网络概念(DNS + CDN + TLS + Cloudflare +VPS + HTTPS)

最新推荐文章于 2024-04-26 21:19:27 发布
最新推荐文章于 2024-04-26 21:19:27 发布
阅读量800 收藏 1
点赞数
分类专栏: 网络
创作源自于MyFreeIT
本文链接:https://blog.csdn.net/MyFreeIT/article/details/117040066
版权

@[TOC](网络概念(DNS + CDN + TLS + Cloudflare) )

DNS

Domain Name System,即域名系统,通过域名取代IP访问互联网。负责将域名和IP地址相互映射,在全球每个国家放置镜像服务器,是个分布式数据库。DNS使用UDP协议,端口为53,长度限制在63-253个字符。采用非加密的明文传输,并且对应答没有验证。防火墙正是利用明文传输和非应答验证,把管控的域名指向错误的IP,实现DNS的错误解析。

CDN

Content Delivery Network,即内容分发网络,是内容存储和分发技术。在现有网络基础之上的智能虚拟网络,依靠部署在世界各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。

TLS

Transport Layer Security,即传输层安全性协议,通过对称加密或非对称加密技术将通信双方交换的内容压缩和加密,确保通信的保密性和可靠性,防止通信过程被窃听和内容被窃取。TLS协议采用主从式架构模型,包括记录协议TLS Record和握手协议TLS Handshake,在两个应用程序间透过网络,创建起安全的连线。

Cloudflare

Cloudflare是基于反向代理的内容分发网络(CDN, Content Delivery Network),通过任播(Anycast)技术和基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall) 实现分布式域名解析服务(Distributed Domain Name Server)。既能用于DNS的动态解析,也能用于抵御分布式拒绝服务攻击(DDoS, Distributed Denial of Service)等网络攻击,同时Cloudflare也提供SSL/TLS服务。

VPS

Virtual Private Server,即虚拟专用服务器。购买服务器时,选择可以更换IP的VPS或者实体服务器,不建议使用传统虚拟主机。如果IP地址Walled,可以快速更换IP地址。例如Vultr位置在日本的节点,价格低廉而且速度快。

HTTPS

HTTPS访问方式具有保密性和安全性,防止用户访问网站的过程中通信内容被监听和窃取,避免被防火墙拦截或者分析通信的内容,避免因一些敏感词被审查和限制访问,HTTPS的访问方式通过SSL或者TLS实现。會在網站的網址中出現,詳細資料包括網站擁有人的企業名稱,可以通過瀏覽器列上的鎖定標記進行檢視。

SSL

Secure Sockets Layer,安全通信端層,用於保持網際網路連線安全以及防止在兩個系統之間發送的所有敏感資料被罪犯讀取及修改任何傳輸的資訊,包括潛在的個人詳細資料。兩個系統可以是伺服器與用戶端 (例如購物網站與瀏覽器),或者伺服器至伺服器 (例如,含有個人身份資訊或含有薪資資訊的應用程式)。確保使用者與網站、或兩個系統之間傳輸的任何資料保持無法被讀取的狀態。
當購買SSL時,包括最新的TLS 憑證及 ECC、RSA 或 DSA 的加密選項。

MyFreeIT
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从技术上看,CloudFlare 比其他 CDN 牛在那儿?
草根博客站长明月登楼的CSDN博客
05-12 39
除了 CloudFlare,没有第二个厂家把这些所有的技术都放进同一个产品里面,网站保护、加速、权限、边缘计算、实时流媒体,所有的一切,都只要在 CloudFlare 上面添加网站,然后切换 DNS 可以了(当然有些功能你还得额外充钱),这就是 CloudFlare 的厉害之处。
正确配置Cloudflare CDN转发TLS流量
magikorb的博客
07-14 2597
在一个使用tls在公网上传输数据的应用里,出现了以下症状: 1.如果使用挂靠在Cloudflare上的域名,应用在tls握手时会报告CN/CA错误(该应用由于特定原因,其信任的CA需要手动指定,不会信任其他来源的CA),原来指定的是应用服务端所使用的Lets Encrypt的CA。 2.把域名换成服务端的ip来绕过Cloudflare,工作就正常了。 在思考了半天后,终于发现了我犯的一个低级错误。 TLS流量和HTTP Plain流量不同,在被CDN转发的时候会被解密,在客户端和CDN进行TLS握手
docker pull error:net/http: TLS handshake timeout 本周开发问题小结
MichaelAn的博客
10-21 444
本周零散问题 1、docker docker pull error:net/http: TLS handshake timeout 问题原因:部分国外的资源被限制 解决方案:设置docker的镜像地址为国内的镜像   2、后端常见优化 (与前端相关的后端优化) 1.数据库优化:数据库中表设计合理; 2.负载均衡:单个物理服务器处理性能有限,通过设置CDN或者反向服务器代理,HTT...
Cloudflare发布全球最快的DNS
04-03 1230
宣布1.1.1.1:速度最快,隐私优先的消费者DNS服务 Cloudflare的使命是帮助建立更好的互联网。今天我们很高兴能够在推出1.1.1.1--互联网最快,首先保护隐私的消费者DNS服务的同时迈出这一使命的另一步。这篇文章将会谈论一下我们为什么决定做这件事的原因和很多。(如果您对我们如何构建服务的技术细节感兴趣,请查看ÓlafurGuðmundsson的随行文章。...
关于CloudFlare SSL/TLS 加密模式的详解以及301 Moved Permanently 报错出现的原因
qq_30499345的博客
02-24 3688
参考文档:Encryption modes · Cloudflare SSL docshttps://developers.cloudflare.com/ssl/origin-configuration/ssl-modes 1.关闭:完全关闭https,用户使用https重定向也会被强制重定向到http 2.灵活:用户访问时浏览器和cloudflare之间使用https,但服务器和cloudflare之间仍然使用http。这时候如果你的服务器的nginx配置了http会重定向到https的话,clo..
cloudflare 关于tls 检测,发送未知message type字节
godtoy的逆向小屋
09-24 847
cloudflare 关于tls 检测,发送未知message type字节 当我尝试使用伪造chrome tls 指纹发送给cloudflare保护站点的时候,他返回给我一个未知的服务器握手数据报文,查找文档后发现RFC 5246 serverhello 中没有对这个message type定义:https://tools.ietf.org/html/rfc5246#section-7.4.1.3 ...
https+cdn学习
最新发布
06-05
在IT行业中,网络协议是构建互联网通信的基础,而HTTPS(Hypertext Transfer Protocol Secure)和CDN(Content Delivery Network)是其中两个至关重要的概念。现在,让我们深入探讨这两个主题。 HTTPS是HTTP(超...
vite3+Vue3+pinia框架,elementplus,vue CDN引入
12-02
路由按需自动导入,前置以及后置守卫4.element plus+vue CDN导入 减少打包体积和打包效率5.完整的axios 封装,带案列和具体操作方法,对请求拦截和响应拦截的处理6.内置一些正则表达式写法(手机号,邮箱,数字,...
互联网+教育解决方案ppt课件.pptx
12-21
1. 构建云网融合的校园网,提供云主机、云桌面、云存储、云灾备、CDN、安全服务等,以提升教育信息化效率。 2. 在线课堂、门户网站、学籍管理系统等教育应用场景,利用云技术提升性能和安全性。 **云存储与云灾备**...
vue+mintui 省市县3级联动 cdn引入
12-26
- CDN(内容分发网络)是一种分布式网络服务,可以加速静态资源的加载。为了提高应用性能,我们可以在 HTML 文件中通过 CDN 直接引入 Vue.js 和 MintUI 的库文件,而不是从本地加载。 - 引入 Vue.js:在 HTML 头部...
CloudflareSpeedTest:Cloud测试Cloudflare CDN降低和速度,获取IP(IPv4 + IPv6)!
02-03
国外很多网站都在使用Cloudflare CDN,但分配给中国访客的IP并不友好(高延迟/高丢包/速度慢等)。虽然Cloudflare公开了所有,但想要在这么多IP中找到适合自己的,怕是要累死,所以就有了这个软件。 该软件可以测试...
使用cloudflare域名被墙的解决办法
零久的博客
03-26 6390
这样做意味着您的域名将不再通过cloudflare的代理服务器进行转发,而是直接解析到您的服务器ip地址。然而,值得注意的是,大多数情况下并非您的域名本身被墙,而是cloudflare的某个特定节点ip地址被屏蔽。那么,如何检测并应对这种情况呢?通过这样的检测和调整,您可以在遇到cloudflare节点ip被屏蔽的情况下,快速定位问题并采取相应措施,确保您的域名在国内能够稳定访问。当然,如果您对cloudflare的使用和配置不够熟悉,建议咨询专业的技术人员或查阅相关文档,以获得更准确的指导和帮助。
5分钟搞定Cloudflare域名解析
无代码Dev
09-22 1万+
本文讲解如何快速搞定cloudflare域名解析,首先你需要先注册一个cloudflare账户,接着添加你的域名,然后根据个人需要选择域名解析方案,一般我们选择free套餐就可以。再接下来cloudflare会自动同步你现有域名记录,你可以根据需要修改这个域名记录,点击下一步后,cloudflare会为你提供两个新的域名服务器nameserver;你需要在你的域名注册商处将现有的域名服务器替换成cloudflare提供的。
c++ STL迭代器实例_c++ 迭代器 样例代码
2401_84617969的博客
04-26 440
【代码】c++ STL迭代器实例_c++ 迭代器 样例代码。
使用CloudFlare给IPv6 VPS提供IPv4+6端口转发服务
热门推荐
wangyu233的博客
07-21 1万+
CloudFlare不仅支持常规的80和443端口,同时还支持了以下端口,因此也可以通过CloudFlare来转发这些端口实现IPv6->IPv4 v6的访问,让小鸡的玩法多样起来! HTTP ports supported by Cloudflare: 80 8080 8880 2052 2082 2086 2095 HTTPS ports supported by Cloudflare...
为Caddy的https配置使用cloudflare的证书
weixin_40362521的博客
01-21 9578
掉进了不少坑,简单记录一下过程 说一下环境,我是windows系统使用caddy 折腾这个事情的原因: caddy 使用默认的配置https证书时,提示超过限制 2020/01/21 16:51:21 failed to obtain certificate: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme...
公共DNS-over-TLSDNS-over-HTTPS 服务器
weixin_44943568的博客
07-31 6249
一、国内服务商 1、阿里公共DNS 阿里提供的DNS,测试阶段,存在污染。 DoT地址: dns.alidns.com 223.5.5.5 223.6.6.6 DoH地址: RFC8484地址: https://dns.alidns.com/dns-query https://223.5.5.5/dns-query https://223.6.6.6/dns-query JSON地址: https://dns.alidns.com/resolve https://223.5.5.5/resolve http
cloudflare可以给没有证书的网站增加证书吗
m0_57236802的博客
11-13 860
使用 Cloudflare 的 Universal SSL 服务,即使原始服务器没有安装 SSL/TLS 证书,网站的访问者也可以通过 HTTPS 安全地连接到 Cloudflare 的服务器。如果你的服务器没有安装 SSL/TLS 证书,你可以选择“灵活”模式,这样 Cloudflare 会加密访问者到 Cloudflare 的连接,但从 Cloudflare 到你的服务器的连接将使用 HTTP。是的,Cloudflare 可以为没有 SSL/TLS 证书的网站提供证书,并启用 HTTPS 加密。
阿里云SLB+RDS+NAS+ECS+CDN项目
10-27
其中,SLB(负载均衡)用于分发流量,RDS(关系型数据库)用于存储数据,NAS(网络附加存储)用于存储文件,ECS(云服务器)用于运行应用程序,CDN(内容分发网络)用于加速静态资源的访问。这个项目可以帮助企业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值