个人网站配置Cloudflare CDN并且仅允许Cloudflare IP访问

虽然这个博客还没人看过,但是说不定什么时候就有人看了呢,树大招风,为了防止以后被DDOS,还是把安全措施做完全一点为好。首先就是套用CDN,然后再设置一下Nginx来实现只能用Cloudflare的IP访问

首先先注册一个Cloudflare的账号

官网注册,然后按照提示将自己的域名托管到Cloudflare,然后进入域名管理界面找到DNS页面添加自己的域名解析。

添加解析并且开启CDN

接下来去SSL/TLS—概述中将SSL/TLS 加密模式

如图

然后去SSL/TLS—源服务器中创建一个证书

接下来按照这文章进行搭建,由于已经申请了证书,所以文章前半部分申请证书可以跳过,把Nginx配置文件中的证书路径改成你上传的证书路径就好。

保存一份Cloudflare IP段的文件,官方段在这个网站可以看,或者直接复制下面的也行。

# IPv4
allow 103.21.244.0/22;
allow 103.22.200.0/22;
allow 103.31.4.0/22;
allow 104.16.0.0/12;
allow 108.162.192.0/18;
allow 131.0.72.0/22;
allow 141.101.64.0/18;
allow 162.158.0.0/15;
allow 172.64.0.0/13;
allow 173.245.48.0/20;
allow 188.114.96.0/20;
allow 190.93.240.0/20;
allow 197.234.240.0/22;
allow 198.41.128.0/17;

# IPv6
allow 2400:cb00::/32;
allow 2405:8100::/32;
allow 2405:b500::/32;
allow 2606:4700::/32;
allow 2803:f800::/32;
allow 2c0f:f248::/32;
allow 2a06:98c0::/29;

复制好了以后可以新建一个名为cf.conf的文件上传到服务器,然后在Nginx配置文件的Server里添加

include /www/ctip.txt;
deny all;
如图所示

将图片中的/etc/nginx/cf.conf替换为你刚刚保存的文件路径

然后输入以下命令检查Nginx配置文件的正确性

nginx -t

重启Nginx以应用配置

sudo systemctl reload nginx

好了,完成上述操作,网站就基本安全了,最后感谢Cloudflare提供如此强大的免费服务。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇