快捷搜索:   服务器  PHP  IIS  安全  linux 安全

Cloudflare+宝塔+Nginx构建公有加速防御反代节点 CF第三方节点搭建 解决SSL证书传递

之前我们利用NGINX第七层HTTP协议来实现反代CF节点功能,这里我们再介绍下nginx的第四层协议转发功能,实现反代CF节点并把CF的SSL证书传递过来,省去申请站点证书步骤。 上篇文章我们介绍过...

Sniproxy反向代理Cloudflare加速网站 布设cloudflare节点 缩路由

写在教程前:为什么要反向代理cloudflare?答:缩短路由,加快cloudflare节点到大陆用户的速度,用过cloudflare的用户应该知道,这家CDN的速度在除了大陆以外的地方访问都非常快,那么又没有什么...

Nginx反代Cloudflare API接口实现前端跨域提交

对于有前端提交数据操作cloudflare API的,可以考虑用nginx反代,用来解决跨域提交数据问题 反代代码如下: #添加请求头add_header Access-Control-Allow-Origin *;add_header Access-Control-Allow-Headers *;add_header Acce...

Cloudflare+Fail2ban实现自动拦截释放攻击IP的方法

这里提供的方法,可以让服务器自动将FAIL2BAN拉出来的攻击IP提交给CF进行CDN端拦截,对释放的IP进行CDN端删除。配置方法如下: 首先需要让服务器的日志显示来自CF的真实IP 这里以NGINX为例 就是在...

CENTOS使用firewalld转发反代cloudflare 流量转发 firewalld带证书反代CF CDN节点 缩路由

上篇文章我们介绍使用iptable创建cloudflare的反代第三方节点,传递CF证书,不需要重新部署服务器证书,用于加速CDN访问,但是是使用了iptable的功能,CENTOS7里面防火墙系统默认是使用的firewall...

获取无限域名的免费 Cloudflare Pro 免费获取CF $20付费套餐的方法

CF的PRO套餐原价是20美元,其实我们完全可以自己撸来用,有两个方法一个零成本,一个低成本很便宜。低成本的可以实现无限域名终身18.9美元,方法非常简单,以下就开始一步步教大家怎么操...

Python IP PING值扫描器 适合扫描Cloudflare CDN的可用及高速低丢包IP

本工具使用PYTHON编写,适合于需要搜索CLOUDFLARE高速IP的情况,部署需要自己想办法解决电信,联通,移动各一台机器,在上面运行,分别找出三网快的IP 使用方法: 安装完PYTHON环境后直接执行...

Gost代理转发Cloudflare请求 布设cloudflare公有节点 反代缩路由 加速网站兼顾防御

之前介绍过iptables、firewalld、NGINX来架设cloudflare的反代节点的方法,这里再介绍个GOST转发的方法 利用GOST反代cloudflare可以利用GO语言的运行效率优势及并发优势,实现访问快速转发,而我们为什么...

宝塔开启Nginx自带的LUA WAF配合cloudflare识别真实IP防御CC攻击及入侵检测

宝塔推出付费防火墙后,把NGINX自带的LUA WAF功能给阉割掉了,对于防御CC攻击,这个NGINX自带免费防火墙功能并不比付费功能弱。我们只需把这个功能给放出来并修改配合Cloudflare一起防御,就能...

IPTABLE转发反代cloudflare 流量转发 iptables带证书反代CF CDN节点 缩路由 第三方节点

创建cloudflare第三方节点的方法,传递CF的SSL证书,不需要重新部署服务器证书,用这种方式可以在香港等离大陆近的地方,放台专门服务器反代CF,然后把接入CF的网站解析到这个反代节点上,...

Cloudflare+宝塔+Nginx构建私有加速防御反代节点 CF第三方节点搭建 解决HTTPS重定向

Cloudflare目前有很多第三方节点,都是不限域名都可接入,但是我们要自建节点的话,肯定是不能让别人也能用,不然任何人都能滥用我们的节点,这肯定不符合私用原则。目前CLOUDFLARE的CDN因为...

Cloudflare开启HTTPS/SSL后无限301跳转的解决方法

Cloudflare使用中有时候会遇到开启HTTPS后,无限301跳转的情况,这个其实是跟我们设置的加密方式有关。 CloudFlare 启用 SSL 可选模式可能一般人都是选的 Flexible,然后还有三个选项是 Off、Full、Full(...

设置服务器只接受Cloudflare的CDN IP连接方法 服务器仅允许CF IP访问的方法

之前教程写过怎么设置让NGINX只接受来自CF的CDN的IP连接的方法(https://www.bnxb.com/nginx/27638.html),但是这是属于第7层协议,要动用NGINX来处理,效率并不高,其实我们完全可以利用CENTOS服务器防...

宝塔 Nginx+shell+CF 自动提交攻击IP到Cloudflare防火墙 拉黑攻击IP

如果我们的网站遭遇CC和DDoS攻击时,我们可以启用Cloudflare经典的5秒盾防攻击,如果把握不了攻击的频率的话,可以设置一个定时任务,当系统负载超过某一个值(一般来攻击会导致系统负载爆增...

SHELL脚本根据服务器负载设置Cloudflare自动开启5秒盾 防御CC攻击

if [ ! -f status.txt ];then echo status.txt else status=$(cat status.txt) fi now=$(date +%s) time=$(date +%s -r status.txt) load=$(cat /proc/loadavg | colrm 5) echo LOAD:$load newtime=`expr $now - $time` if [[ $load 3 ]] [[ $status -eq 1 ]] [[ $newtim...

PHP使用memcached防止CC攻击 PHP+memcached+CLOUDFLARE 防CC 保护API接口

PHP+memcached+cloudflare可以达到很强防御效果,在我给一个客户定制的方案中就使用了这个方法 首先调整CLOUDFLARE的防御参数,然后安装MEMCACHED,然后设置RAILGUN,再优化网站代码,这里使用MEMCAHED的...