這是本文件的舊版!
CloudFlare CDN 的使用 Tips
- https://www.cloudflare.com/zh-tw/plans/ 申請 Free 方案
- 只要將 Domain Name Server 指向 CloudFlare 一切就算完成設定
- 如果需要將用戶端實際 IP 傳遞出現在後端 Web Server 的 log 內, 可參考 Nginx 擔任 Web Proxy 傳遞真實 IP 的設定方式
CentOS 8 設定只允許來自 Cloudflare 的網站流量
- 設定 firewalld http/https 的來源只能由 https://www.cloudflare.com/zh-tw/ips/ 內的 IP
firewall-cmd --permanent --zone=public --remove-service=http firewall-cmd --permanent --zone=public --remove-service=https firewall-cmd --new-zone=cloudflare --permanent firewall-cmd --permanent --zone=cloudflare --add-service=http firewall-cmd --permanent --zone=cloudflare --add-service=https firewall-cmd --permanent --zone=cloudflare --add-source=173.245.48.0/20 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=103.21.244.0/22 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=103.22.200.0/22 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=103.31.4.0/22 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=141.101.64.0/18 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=108.162.192.0/18 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=190.93.240.0/20 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=188.114.96.0/20 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=197.234.240.0/22 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=198.41.128.0/17 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=162.158.0.0/15 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=104.16.0.0/12 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=172.64.0.0/13 --permanent firewall-cmd --permanent --zone=cloudflare --add-source=131.0.72.0/22 --permanent firewall-cmd --reload