前言CloudFlare 提供强大的 Web 应用防火墙(WAF),保护网站免受攻击。本文介绍安全配置最佳实践。一、开启安全功能SSL/TLS 设置模式:Full (Strict)开启 Always Use HTTPS开启 Minimum TLS Version: 1.2HSTS 配置Securit
2026-04-11
前言CloudFlare Workers 允许在全球边缘节点运行 JavaScript 代码,无需服务器,按请求付费。一、什么是 WorkersServerless 函数计算平台代码运行在 CloudFlare 全球节点低延迟(靠近用户)免费额度:10 万次请求/天二、创建第一个 Worker方法
2026-04-10
前言CloudFlare Tunnel 无需开放公网端口即可暴露内网服务,安全又方便。一、工作原理内网运行 cloudflared 守护进程建立到 CloudFlare 的加密隧道流量通过隧道转发到内网服务无需公网 IP,无需端口转发二、安装 cloudflared# Debian/Ubuntu w
2026-04-09
前言CloudFlare Pages 提供免费静态网站托管,支持自动构建和部署,是博客和文档站点的理想选择。一、创建 Pages 项目登录 CloudFlare 控制台Pages → Create a project连接 GitHub 账号二、连接 Git 仓库选择要部署的仓库选择主分支(main/
2026-04-08
前言CloudFlare 提供免费 DNS 解析和 CDN 服务,是个人网站的最佳选择。本文介绍 CloudFlare 的基础配置。一、注册与添加网站访问 cloudflare.com 注册账号点击 Add Site 输入域名选择 Free 免费套餐二、修改 NameserverCloudFlare
2026-04-07
前言WireGuard 是新一代 VPN 协议,性能超越 OpenVPN,配置更简单。一、WireGuard 优势代码量少,易于审计连接速度快,延迟低配置简单,安全性高二、服务器端安装apt install wireguard wg genkey | tee privatekey | wg pubk
2026-04-05
前言IPv4 地址枯竭,IPv6 普及加速。本文将介绍如何在家庭网络中部署 IPv6,享受更快速、更安全的网络体验。一、确认运营商支持拨打运营商客服开通 IPv6光猫需支持 IPv6(近年设备基本都支持)登录光猫查看是否获取到 IPv6 地址二、路由器配置1. 刷入支持 IPv6 的固件OpenWr
2026-04-02
前言 HTTPS 已成为网站标配,但证书过期导致的网站宕机仍频繁发生。本文介绍全自动证书管理方案。 一、选择 acme.sh 的理由 纯 Shell 脚本,依赖极少 支持所有主流 DNS API 自动续期,零维护 二、安装与配置 curl https://get.a
2026-03-31
前言 Docker 网络是容器化部署中最容易踩坑的部分。本文将系统讲解 Docker 网络模型,帮助你彻底理解容器间通信机制。 一、Docker 网络驱动类型 1. Bridge(桥接模式)- 默认 # 创建自定义 bridge 网络 docker network create --dri
2026-03-26
前言 在搭建个人服务器或家庭实验室时,安全往往是被忽视的一环。本文将介绍 Linux 服务器的基础安全加固措施,帮助你构建更安全的系统环境。 一、系统更新与补丁管理 保持系统更新是最基本也是最重要的安全措施: # Debian/Ubuntu apt update && ap
2026-03-23