我为什么决定投奔「赛博菩萨」Cloudflare？

虽说 Cloudflare 在国内被戏称为「减速器」，但这回我还是毅然决然地投奔了它。

说起这次大迁徙的由头，主要还是被阿里云 OSS 这种「不设防」的用量控制给惊着了。以前我也犯过嘀咕，但总觉得这种倒霉事儿落不到自己头上。直到前阵子亲眼瞧见有哥们儿因此刷出了天价账单，才惊觉这哪是漏洞，简直是悬在头顶的铡刀。

你得明白，对于成心想恶心你的攻击者来说，无论你设下多少弯弯绕，他们总有法子让你的钱包瞬间「透支」。关于这点，那些自带热度的博友们想必是深有体会的。虽然我也就这点微末流量，尚且没被哪个大佬相中，但防患于未然总好过事后哭天抹泪。毕竟，万一哪天发糕看中了新款包包，我却得把钱拿去给大厂交那莫名其妙的流量费，那才真是欲哭无泪。

R2 对象存储

相比阿里云 cloudflare 有着人称赛博菩萨的 R2 对象存储：

你没看错，数据从 R2 溜达到公网，一分钱出口流量费都不收，甚至还大方地给了 10GB 的免费存储额度。这买卖对我这种自娱自乐的小博客来说，简直是「量身定制」，哪怕我成天在里面可劲儿折腾，那点额度也完全够用了。

域名代理保护

把域名的 DNS 解析往 Cloudflare 这么一挪，往后客户端访问服务器，就像隔了一层厚厚的防弹玻璃，压根儿瞧不见真实的物理 IP。若是有人拿着「站长之家」的工具一通猛搜，最后也只能在那儿盯着「泛播 Cloudflare」几个大字干瞪眼，死活摸不出这后头的真身。

源服务器证书

眼看着免费 SSL 证书的口袋越缩越紧，现在市面上打眼一瞧，基本全是三个月就得续命的「短命鬼」。虽说各类服务器面板都标榜能自动续签，可真要把网站安在境外服务器上，那抽风的失败率准能让你在某个深夜对着报错页面怀疑人生。

好在 Cloudflare 掏出了个压箱底的神器——「源服务器证书」。这玩意儿专管源服务器到 Cloudflare 之间的那段路，加密干得滴水不漏。最绝的是，签发人是 Cloudflare 亲自动手，有效期一给就是 15 年，大有「这一张证能送走这台机器」的架势。

至于访客打交道的，则是 Cloudflare 替你操持的边缘证书，上头坐镇的颁发机构是 Google，体面又稳当。

说白了，你只需在服务器上费一次手脚，往后 15 年都能稳坐钓鱼台。证书到期这档子破事，这辈子怕是跟我无缘了。

减速器

Cloudflare 标榜的是 Anycast 技术，听着挺高级，说是能像自动导航一样把流量往最近的节点塞。可偏偏赶上国内运营商的 BGP 路由策略不爱走寻常路，死活非得绕道大洋彼岸的美国，就是不肯往香港或新加坡这些「左邻右舍」靠。这一通兜兜转转，物理距离倒是拉满了，代价却是延迟窜天、丢包率感人。

不过，凡事咱得往宽了想。万幸我这会儿使用的是美国服务器，那速度，甭管开没开加速，都慢得四平八稳、让人绝望。既然底子已经烂透了，倒也省去了折腾路由策略的力气，毕竟在「卡顿」这件事上，它总能做到一视同仁，倒也算是一种别样的公平。

最后

回看这次迁移，从 R2 的零成本诱惑到源站证书的「一劳永逸」，Cloudflare 虽有路由绕路的老毛病，但其提供的安全与便捷确实难有竞品能出其右。在天价账单的风险面前，延迟高点又算得了什么呢？只要服务器还没关，这份有效期 15 年的证书，我就打算让它陪着我的博客一直跑下去了。