Cloudflare 是全球最大的免费 CDN 服务商,拥有 280+ 全球节点。对于国内站长,Cloudflare 不仅能加速海外访问,还能隐藏源站 IP、防御 DDoS 攻击、免费提供 SSL 证书。本文详细介绍 Cloudflare CDN 的完整配置流程。
一、Cloudflare CDN 的优势
为什么选择 Cloudflare:
- 免费额度充足:无限流量、无限请求、免费 SSL
- 全球节点:280+ 节点覆盖全球,国内访问友好
- 安全防护:免费 DDoS 防护、WAF 防火墙、IP 黑名单
- 性能优化:Auto Minify、Rocket Loader、Mirage 图片优化
- 隐藏源站 IP:有效防止攻击者直接攻击源站
二、Cloudflare 账号注册与站点添加
2.1 注册账号
- 访问 Cloudflare 注册页
- 填写邮箱和密码,完成注册
- 进入邮箱验证账号
2.2 添加网站
- 登录 Cloudflare Dashboard
- 点击「Add a site」
- 输入你的域名(如 example.com)
- 选择计划:Free(免费)即可
- 点击「Continue」继续
三、DNS 解析配置
3.1 导入现有 DNS 记录
Cloudflare 会自动扫描域名的 DNS 记录,确认以下记录存在:
| 类型 | 名称 | 内容 | 代理状态 |
|---|---|---|---|
| A | @ | 你的服务器IP | 已代理(橙色云朵) |
| A | www | 你的服务器IP | 已代理 |
| CNAME | mail.example.com | 仅DNS(灰色云朵) | |
| MX | @ | mail.example.com | 仅DNS |
3.2 修改域名 DNS 服务器
Cloudflare 会提供两个 Nameserver:
NS1: ada.ns.cloudflare.com
NS2: bob.ns.cloudflare.com前往域名注册商(阿里云/腾讯云/Namecheap 等)修改 DNS 服务器:
- 登录域名管理后台
- 找到「DNS 管理」或「Nameserver 设置」
- 删除原有 DNS,填入 Cloudflare 提供的两个地址
- 保存并等待生效(最长 48 小时,通常几小时内)
四、SSL/TLS 配置
4.1 SSL 加密模式选择
Cloudflare → SSL/TLS → Overview:
| 模式 | 说明 | 适用场景 |
|---|---|---|
| Off | 不加密 | 仅测试用 |
| Flexible | 用户→CF加密,CF→源站不加密 | 源站无SSL |
| Full | 全程加密,但不验证证书 | 源站自签名证书 |
| Full (Strict) | 全程加密+验证证书 | 源站有效SSL(推荐) |
推荐配置:如果源站已配置 Let's Encrypt SSL,选择「Full (Strict)」最安全。
4.2 开启强制 HTTPS
SSL/TLS → Edge Certificates:
- ✅ 开启「Always Use HTTPS」
- ✅ 开启「Automatic HTTPS Rewrites」
- ✅ 开启「HSTS」(可选,启用后难以回退)
五、缓存配置(核心优化)
5.1 缓存级别
Caching → Configuration → Cache Level:
- No Query String:忽略查询参数(适合静态资源)
- Ignore Query String:所有请求返回同一缓存
- Standard:根据完整 URL 缓存(默认,推荐)
5.2 浏览器缓存 TTL
推荐设置:
- HTML 文件:4 小时
- CSS/JS:1 个月
- 图片:1 年
5.3 Page Rules 规则配置
Rules → Page Rules → Create Page Rule:
| 规则名称 | URL | 设置 |
|---|---|---|
| 全站缓存 | *.example.com/* | Cache Level: Cache Everything |
| 后台不缓存 | *.example.com/wp-admin/* | Cache Level: Bypass |
| 登录页不缓存 | *.example.com/wp-login.php | Cache Level: Bypass |
| API 不缓存 | *.example.com/wp-json/* | Cache Level: Bypass |
六、性能优化设置
6.1 Speed → Optimization
- ✅ Auto Minify:HTML / CSS / JavaScript 全选
- ✅ Brotli:开启(比 Gzip 更高效)
- ⚡ Rocket Loader:谨慎开启(部分主题不兼容)
- ⚡ Mirage:图片懒加载(可能与主题冲突)
6.2 Polish 图片优化
Speed → Optimization → Polish:
- Off:不优化
- Basic:无损压缩
- Re-size:无损+WebP 转换(推荐)
七、Nginx 配置优化(配合 Cloudflare)
源站 Nginx 配置缓存规则:
# 定义缓存区域
proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=CF:100m
max_size=1g inactive=60d use_temp_path=off;
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
# Cloudflare IP 白名单
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
real_ip_header CF-Connecting-IP;
location / {
proxy_cache CF;
proxy_cache_valid 200 301 302 30d;
proxy_cache_key $scheme$host$request_uri;
add_header X-Cache-Status $upstream_cache_status;
proxy_pass http://127.0.0.1:8080;
}
}八、安全防护配置
8.1 防火墙规则
Security → WAF:
- ✅ 开启「Browser Integrity Check」(阻止恶意 UA)
- ✅ 开启「Hotlink Protection」(防盗链)
8.2 IP 访问规则
Security → Tools:
- Challenge Passage:30 分钟
- Rate Limiting:同一 IP 每分钟超过 100 请求触发验证
九、国内访问优化技巧
由于 Cloudflare 国内节点较少,以下技巧可改善访问速度:
- 优选 IP:使用 CloudflareSpeedTest 工具测速,选择延迟最低的 IP
- CNAME 接入:部分域名注册商支持 CNAME 接入 Cloudflare
- 智能解析:国内 DNS 智能解析,海外走 Cloudflare,国内直连源站
十、常见问题
Q:Cloudflare 影响网站访问速度吗?
A:海外访问通常会变快,国内访问取决于 Cloudflare 节点质量。建议测试后决定是否启用。
Q:如何查看缓存命中率?
A:Analytics → Performance → Requests,查看缓存命中比例。
Q:SSL 证书错误怎么办?
A:检查 SSL 加密模式是否与源站匹配,源站需有有效证书才能使用 Full (Strict)。
总结
Cloudflare 配置要点:
- 修改 DNS 为 Cloudflare NS
- SSL 模式选择 Full (Strict)
- Page Rules 配置缓存规则
- 开启 Auto Minify 和 Brotli
- 安全防护:WAF + Rate Limiting
有问题欢迎评论区留言。
评论(0)