面速度,建议开启
  • HTTP/3(使用 QUIC):使用 QUIC 加速 HTTP 请求,QUIC 提供比 TCP 和 TLS 更高的加密和性能 建议开启
  • 0-RTT 连接恢复:提高之前已连接到您网站的客户端的性能 不了解怎么个原理,建议开启
  • IPv6 兼容性:建议开启
  • WebSocket:允许与您的源服务器建立 WebSocket 连接 建议开启
  • 洋葱路由:洋葱路由允许通过 Cloudflare 的洋葱服务而不是退出节点路由来自 Tor 网络上合法用户的流量,从而改善用户的隐私并实现更细化的保护。 建议开启
  • IP 地理位置:包含访问者位置的国家/地区代码和所有发送到您网站的请求。 建议开启
  • 后面还有俩收费的功能,没钱没钱。

流量

这一栏都是收费的,溜了溜了,没钱。

Stream

这一栏也是收费的,溜了溜了。

自定义页面

这一栏也是收费的。。。。。

apps

这里的程序我没用过,但是听说有很多有用的,比如cf默认支持5个端口,有些应用程序能修改端口的,没见过几个玩cf的应用程序的。

Scrape Shield

保护站点上的内容

  • 电子邮件地址混淆技术

在您的网站上显示经过模糊处理的电子邮件地址,以防止机自动程序和垃圾邮件制造者获取该地址,而对于人类访问者,则不会对地址进行任何可见更改。建议开启

  • 服务器端排除

自动隐藏特定内容以防声誉不好的访问者查看,建议开启

  • Hotlink 保护

防止站外链接指向您的图像。防盗链,建议开启

最后修改:2022 年 12 月 20 日
如果觉得我的文章对你有用,请随意赞赏