Cloudflare(CF)是一家提供内容分发网络(CDN)和网络安全服务的公司,其服务广泛应用于各种网站和应用,在使用Cloudflare时,了解如何配置和管理端口是至关重要的,尤其是对于需要通过非标准端口进行通信的服务。
一、Cloudflare支持的HTTP/HTTPS端口
Cloudflare支持以下HTTP和HTTPS端口:
| HTTP端口 | HTTPS端口 |
| 80 | 443 |
| 8080 | 2053 |
| 8880 | 2083 |
| 2052 | 2087 |
| 2082 | 2096 |
| 2086 | 8443 |
| 2095 |
这些端口涵盖了大多数常见的Web服务需求,但如果您的应用运行在非标准端口上,则需要特别注意。
二、配置非标准端口
如果您的服务运行在非标准端口上,例如8081或8443,您可以通过以下几种方式处理:
1、DNS记录:将子域名指向您的源服务器IP,并确保DNS记录不使用Cloudflare的代理,这样,Cloudflare只负责域名解析,而不会对流量进行代理或缓存。
2、Spectrum应用:对于Pro及更高级别的计划,您可以使用Spectrum应用来支持所有TCP和UDP端口,这需要付费订阅企业计划。
3、WAF规则:使用WAF规则ID 100015来阻止非80和443端口上的流量,以确保只有标准端口的流量被代理。
三、防火墙配置
为了确保只有Cloudflare的回源IP可以访问您的服务器,您需要在防火墙中配置相应的规则,以下是一些示例:
1. CentOS系统:
允许Cloudflare的回源IP访问80和443端口 firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="173.245.48.0/20" port protocol="tcp" port="80" accept' firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="173.245.48.0/20" port protocol="tcp" port="443" accept' firewall-cmd --reload
2. Ubuntu系统:
允许Cloudflare的回源IP访问80和443端口 sudo ufw allow from 173.245.48.0/20 to any port 80 sudo ufw allow from 173.245.48.0/20 to any port 443
3. CENTOS6系统:
允许Cloudflare的回源IP访问80和443端口 iptables -I INPUT -s 173.245.48.0/20 -p tcp --dport 80 -j ACCEPT iptables -I INPUT -s 173.245.48.0/20 -p tcp --dport 443 -j ACCEPT
四、常见问题与解答
Q1: Cloudflare支持哪些HTTP和HTTPS端口?
A1: Cloudflare支持以下HTTP和HTTPS端口:HTTP端口有80、8080、8880、2052、2082、2086、2095;HTTPS端口有443、2053、2083、2087、2096、8443。
Q2: 如何配置防火墙以仅允许Cloudflare的回源IP访问我的服务器?
A2: 您可以根据操作系统的不同,使用相应的命令来配置防火墙,在CentOS系统中,可以使用firewall-cmd命令添加规则,然后重启防火墙;在Ubuntu系统中,可以使用ufw命令添加规则;在CENTOS6系统中,可以使用iptables命令添加规则。
Q3: 如果我想使用非标准端口,应该怎么办?
A3: 如果您的服务运行在非标准端口上,可以通过DNS记录指向源服务器IP并禁用Cloudflare代理,或者使用Pro及以上级别的计划中的Spectrum应用来支持所有TCP和UDP端口,还可以使用WAF规则来阻止非标准端口的流量。
小编有话说
希望通过这篇文章,您对Cloudflare的端口配置有了更深入的了解,无论是标准端口还是非标准端口,合理的配置都能帮助您更好地利用Cloudflare的服务,提升网站的性能和安全性,如果您有任何疑问或需要进一步的帮助,请随时联系我们,感谢您的阅读!
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1469142.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复