宝塔面板cloudflare 宝塔面板进不去

使用Cloudflare免费服务防护CC、DDOS攻击实战总结

网站遭受DDOS攻击，CPU和带宽占用达到100%，导致服务器无法正常运行。紧急启用Cloudflare免费版的防DDOS攻击服务后，稳定了几个小时，基本抵挡了攻击。Cloudflare的服务效果显著，被形容为互联网大善人。

处理步骤总结如下：

一、总体操作步骤

1、服务器新增IP地址，DNS域名解析托管到Cloudflare，隐藏服务器实际IP地址。

2、配置Cloudflare相关设置，包括安全性、WAF、自动程序、DDOS等选项。

3、将所有域名指向新增的IP地址，在Cloudflare DNS解析中增加新IP地址A/AAAA记录解析项。

4、等待规则配置生效。

5、解绑旧IP地址，重启服务器。

二、Cloudflare相关配置说明

1、设置安全级别为高，不开启“我正在遭受攻击”模式。

2、设置质询通过期，浏览器完整性检查。

3、配置DDoS替代，选择规则集操作和敏感度。

4、打开自动程序攻击模式。

5、创建速率限制规则，设置规则名称、匹配条件和操作。

6、将洋葱路由关掉。

三、优缺点

优点：免费、易用、高效，优于Imperva、AWS CloudFront等CDN服务。

缺点：国内用户访问会较慢，存在“副加速”问题。

最后，使用Linux操作系统防火墙、宝塔管理面板等对DDOS、CC攻击的作用有限，服务器资源很快耗尽，需要全球CDN服务来缓解攻击。

Cloudflare CDN SSL 四级域名无法访问

在使用Cloudflare CDN的免费计划时，遇到了一个值得注意的限制。具体来说，如果你的域名结构包含四级域名，如四级域名four.three.eterance.com，那么在开启Cloudflare的SSL加速功能时，可能会遇到访问问题。

原本，当你使用宝塔的自签名证书和SSL完全模式，且不开启Cloudflare的小黄云直连，三级域名three.eterance.com可以正常访问，并显示R3证书。然而，当开启小黄云直连后，三级域名依然正常，但四级域名由于不支持免费版本的边缘证书（Cloudflare自动签发的证书仅限于二级和三级域名），访问会被阻止，DNS面板显示四级域名没有被证书覆盖。

问题的关键在于，Cloudflare在免费版中自动为访客到CDN的连接签发证书，但这不包括四级域名。要解决四级域名的访问问题，你需要为该域名上传自己的证书，而这在免费计划中是收费服务。因此，结论是，免费的Cloudflare计划并不适用于需要四级域名SSL加速的场景，否则访问会受限。但如果你只需要CDN连接到源服务器，而非提供完整的HTTPS加速，那么还是可以使用的，例如在某些特定的场景中，如非中国大陆访问的WordPress加速。