我有一个要连接到 cloudflare for cdn 的应用程序。但是,Cloudflare 为我处理 https 加密,所以我担心可能会记录用户密码。
从 CDN 提供商那里屏蔽敏感信息有哪些好的做法?
我希望使用 CDN 来传递我们所有的图像文件。我们通过简单地使用 CDN 的域而不是我们自己的域来调用图像。我可以在我们的内容管理系统中轻松更改域引用,但是预览会中断,因为它正在寻找尚未出现在我们的外部服务器上的图像,以便我们的 CDN 从中提取。我们一发布,CDN 就有一个要拉取的图像。
我在想我可以在我们的外部站点 .htaccess 文件中添加一条规则,以将任何对图像的请求从我们的 /webfiles 文件夹重定向到我们 CDN 上的适当文件夹。我意识到当 CDN 尝试获取图像时,它会被发送回自己的服务器,所以我添加了一个引用行,这样只有来自我们服务器的请求才会提取 CDN 版本。在我得到一些有见地的反馈之前,我不愿意在我们的实时服务器上尝试这个。这种方法有意义吗?这是正确的顺序吗?(我会先使用 302 进行测试。)
RewriteCond %{HTTP_REFERER} ^https://www.example.com [NC]
RewriteCond %{REQUEST_URI} ^\.(jpg|jpeg|png|gif|webp)$ [NC]
RewriteCond %{HTTP_HOST} ^(.*)www.example.com/webfiles/$ [NC]
RewriteRule ^(.*)$ http://example-cdn.com/webfiles/$1 [R=301,L]
情况:
- 最初在 VPS 上运行的 React 应用程序
- 几天前,我们成为 DDOS 攻击的目标,导致该网站瘫痪。
- 在攻击期间,我们决定迁移到 Netlify。
- 迁移后,该站点再次上线。攻击显然仍然持续了几个小时,而 Netlify 在保持网站正常运行方面做得很好......
- ...但是这样做的成本很高(3.4 TB 的带宽消耗,这意味着昂贵的账单)。
我正在寻找防止 DDOS 攻击影响的选项(避免停机时间以及带宽使用/成本)。
我会对任何易于设置且与 Netlify 配合得很好的东西特别感兴趣,但我肯定会考虑所有选项。
我正在考虑的一些选项:
- 优化页面大小 - 可以减少带宽,但这不是最终解决方案(您可以做的优化总是有限制的)。
- 在 Netlify 前面配置 Cloudflare?- 我想知道这是否能解决问题以及是否有需要考虑的影响(关于性能和其他影响的 SO 有一些答案,但我并没有真正找到太多)。
- 其他选择?
我承认这个问题非常广泛,但建议、建议和更多细节将不胜感激(如何设置、自己的经验、涵盖此特定问题的参考/文章......)。
我正在尝试缓存一个位于 EC2 上的网站,它有一个 URL uncached.xyz.com,所以我创建了一个指向原点的 Cloud Front,uncached.xyz.com并创建了一个xyz.com指向 Cloudfront 分布的记录,命名为d111111abcdef8.cloudfront.net,
但是服务器返回的所有信息(如按钮 url)都不是相对的,并且包括请求 URL,这意味着如果 Cloudfront 使用 访问源uncached.xyz.com,则 CDN 返回的内容(对于使用的任何 cname)将包含源 url 而不是用于访问 CloudFront 分配的 url,看起来 <a href="uncached.xyz.com/info"><a>应该是<a href="xyz.com/info"><a>.
tl:博士
CloudFront 应该返回:(
<a href="xyz.com/info"><a> 这是访问的指向 CDN 分发(缓存的网站)的 url)
但它返回:(
<a href="uncached.xyz.com/info"><a> 这是包含要缓存的数据的原始 URL(网站))
有没有办法“欺骗”原始服务器以认为用于访问它的 url 是 CloudFront 分配而不是配置的原始 URL?
我正在使用的更简单的版本。
我们在 WIX ( www.example.com ) 上有一个网站。域名和名称服务器都在 WIX 上。使用相同的域名,我们有另一个不在 WIX 上的网站 (buy.example.com)。“WWW”和“BUY”的“A 记录”都设置在 WIX 的 DNS 上。最近想把域名服务器改成Cloudflare(CF),发现不支持。问题是我们可以做些什么来利用buy.example.com 上的CF 优势?
我想到的一种方法是,当用户访问 buy.example.com 时,立即将链接重定向到使用 CF 的 DNS 的 buy.example2.com。重定向可以通过网站 buy.example.com 所在的服务器上的 PHP 或 Apache 设置来完成。
这是否是一个可行的解决方法,可以实现使用 CDN 和其他 CF 功能的目标?
你能给我们一些线索吗?
我们正在使用来自 3 个供应商的第三方 CDN WAF。我想为 AWS 中的 ELB 添加另一层保护。我如何确保 AWS ACL 获取的是真实用户 IP,而不是对来自第三方 CDN 的 IP 采取行动?
我的组织有我们的域及其子域的通配符证书。可以说 *.serverfault.com。我们想使用第 3 方虚拟主机作为我们图像内容的 CDN,但我们希望域为 media.serverfault.com。出于安全原因,我们不想在第 3 方安装通配符证书。我们希望我们安装的证书仅对 media.serverfault.com 有效。
这可能吗?如果 *.serverfault.com 和 media.serverfault.com 的证书来自不同的根 CA,浏览器会给我们带来问题吗?或者有没有办法使用 *.serverfault.com 通配符证书为 media.serverfault.com 生成一个?
我有两个相同的 WordPress 站点 - 实时站点和临时站点 - 都位于同一个 EC2 服务器中。现场使用的是 Cloudflare,分期不是。我注意到实时站点中的数据库写入过程较慢。
你有过这种经历吗?Cloudflare 会减慢写入数据库的速度吗?如果是这样,我该如何纠正它?
我了解加入 CDN 的一部分是将所有指向我网站中静态内容的链接www.example.com/my_img.jpg从www.somecdn.com/my_img.jpg. 我从不需要 url 重写的 CDN 如何工作?和https://css-tricks.com/adding-a-cdn-to-your-website/
但是,我查看了imperva 入职文档,我认为没有必要。怎么可能?他们做了其他 CDN 没有做的事情吗?
我有一个托管在 CloudFront 分发的 S3 上的静态网站。如果我通过 CloudFront 域 (d3agx9libnsfm1.cloudfront.net) 访问该网站,它就可以工作。但是当我尝试通过注册域 (www.1simplesfavor.com.br) 访问该网站时,我遇到了 403 错误。
如果我可以从 CloudFront 访问该网站,但不能从注册域访问,那么错误是什么?
这是 CDN 配置:
这是 CloudFront 配置:
我已经完成了所有检查,一切似乎都很好:https ://aws.amazon.com/premiumsupport/knowledge-center/s3-website-cloudfront-error-403/
详细信息:域在过去 24 小时内更改了 NS,这可能与某些 dns 传播有关吗?