本文详细介绍Cloudflare免费套餐的配置、DNS设置、缓存规则和性能优化方案。
Cloudflare免费套餐
| 功能 | 免费版 | Pro版 |
|---|---|---|
| CDN | ✓ | ✓ |
| SSL | 基础 | 灵活/完整 |
| DDoS防护 | ✓ | ✓ |
| WAF规则 | 5条 | 20条 |
| 页面规则 | 3条 | 50条 |
| 备用源站 | ✗ | ✓ |
DNS配置
基础记录
| 记录类型 | 主机名 | 目标 | Proxy状态 |
|---|---|---|---|
| A | @ | 服务器IP | 开启 |
| CNAME | www | @ | 开启 |
| MX | @ | mail.example.com | 关闭 |
Proxy设置
- 开启(橙色云):启用CDN和DDoS防护
- 关闭(灰色云):仅DNS解析,不加速
注意事项
- 不能为NS记录开启Proxy
- MX记录建议关闭Proxy
- 某些CNAME可能不支持Proxy
SSL配置
在 SSL/TLS → 概述 中选择模式:
| 模式 | 说明 |
|---|---|
| 关闭 | 无SSL |
| 灵活 | 客户端到Cloudflare加密 |
| 完整 | 端到端加密(推荐) |
| 严格 | 完整+验证证书 |
推荐使用完整或严格模式。
缓存规则配置
页面规则
在 规则 → 页面规则 中创建:
URL模式: example.com/images/*
设置:
- 缓存级别: 缓存所有
- 过期时间: 7天
- 边缘TTL: 7天
缓存配置
| 资源类型 | 推荐TTL | 说明 |
|---|---|---|
| 静态图片 | 1个月 | .jpg;.png;*.webp |
| CSS/JS | 1周 | 静态资源 |
| HTML | 1小时 | 不缓存或短期 |
| API响应 | 关闭 | 动态内容 |
浏览器缓存TTL
在 缓存 → 配置浏览器缓存TTL:
.css;.js: 1 week
.jpg;.jpeg;.png;.gif: 1 month
.html: 1 hour
性能优化
开启Rocket Loader
在 速度 → 优化内容 中:
- 启用Rocket Loader自动优化JavaScript
- 启用Auto Minify压缩HTML/CSS/JS
Polish图片优化
在 速度 → Polish 中:
- 启用Polish图片服务
- WebP格式自动转换
- Lossy压缩节省50%流量
Mirage懒加载
在 速度 → Mirage 中:
- 启用移动端图片懒加载
- 自动调整图片尺寸
WAF安全防护
基础防护
| 规则 | 免费版 | 说明 |
|---|---|---|
| 隐私变更 | ✓ | 检测隐私泄露 |
| 恶意软件 | ✓ | 检测恶意软件 |
| IP威胁 | ✓ | 阻止恶意IP |
| 攻击保护 | ✓ | SQL注入/XSS |
防火墙规则
在 安全 → 防火墙 → 防火墙规则 中创建:
(ip.src eq 1.2.3.4)
(cf.country eq "cn")
(http.request.uri.path contains "../" or http.request.uri.query contains "union")
网络层优化
Always Online
在 保险 → Always Online:
- 网站宕机时显示缓存版本
- 用户始终可访问
速度优化配置
example.com/*:
- 缓存级别: 简化
- Edge Cache TTL: 1 hour
- 浏览器缓存TTL: 30 minutes
- 查询字符串排序: 开
验证配置
curl -I https://example.com
curl -I https://example.com/images/test.jpg
Cloudflare免费版已足够强大,配置好后网站加载速度和安全性都将显著提升。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)