Cloudflare 接入实战
Cloudflare 是独立站最推荐的 CDN 和 DNS 托管方案。免费计划包含:全球 CDN、自动 SSL、DDoS 防护、DNS 托管、基础防火墙。
接入流程总览
Step 1:添加站点
- 登录 Cloudflare → 点击 Add a Site
- 输入你的域名(例如
example.com,不带www) - 选择计划(Free 足够大多数情况)
- Cloudflare 自动扫描你的 DNS 记录
Step 2:确认 DNS 记录
Cloudflare 扫描后会显示它找到的 DNS 记录。仔细检查每一条:
| 检查项 | 说明 |
|---|---|
| A 记录是否正确 | 指向你的服务器 IP |
| MX 记录是否存在 | 邮件服务器配置 |
| TXT 记录(SPF/DKIM) | 邮件验证记录 |
| CNAME 记录 | 子域别名 |
| 云朵图标颜色 | 橙色 = CDN 代理;灰色 = 仅 DNS |
关于橙色云朵(Proxied): - 橙色:流量经过 Cloudflare CDN → 你的服务器 IP 被隐藏 - 灰色:仅 DNS 解析,不经过 Cloudflare CDN
MX 记录必须设为灰色(DNS Only),否则邮件流量会被代理,导致邮件异常。
Step 3:修改 Nameservers
Cloudflare 会给你两个 NS 地址,例如:
- ns1.cloudflare.com
- ns2.cloudflare.com
去你的注册商(Namecheap、GoDaddy 等)后台: 1. 找到域名设置 2. 找到 Nameservers 或 DNS Servers 设置 3. 从 "Use default nameservers" 改为 "Custom DNS" 4. 填入 Cloudflare 提供的 NS 地址 5. 保存
等待时间:通常 5–30 分钟,最长 48 小时。Cloudflare 会发邮件通知你激活成功。
Step 4:配置 SSL
SSL/TLS → Overview → 选择 Full (Strict)
如果你的服务器有有效证书,选 Full (Strict)。 如果服务器没有 SSL(HTTP 源),临时选 Full,但尽快给服务器也配上证书。
开启 Always Use HTTPS: SSL/TLS → Edge Certificates → Always Use HTTPS → On
Step 5:性能优化配置
速度 → 自动优化
| 设置 | 说明 | 推荐 |
|---|---|---|
| Auto Minify | 自动压缩 HTML/CSS/JS | ✅ 开启 |
| Brotli | 更高效的压缩算法(替代 gzip) | ✅ 开启 |
| Early Hints | 提前发送资源提示 | ✅ 开启 |
| Rocket Loader | 异步加载 JS(可能引起兼容问题) | ⚠️ 测试后决定 |
缓存 → 缓存级别
Caching → Configuration → Caching Level → Standard
这会缓存有查询字符串的请求(如 ?v=1.2)。
Step 6:安全配置
WAF(Web Application Firewall)
免费计划包含基础 WAF 规则: Security → WAF → 托管规则 → 开启 Cloudflare Managed Rules
Bot Fight Mode
Security → Bots → Bot Fight Mode → On (过滤自动爬虫,减少无效流量)
速率限制(Rate Limiting)
免费计划的速率限制功能有限,但可以用 Security → Tools → IP Access Rules 手动封禁异常 IP。
验证接入成功
# 检查 NS 记录是否已切换
dig example.com NS
# 应该返回 cloudflare 的 NS:
# ns1.cloudflare.com
# ns2.cloudflare.com
# 检查 Cloudflare 是否在代理(看响应头)
curl -I https://example.com | grep -i "cf-ray"
# 如果有 cf-ray 响应头,说明流量经过了 Cloudflare
下一节:缓存策略设计——Cache-Control 怎么设,缓存失效怎么处理,动静分离如何配置。