CloudFlare CDN的几种配置模式说明
cloudflare是一个在国外非常优秀的cdn服务商,之前一直觉得是它只提供了半程加密,所以就没有使用它,而是一直坚持使用自有的ssl证书。今天无奈由于国内环境的问题,导致我的vps访问效果不佳而不得不上CDN加速,在这个过程中首先体验了下阿里云的全站cdn加速。在这里写下两者的区别和对比。
阿里云全站加速: 设置简单,港澳台和海外加速需要审核,但是有些域名是审核不通过的,不知道为啥。收费,但是我一直怀疑我的流量是虚高的,导致了收费很多,这也是我将部分域名转移到cloudflare的原因。在一个就是关于websocket的流量也要单独计费。
cloudflare:需要将cname解析到它的指定网站上,但是要依赖于第三方的合作伙伴接口,这点有点坑,其实也没办法了,万一第三方的合作伙伴挂了,就没办法更改了。它支持websocket加速流量转发,但是目前亚太地区只有两台加速IP,貌似效果不算很好,但是由于2019年开放的程度和其与百度的合作可以看出cloudflare目前在国内还是能用的。
下面来说下cloudflare在配置的时候几种选项的说明:
Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。
Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。
Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。
Strict (SSL-Only Origin Pull):企业模式。自动将所有的Http转化为Https加密访问,要求你的服务器安装了受信任的有效的SSL证书。