之前我们利用NGINX第七层HTTP协议来实现反代CF节点功能，这里我们再介绍下nginx的第四层协议转发功能，实现反代CF节点并把CF的SSL证书传递过来，省去申请站点证书步骤。 上篇文章我们介绍过...

写在教程前：为什么要反向代理cloudflare？答：缩短路由，加快cloudflare节点到大陆用户的速度，用过cloudflare的用户应该知道，这家CDN的速度在除了大陆以外的地方访问都非常快，那么又没有什么...

对于有前端提交数据操作cloudflare API的，可以考虑用nginx反代，用来解决跨域提交数据问题 反代代码如下： #添加请求头add_header Access-Control-Allow-Origin *;add_header Access-Control-Allow-Headers *;add_header Acce...

这里提供的方法，可以让服务器自动将FAIL2BAN拉出来的攻击IP提交给CF进行CDN端拦截，对释放的IP进行CDN端删除。配置方法如下： 首先需要让服务器的日志显示来自CF的真实IP 这里以NGINX为例 就是在...

上篇文章我们介绍使用iptable创建cloudflare的反代第三方节点，传递CF证书，不需要重新部署服务器证书，用于加速CDN访问，但是是使用了iptable的功能，CENTOS7里面防火墙系统默认是使用的firewall...

CF的PRO套餐原价是20美元，其实我们完全可以自己撸来用，有两个方法一个零成本，一个低成本很便宜。低成本的可以实现无限域名终身18.9美元，方法非常简单，以下就开始一步步教大家怎么操...

本工具使用PYTHON编写，适合于需要搜索CLOUDFLARE高速IP的情况，部署需要自己想办法解决电信，联通，移动各一台机器，在上面运行，分别找出三网快的IP 使用方法： 安装完PYTHON环境后直接执行...

之前介绍过iptables、firewalld、NGINX来架设cloudflare的反代节点的方法，这里再介绍个GOST转发的方法 利用GOST反代cloudflare可以利用GO语言的运行效率优势及并发优势，实现访问快速转发，而我们为什么...

宝塔推出付费防火墙后，把NGINX自带的LUA WAF功能给阉割掉了，对于防御CC攻击，这个NGINX自带免费防火墙功能并不比付费功能弱。我们只需把这个功能给放出来并修改配合Cloudflare一起防御，就能...

创建cloudflare第三方节点的方法，传递CF的SSL证书，不需要重新部署服务器证书，用这种方式可以在香港等离大陆近的地方，放台专门服务器反代CF，然后把接入CF的网站解析到这个反代节点上，...

Cloudflare目前有很多第三方节点，都是不限域名都可接入，但是我们要自建节点的话，肯定是不能让别人也能用，不然任何人都能滥用我们的节点，这肯定不符合私用原则。目前CLOUDFLARE的CDN因为...

Cloudflare使用中有时候会遇到开启HTTPS后，无限301跳转的情况，这个其实是跟我们设置的加密方式有关。 CloudFlare 启用 SSL 可选模式可能一般人都是选的 Flexible，然后还有三个选项是 Off、Full、Full(...

之前教程写过怎么设置让NGINX只接受来自CF的CDN的IP连接的方法（https://www.bnxb.com/nginx/27638.html），但是这是属于第7层协议，要动用NGINX来处理，效率并不高，其实我们完全可以利用CENTOS服务器防...

如果我们的网站遭遇CC和DDoS攻击时，我们可以启用Cloudflare经典的5秒盾防攻击，如果把握不了攻击的频率的话，可以设置一个定时任务，当系统负载超过某一个值（一般来攻击会导致系统负载爆增...

if [ ! -f status.txt ];then echo status.txt else status=$(cat status.txt) fi now=$(date +%s) time=$(date +%s -r status.txt) load=$(cat /proc/loadavg | colrm 5) echo LOAD:$load newtime=`expr $now - $time` if [[ $load 3 ]] [[ $status -eq 1 ]] [[ $newtim...

PHP+memcached+cloudflare可以达到很强防御效果，在我给一个客户定制的方案中就使用了这个方法 首先调整CLOUDFLARE的防御参数，然后安装MEMCACHED，然后设置RAILGUN，再优化网站代码，这里使用MEMCAHED的...