2024-11-09 厉飞雨 阅读(28) 评论(0) 赞(3)

**cloudflare默认自带5条防火墙规则,完全免费。pro版本可以使用,只需要50元一年，比如：[云伐](https://my.cloudraft.cn/cloudflare/)** **但是单有pro没用，还需要做一些规则来进行防护CC** **你的站点最好是CF pro套餐，并且开启HTTPS** **我先大致分享一下我的规则。** 目录 * [1 阻...

2024-11-09 厉飞雨 阅读(40) 评论(0) 赞(2)

### TL;DR [#](#tldr) 本文比较长，也比较罗嗦，需要实现如下功能请再往下读： * 域名 NS 不打算接入 Cloudflare * 同一 CDN 域名，国内走国内流量，境外走 Cloudflare 流量 * 国内用阿里云、腾讯云等服务商的 CDN 和对象存储 * 境外用 Cloudflare 的 CDN * 境外用 Cloudflare R2 或 Back...

2024-11-09 厉飞雨 阅读(38) 评论(0) 赞(4)

此文章因原图片失效过多，以及cloudflare相关页面修改，于2023/05/11 重写。 CloudFlare在2020/10/1新推出了一个名为`API Shield`的功能，配置详情与使用介绍见[这里](https://developers.cloudflare.com/api-shield/)。此处说的就是客户端证书校验的功能(MTLS)。 大致过程为【生成证书...

2024-11-09 厉飞雨 阅读(33) 评论(0) 赞(3)

功能介绍[#](#功能介绍) {#功能介绍} ---------------------- Use lists to refer to a group of items (such as IP addresses) collectively, by name, in rule expressions of Cloudflare products. You can create...

2024-11-09 厉飞雨 阅读(34) 评论(0) 赞(3)

简单介绍[#](#简单介绍) {#简单介绍} ---------------------- ​ [这篇文章](/website/)中说到本站一直在使用CloudFlare提供SSL服务和防火墙服务。SSL并没有什么好说的，今天简单介绍一下我是如何写Cloudflare中的防火墙规则。 ​ firewall，也就是我们所说的防火墙规则。我们可以先看下效果![](http://...

2024-11-09 厉飞雨 阅读(26) 评论(0) 赞(4)

效果[#](#效果) {#效果} ---------------- 正如本站底部右下角所显示的那样`当前CDN节点: San Jose, CA, United States - (SJC)`，是不是感觉有丶炫酷？请继续往下看 原理与实现[#](#原理与实现) {#原理与实现} ------------------------- 当一个网站开启了CloudFlare的CDN...

2024-11-08 厉飞雨 阅读(20) 评论(0) 赞(4)

问题： [websocket在线测试 (websocket-test.com)](http://www.websocket-test.com/) 用 ip+端口是没问题的， 但是用 域名就出问题。 websocket 不要放行 安全组的端口， 已解决： websocker也需要放行的， 我当时没看到而已。 ![](http://static.51tbox.com/s...

2024-11-08 厉飞雨 阅读(24) 评论(0) 赞(1)

一、WebSocket {#一websocket} ------------------------- WebSocket 是一个双向通信协议，它在握手阶段采用 HTTP/1.1 协议（暂时不支持 HTTP/2）。 握手过程如下： 1. 首先客户端向服务端发起一个特殊的 HTTP 请求，其消息头如下： |-----------------|---------------...

2024-11-08 厉飞雨 阅读(95) 评论(0) 赞(4)

签名算法 {#签名算法} ============ 介绍具体的 JWT 签名算法前，先解释一下签名、摘要/指纹、加密这几个名词的含义： 1. 数字签名(Digital Signature): 就和我们日常办理各种手续时需要在文件上签上你自己的名字一样，数字签名的主要用途也是用于身份认证。 1. 更准确的讲，数字签名可保证数据的三个特性：真实性（未被伪造）、完整性（不存...

2024-11-08 厉飞雨 阅读(41) 评论(0) 赞(4)

> 本文基于 Istio1.5 编写测试 Istio 支持使用 JWT 对终端用户进行身份验证（Istio End User Authentication），支持多种 JWT 签名算法。 目前主流的 JWT 算法是 RS256/ES256。（请忽略 HS256，该算法不适合分布式 JWT 验证） 这里以 RSA256 算法为例进行介绍，ES256 的配置方式也是一样...