必用的基本頁面規則

了解您可以如何使用頁面規則,幫自己的來源伺服器強化安全性增強網站效能,同時又提高可靠性減少頻寬使用量,讓您網域的使用者獲得更好的體驗。

若要購買頁面規則,請前往 Cloudflare 儀表板

概觀

在上方的影片中,您將了解如何:

  • 對網域連線強制套用安全的通訊協定配置來提高安全性和效能
  • 定義標準版網域來保持 SEO 排名
  • 使用先進的快取功能來減少頻寬使用量和伺服器負載
  • 使用 HTTP/2 和主動快取策略來最佳化效能
  • 使用 [Always Online] (一律連線) 功能來加強關鍵網域資產的可靠性

影片講稿

在本影片中,我們要說明您可以如何使用頁面規則,幫自己的網域強化安全性、效能與可靠性、改善使用者體驗,以及減少頻寬使用量與伺服器負載。

提高安全性和效能

在 Cloudflare 的 [Crypto] (加密) 區段中,[SSL] 預設已啟用,這表示您的網域可以使用 SSL。但若要強迫所有訪客都用 SSL 連到您的網域,就必須使用頁面規則。

若要這麼做,請在啟用任何 SSL 模式後,為 HTTP 建立一個頁面規則,其中您網域的前後要各加一個星號,然後選取 [Add a Setting] (新增設定] > [Always Use HTTPS] (一律使用 HTTPS)。

這個 URL 模式中加上了 HTTP,而且網域前後各有一個星號,表示凡是加上了這個網域的子網域、目錄或查詢字串,都一律強迫透過 HTTPS 來連線。

按一下 [Save and Deploy] (儲存並部署),以後訪客無論新舊,只要是試圖以 HTTP 連到您的網域,就會被重新導向 HTTPS。切記,這個選項通常應在您設定的頁面規則清單中排在第一位。除非有特殊需求,否則請務必調整這個規則的位置來擺在第一位。

強制套用安全連線還有一個優點,那就是您的網域將能夠利用 HTTP/2,這個版本的通訊協定提供了標頭壓縮、伺服器推送等可增加效能的功能。

標準 URL 及保持 SEO 排名

為了讓內部連結維持一致以及避免重複內容懲罰沖淡您的搜尋排名,您可以利用 301 轉址頁面規則來定義自己網域的標準版本。

若要將根路徑定義為您網域的標準版本,請依以下說明建立一個頁面規則:

新增您未加上通訊協定配置的網域,這樣表示 HTTP 和 HTTPS 都包括在內。

[Forwarding URL] (URL 轉址) 設定是選取 [301 - Permanent Redirect] (301 - 永久轉址]。從 SEO 的角度來看,301 轉址會將流量都轉給轉址後的頁面來集中獲得排名。

您可以看到,我在目的地 URL 中加上了安全通訊協定配置,而在目錄的部分我用 $1 來對應 URL 模式中的星號。1 表示是要與 URL 字串從左算起的第一個星號對應。如果我在網域前加了一個星號,而且想要連該星號也比對,這裡我就會用 $2 而不是 $1。

點選 [Save and Deploy] (儲存並部署),此後所有人連到我的 URL 都會被轉址。

方便使用的 URL

透過頁面規則,您可以用多種方式在內部與外部進行 URL 轉址。在這個範例中,我對我一個部落格貼文類別搜尋結果頁使用了 [301 - Permanent Redirect] (301 - 永久轉址] 來建立方便使用的 URL。

在接下來這 3 個範例中,我利用了 [302 - Temporary Redirect] (302 - 暫時轉址) 將我網域下的路徑重新導向我在社群媒體的各項資產。

增強可靠性與安全性

在網站中,某些網頁 (像是登入或管理頁面) 所需的安全性和效能會與一般公開網頁不同。透過頁面規則,您可以指定這些目錄來新增以下一些設定:

在 URL 模式的這裡,我使用了星號而不加正斜線,表示我接下來要做的設定不僅適用於這個目錄和附加查詢字串,還適用於底下的子目錄。

為了提高管理頁面的安全性,我將 [Security Level] (安全性等級) 設成 [High] (高)。這項設定在控制用戶端的威脅分數要到多少,才要向用戶端顯示查問頁面。威脅分數是依我們的 IP 信譽資料庫算出,每個試圖連到您網域上某個資源的用戶端都會獲得一個威脅分數。

為了確保我可以順利使用管理頁面,我將 [Cache Level] (快取等級) 設成 [Bypass] (略過),讓 Cloudflare 不快取這個頁面上的任何內容。我也把 App 與效能設定一併停用,以免它們與我管理頁面上的一些特殊功能發生衝突。

降低伺服器負載

在您的網域上,應該會有些不太可能經常改變的資源。面對這些資源,就可以利用主動快取選項來大幅降低伺服器負載和頻寬使用量。

在這個範例中,我指定了一個存放了我大多數影像和其他一些多媒體檔案的資料夾。

[Browser Cache TTL] (瀏覽器快取存留時間) 告訴使用者的瀏覽器要多久向 Cloudflare 索取新內容一次。由於這個資料夾中的媒體不會經常改變,所以設成一天對我來說很適合。

[Cache Level] (快取等級):[Cache Everything] (全部快取) 告訴 Cloudflare,這個目錄中的所有檔案都要快取,而不只是要快取預設類型的檔案。這樣一來,所有檔案無論是 HTML 檔案、影片檔還是 JSON 資料,全都會被快取。

將 [Edge Cache TTL] (邊緣快取存留時間) 設成 7 天,表示我要 Cloudflare 每隔 7 天才向我的來源伺服器索取內容。光是使用這項設定,就能讓我的伺服器負載和頻寬使用量大幅降低。如果時間還沒到,我就想要強迫系統重新整理來顯示最新資料,我可以到儀表板的 [Caching] (快取) 頁面使用 [Purge Cache] (清除快取] 功能。

增強您最重要網頁的可靠性

在您的網域中,可能有些網頁幾乎不會變,但您的公司不能讓訪客看不到它,像是「與我們連絡」和「我們的團隊」頁面。對於這類網頁,我設定了以下頁面規則:

[Browser Cache TTL] (瀏覽器外取存留時間) 設成 1 天。

我對這些網頁啟用了 [Always Online] (一律連線] 功能。如果我的來源伺服器掛了,Cloudflare 就會顯示已快取的網頁,讓訪客仍能看到內容。

由於我的網頁絕大多數是靜態內容,我把 [Cache Leve] (快取等級) 設成 [Cache Everything] (全部快取),以確保包括 HTML 網頁在內的所有內容都會被快取。

最後,我把 [Edge Cache TTL] (邊緣快取存留時間) 設得非常長,設成一個月,表示我要 Cloudflare 每隔一個月才向我的來源伺服器索取新版內容。

結論

只要依照本影片的說明來使用頁面規則,您的網域就能進一步運用 Cloudflare 的功能,提升各項資產的安全性、效能與可靠性。

您可對自己的網域使用多少個頁面規則,這要視方案類型而定。如果您需要更多頁面規則,Cloudflare 現在提供了加購頁面規則的選擇。請務必前往我們的方案頁面來了解詳情:www.cloudflare.com/zh-tw/plans