了解如何将 Cloudflare 的 IP 地址加入白名单,以及为何推荐将 Cloudflare 加入白名单。
概述
将您的域名服务器更改为 Cloudflare,将针对 Cloudflare DNS 页面中任何显示橙色云的 DNS 记录通过 Cloudflare 路由流量。 由于 Cloudflare 的反向代理,您的源 Web 服务器将从 Cloudflare IP 地址接收流量。
要避免意外阻止 Cloudflare IP,请确认:
- 您的源 Web 服务器 iptables 已设置为信任 Cloudflare IP。
- “不良行为”或 Mod_security 插件已更新为最新版本。
- 您的 htaccess 文件已将 Cloudflare IP 加入白名单。
- 所有安全插件(如 WordPress 安全插件)已将 Cloudflare IP 加入白名单。
将 Cloudflare 的 IP 地址加入白名单
要 Cloudflare 将访问者请求发送到您的源 Web 服务器,请在您的源 Web 服务器上将 Cloudflare 的 IP 地址加入白名单。 请联系您的主机提供商或网站管理员,以获取指导。
另外,请参阅文档,查看使用 .htaccess 或 iptables 允许 IP 地址的演示。 以下示例展示了允许 Cloudflare IP 地址范围的 iptables 规则的格式。 将下方的 $ip 替换为一个 Cloudflare IP 地址范围。
针对 IPv4 地址范围:
iptables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
针对 IPv6 地址范围:
ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT
请查阅 Wordpress 文档,获取在 iThemes Security(以前的 WP Security)中将 Cloudflare IP 加入白名单的相关帮助。