Cloudflare 在中国频道


Channel's geo and language: China, Chinese
Category: Technologies


Cloudflare 在中国群组的消息发布频道
发布:有关Cloudflare的周边消息,站长、开发者相关资源/资讯,互联网周边大小事件,宿云面板等相关信息
交流讨论: T.me/CN_Cloudflare
*非Cloudflare.Com官方维护,恐有弊病欢迎反馈
*This channel is not officially managed by Cloudflare.Com

Related channels  |  Similar channels

Channel's geo and language
China, Chinese
Statistics
Posts filter


Cloudflare将于2024年8月5日弃用自动压缩

📜背景说明
Auto Minify(自动压缩)用于通过删除 HTML、CSS 和 JavaScript 文件中的不必要字符来精简网页内容,从而减少文件大小并提高页面加载速度。然而,随着许多网站现在在构建阶段进行代码压缩(这是现代网页开发框架推荐的做法),此功能的使用逐渐减少。此外,动态压缩 HTML 内容可能引入延迟,而 CSS 和 JavaScript 文件的压缩效果也不如预期显著。因此,Cloudflare 决定弃用 Auto Minify,以确保为用户提供现阶段最有效的解决方案。

💡建议措施
1,启用 Cloudflare 的性能测量工具以获取网站分析数据。
2,运行启用和禁用 Auto Minify 的性能测试,并在测试之间清除缓存。
3,如果禁用 Auto Minify 后网站更快,则可以继续使用禁用状态,并等待功能完全弃用
4,如果启用 Auto Minify 后网站更快,建议使用其他工具来减少页面体积,如 Brotli 压缩
5,运行 Cloudflare Observatory 测试,并查看是否有改进性能的建议,根据实际情况是否配置替代方案以优化网站访问性能
*不方便全局测试的用户,可以通过配置规则在部分子域、页面上测试网站性能
>>>查看社区专题

#Deprecate
Via @Cloudflare_CN


一键阻止AI机器人、爬虫抓取网站数据

2024年生成式人工智能的流行使得用于训练模型或运行推理的内容需求猛增,各大AI公司纷纷开发爬虫在互联网上抓取用户发布的内容,部分网站用户可能并不希望 AI 机器人访问他们的网站数据,Cloudflare为此提供选择:新增一键阻止所有爬虫的功能,面向所有用户可用
用户根据自身需要也可以自行配置防火墙规则:在网站部分页面、域名中对爬虫访问部分放行

> Bots安全设置入口

Declare your AIndependence: block AI bots, scrapers and crawlers with a single click
#AI #Crawler #Block
Via @Cloudflare_CN


注意 polyfill JS库使用风险

💡起因
polyfill.js 是一个为旧版浏览器改善兼容性的JS库被各方广泛采用(全网约4%的网站引用它),相关域名 polyfill.io 于今年2月由服务商 Funnull(方能) 接管,项目作者2月26日申明不曾拥有该域名控制权,新的服务商存在篡改JS库历史:注入恶意代码,将用户重定向跳转到其它网站,现已被各方标注不可信恶意域名

🏷措施
Cloudflare已为polyfill创建镜像同时为所有免费用户默认启用替换服务:将网页中找到的 polyfill.io 链接重写为 cdnjs.cloudflare.com/polyfill/ 以此过渡,付费用户需前往安全设置中自行启用
对于未使用Cloudflare CDN服务的朋友,在此强烈建议删除对 polyfill.io 的引用,更换使用安全的镜像备份或自行托管 polyfill.js

Automatically replacing polyfill.io links with Cloudflare’s mirror for a safer Internet
#JS #安全 #镜像
Via @Cloudflare_CN


Workers AI LLM Playground 在线体验主流开源大模型

💡简介
无需登录注册,在线体验三十余款主流开源模型:llma2/3、mistral、tinyllama、starling、qwen、openchat 等,最高支持 2048 Tokens 输出长度

🔗 体验入口 | 开发文档

#Workers #AI #LLM #开源 #模型 #测试
Via @Cloudflare_CN


Let's Encrypt 证书链变更

💡缘由
Let's Encrypt是一家公共信任的证书颁发机构(CA),Cloudflare采用它来颁发通用TLS证书,它的证书使用了两条不同的证书链:一条与 IdenTrust 进行交叉签名(起源2000年,为老旧设备所信任,兼容性更好),另一条是Let's Encrypt自己的根CA:ISRG Root X1,在2024年9月30日后与IdenTrust的交叉签名将到期,在交叉签名到期后,将只能使用由ISRG Root X1签发的证书,大多数于2016年后发布的设备和浏览器版本不会受到此变化的影响

🏷措施
Let's Encrypt的交叉签名链将于2024年9月30日到期,Cloudflare将继续为所有Let's Encrypt证书提供IdenTrust的交叉签名链证书,直到2024年9月9日

任何专门选择了Let's Encrypt作为其CA的用户都将收到一封电子邮件通知,其中包含其Let's Encrypt证书列表以及是否在这些主机名上看到来自旧有设备请求的提示
2024年9月9日之后,Cloudflare将使用ISRG Root X1链提供所有Let's Encrypt证书

从2024年6月开始,逐一将Let's Encrypt证书转换为不同CA(GTS),对于默认设置通用SSL的用户,此变更将自动完成;对于选择了高级证书、上传自定义证书的用户,需要自行注意证书续订或相关CA证书链变更的影响及时更新证书配置

How we ensure Cloudflare customers aren't affected by Let's Encrypt's certificate chain change
#SSL #TLS #变更
Via @Cloudflare_CN


Cloudflare 管理面板以及API服务故障不可用

事发
北京时间11月2日晚上19:40分前后,陆续有多人反馈Cloudflare管理面板以及API服务不可用,API响应错误提示 504、1020、10000

影响
Logpush、WARP/零信任设备状态、管理面板、API服务、Stream API、Workers API、警报通知等系统
*未受影响部分: CDN、Magic Transit、Argo 智能路由、Workers KV、WAF、速率限制、规则(更新)、 WARP / 零信任注册、等候室、负载平衡和运行状况检查、Pages、零信任网关、DNS 权威和辅助、隧道、Workers KV 命名空间操作、Magic WAN、图片存储处理分发服务

进度
11月2日(UTC+8)
19:54 宣告事件已知
20:07 确认API以及API相关联的服务不可用
20:33 着手调查事故原因
21:18 调查排查事故原因尝试寻找解决方案
21:40 评估停电对数据中心的影响
21:58 尝试对主体服务进行迁移
23:31 对主体服务进行故障转移,期间部分服务不可用
11月3日
01:08 北美核心数据中心的电力已部分恢复,将一些核心服务故障转移到备用数据中心后,已有部分服务可用,目前正努力恢复其余受影响的服务并尝试让北美核心数据中心重新恢复上线
11月4日
12:25 所有应用服务恢复

事故分析
服务商电力系统故障导致核心数据中心断电离线,部分服务依赖核心数据中心引发单点故障,事故持续约36小时
Post Mortem on Cloudflare Control Plane and Analytics Outage

Cloudflare Dashboard and API service issues
#故障 #不可用 #事件
Via @Cloudflare_CN


Cloudflare Snippets 即将公测可用

Cloudflare 陆续推出了许多开箱即用的产品功能、应用规则来满足客户对 HTTP 请求一般场景的简易控制,但有时候用户可能需要基于多个变量、复杂因素组合创建不同会话请求,此时标准化失效,用户需要更为灵活自主、可编程的控制为此推出 Snippets :在请求回源以前,用户可通过 Snippets 在规则集处理阶段自主编程控制请求回源规则

使用限制
Free、Pro、Biz、Ent 用户
每域名可创建 5、10、25、50 个 Snippets
单个执行时间≤5ms,内存≤2MB,大小≤32KB
*Workers 按请求量计费,Snippets 为无限量免费可用

Cloudflare Snippets is now available in alpha
#Cloudflare #Snippets
Via @Cloudflare_CN


Cloudflare Stream 最近更新

💡支持资源定时自动删除
支持为 Cloudflare Stream 上资源设置定时(指定时间)以及倒计时(按天)两种自动删除方式,简化用户资源存储管理并帮助用户降低使用成本
Introducing scheduled deletion for Cloudflare Stream

💡开放低延迟HTTP直播流 (LL-HLS)所有人可用
Cloudflare Stream Low-Latency HLS support now in Open Beta

#Cloudflare #Stream #HLS #Live #更新
Via @Cloudflare_CN


Cloudflare Fonts 将于十月份可用

通过对网页HTML的识别将其中 Google Fonts 相关引用重写合并(CSS)嵌入同一域名同一网页请求中,同时将 Google 字体相关资源就近缓存在 Cloudflare 节点,使外部字体资源引用所需多次请求降低到一次,配合 Cloudflare、浏览器对 HTTP2/3 的支持:减少额外 DNS 解析、复用 TLS 连接,从而提高访问性能、优化用户体验
*由 Cloudflare 居间接管第三方字体加载引用,将减少网站访客信息向不必要第三方传递,提高整体隐私安全性

Cloudflare Fonts: enhancing website font privacy and speed
#Cloudflare #Fonts #缓存
Via @Cloudflare_CN


Cloudflare Workers 近期上新

💡推出 Workers AI
通过API接口或 Workers 直接使用常见开源模型,比如:
文本生成(大语言模型): meta/llama-2-7b-chat-int8
自动语音识别(ASR): openai/whisper
翻译: meta/m2m100-1.2
文本分类: huggingface/distilbert-sst-2-int8
图片分类: microsoft/resnet-50
*面板上已有60来个AI模型可用
*目前处于早期测试阶段,不宜用于生产环境
Workers AI: serverless GPU-powered inference on Cloudflare’s global network

💡宣布支持 WebGPU 可用
通过 Dawn 实现标准 WebGPU API 用户通过 JavaScript/Wasm 来使用 GPU 资源
*WebGPU 依赖于 Durable Objects,目前相关API仅在本地开发测试环境可用,暂不支持直接部署到 Cloudflare(这需要几周开发时间)
You can now use WebGPU in Cloudflare Workers

💡发布矢量数据库 Vectorize
Vectorize 是一个全球分布式矢量数据库,用户通过 Workers 操作存储机器学习模型生成的矢量数据集,根据自有的数据可以轻松构建具有强大搜索、相似性、推荐、分类或异常检测功能的专有应用程序
返回的矢量可以引用 Cloudflare R2 中存储的图像、KV 中的文档或 D1 中存储的配置文件,从矢量搜索结果到具体对象可用全程闭环,用户无需自建额外的基础设施
*Vectorize 目前处于公开测试阶段:免费可用(有限额)
Vectorize: a vector database for shipping AI-powered applications to production, fast

注意
上述新特性在本地开发测试需 wrangler版本 ≥ 3.10
Workers限制放宽:脚本大小 1~10M,运行时限≤400ms

#Cloudflare #Workers #AI #WebGPU
Via @Cloudflare_CN


Cloudflare 警报通知系统

系统提供五十多种不同的警报字段,用户可根据需要针对不同 Cloudflare 产品、事件等级灵活自主定制提示通知
*目前可用通知方式:PagerDuty、WebHooks以及电子邮件

Announcing Cloudflare Incident Alerts
#Cloudflare #免费 #事件 #通知 #提醒
Via @Cloudflare_CN


Cloudflare Trace: 自助调试分析请求与规则配置

💡问题
随着 Cloudflare 不断更新迭代产品功能,导致规则配置越发繁复,想要完整了解URL请求在 Cloudflare 上各环节的状态越发困难
为此开发了 Cloudflare Trace ,用户可通过简单交互按需设置请求变量、参数用于调试追踪URL请求在 Cloudflare 上的运行状态

基本用法
用户至少定义两个参数:HTTP 方法(例如 GET)以及 URL ,再根据用户应用场景需要设置请求头、添加请求正文,甚至设置机器人分数,用户可以逐一验证查看各环节:防火墙规则、各种安全功能(WAF)配置等响应是否符合预期行为

Traffic transparency: unleashing the power of Cloudflare Trace
#Cloudflare #请求 #Trace #调试 #分析
Via @Cloudflare_CN


Cloudflare 停止与 DigiCert 合作

自 2023 年 8 月 22 日起,DigiCert 将不再作为 Cloudflare 新签/续签 SSL 证书的通用证书颁发机构(CA)
*终止与 DigiCert 合作不会影响已签发证书有效期内的正常使用,时间点后的证书签发/续签 CA 将在 Let's Encrypt 与 Google Trust Services 之间随机选择
*后续证书的有效期默认为 90 天

DigiCert update
#SSL #证书 #CA #TLS
Via @Cloudflare_CN


Cloudflare Railgun将于 2024 年 1 月 31 日停用

Railgun是一项主要运用动态缓存、增量压缩技术改善网页访问性能、速度的优化应用服务,首个公开版本(v1.0.0)发行与2012年6月28日,最后一次版本(v5.3.3)更新为2018年4月23日

为什么现在弃用 Railgun?
1,仅剩数百客户仍在使用 Railgun
2,Cloudflare网络规模不断扩大,坚持所有硬件都运行同一套应用服务系统的原则受到挑战,系统应该进行精简,移除掉一些不常用的功能服务
3,Cloudflare脱离旧有桎梏,放弃维护 Railgun ,可以不留余力投资新的技术解决方案

Cloudflare is deprecating Railgun
#Cloudflare #Railgun #功能 #停用
Via @Cloudflare_CN


新增 cf-mitigated 响应头

💡用于检测请求是否触发人机验证
当尝试访问配置有安全策略的页面/接口时,如果触发人机验证或阻截响应头将包含 cf-mitigated 字段,其值为 challenge,前端应用开发者可通过判断响应头字段与值是否完全匹配来检测页面上发出的请求是否触发人机验证、限制,方便开发者改进、处理用户意外触发人机验证时的交互体验
*目前字段唯一有效值为 challenge
*注意: 触发人机验证时响应内容类型始终为 text/html
*以上代码演示了如何利用 cf-mitigated 字段来检测响应是否触发人机验证

Cloudflare challenges · Cloudflare Fundamentals docs
#Cloudflare #人机验证 #演示
Via @Cloudflare_CN


部分CNAME接入Cloudflare的域名证书出错

表现
丢失部分或全部已签发托管证书 Edge Certificate
访问网站提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

解决办法
a,重置通用SSL证书服务:面板上找到通用SSL开关先禁用,等待生效后重新启用通用SSL,触发证书重置签发验证过程
b,导出已有DNS解析记录备份,清空删除当前解析记录,重新导入备份确保勾选启用CDN服务,重新触发完成证书签发过程

Via @Cloudflare_CN


为DNS解析记录添加自定义备注说明与分类标签

从今天起所有域名解析记录都将支持添加自定义备注说明;Pro、Business 和 Enterprise 订阅还可以为解析记录添加分类标签
*解析记录的导入导出同步支持此功能特性 查看文档
*新增支持按名称、类型、备注、标签分类、解析记录等字段,搜索查看管理解析记录

One of our most requested features is here: DNS record comments and tags
#DNS #新增 #功能
Via @Cloudflare_CN


Cloudflare宣布价格调整,开放年费订阅

Cloudflare 将进行 12 年来首次提价。从 2023 年 1 月 15 日起,标准付费套餐(Pro、Biz)单独按月订阅提价 25%,年费总订阅价格不变,年费的月均费用为之前套餐原价

自2023 年 1 月 15 日起,新注册按月订阅的 Pro 计划调整为 $25,按月订阅的 Business 计划调整为 $250,所有在 2023 年 1 月 15 日之前注册的付费用户,包括过去 12 年任何时间注册的当前付费用户,将维持原有月费至 2023 年 5 月 14日

💡关于新的年费订阅
为什么推出年费订阅?
通过推出年费订阅获得预付款资金,提高公司现金流,用以加速业务扩展、投入研发创新

📜标准套餐年费订阅
年费 Pro 计划,每年 240 美元(相当于每月 20 美元,每年节省 60 美元)
年费 Business 计划,每年 2400 美元(相当于每月 200 美元,每年节省 600 美元)
换句话说,后续按年订阅 Cloudflare 付费套餐,月均资费等于调整前每月付费价格
*关于 Free 订阅:将依然拥有如今已有的所有功能并保持免费。随着时间的推移,将更多目前只能在付费计划中使用的功能,逐渐扩展到免费计划中
*企业版按拟定合同约定执行

Adjusting pricing, introducing annual plans, and accelerating innovation
#Cloudflare #资费 #调整
Via @Cloudflare_CN

20k 6 36 4 45

Cloudflare 互联网雷达2.0

在 Cloudflare Radar 上,任何人都可通过在线可视化的图表,了解有关全球互联网流量、安全性和攻击、常见终端设备、协议使用以及网络中断情况,所有这些都支持按时间框架、国家/地区以及自治系统 (AS) 缩小范围调整观察粒度。还可以:查看有关DDoS和Meris 僵尸网络等主题的数据报告、搜索任何域名以查看它的详细信息,例如 SSL 使用情况以及主要访问者来自哪些国家/地区等

💡最近更新增加了:
域名排行榜:发布全网前1000000位
CROC:跟踪世界各地互联网中断情况

如果喜欢 Cloudflare Radar 上的数据,想进一步处理它们以进行分析、可视化或发布自己的图表,可以使用 Cloudflare Radar API 自行获取它们

🔗访问入口
https://radar.cloudflare.com/

The home page for Internet insights: Cloudflare Radar 2.0
#信息汇总 #视野
Via @Cloudflare_CN


获得Cloudflare Stream免费使用额度

Cloudflare Stream 简化了视频的存储、编码和播放体验,用户可以很方便上传、发布传播视频内容

从 2022 年 12 月 1 日开始,所有付费用户(Pro、Biz订阅)获得Cloudflare Stream免费使用额度:
可存储 100 分钟的视频内容
播放 10000 分钟的视频内容
如果需超额的时长,可单独升级 Stream 订阅

🗂使用文档
Stream Docs

Business and Pro customers get bundled streaming video
#Stream #额度
Via @Cloudflare_CN

20 last posts shown.

4 744

subscribers
Channel statistics