2026年3月1日
Cloudflare CDN 配置 - 免费加速你的网站
Cloudflare 是全球领先的 CDN 服务商,提供免费的 CDN 加速和安全防护服务。
Cloudflare 简介
什么是 Cloudflare
Cloudflare 是一家提供 CDN、DNS、安全防护等服务的公司,特点:
- 免费套餐:功能丰富的免费计划
- 全球节点:遍布全球的 CDN 节点
- 安全防护:DDoS 防护、WAF
- SSL 证书:免费 SSL 证书
- 性能优化:自动优化网站性能
免费套餐功能
| 功能 | 免费套餐 |
|---|---|
| CDN 加速 | 无限流量 |
| SSL 证书 | 免费 |
| DDoS 防护 | 基础防护 |
| DNS 解析 | 免费 |
| Page Rules | 3 条规则 |
| Workers | 10 万次/天 |
注册与接入
注册账号
- 访问 https://dash.cloudflare.com/sign-up
- 填写邮箱和密码
- 验证邮箱
添加站点
- 登录 Cloudflare
- 点击 “添加站点”
- 输入域名
- 选择计划(选择 Free)
更改 DNS 服务器
- 在域名注册商处修改 NS 记录
- 替换为 Cloudflare 提供的 NS 服务器
示例:
bob.ns.cloudflare.com
coco.ns.cloudflare.com- 等待 DNS 生效(最长 48 小时)
DNS 配置
添加 DNS 记录
| 类型 | 名称 | 内容 | 代理状态 |
|---|---|---|---|
| A | @ | 服务器IP | 已代理 |
| A | www | 服务器IP | 已代理 |
| CNAME | blog | 域名 | 已代理 |
代理状态说明
- 已代理(橙色云朵):流量经过 Cloudflare
- 仅 DNS(灰色云朵):仅 DNS 解析
DNS 设置建议
# 推荐设置
代理状态: 已代理
TTL: 自动SSL/TLS 配置
加密模式
| 模式 | 说明 | 适用场景 |
|---|---|---|
| 关闭 | 无加密 | 不推荐 |
| 灵活 | Cloudflare 到访客加密 | 源站无 SSL |
| 完全 | 端到端加密 | 源站有 SSL |
| 完全(严格) | 端到端加密+证书验证 | 推荐 |
推荐配置
加密模式: 完全(严格)
始终使用 HTTPS: 开启
自动 HTTPS 重写: 开启
最低 TLS 版本: TLS 1.2证书来源
- Cloudflare 提供免费 SSL 证书
- 自动续期
- 支持 Universal SSL
缓存配置
缓存规则
Page Rules
# 静态资源缓存
URL: *example.com/static/*
设置: 缓存级别 - 缓存所有内容
设置: 边缘缓存 TTL - 1 个月
# HTML 不缓存
URL: *example.com/*.html
设置: 缓存级别 - 绕过配置缓存规则
- 规则 -> 页面规则 -> 创建页面规则
- 输入 URL 匹配模式
- 设置缓存选项
缓存级别
| 级别 | 说明 |
|---|---|
| 标准 | 只缓存静态资源 |
| 缓存所有内容 | 缓存所有响应 |
| 绕过 | 不缓存 |
| 仅查询字符串 | 根据查询字符串缓存 |
清除缓存
# 手动清除
缓存 -> 配置 -> 清除所有内容
# 或通过 API
curl -X POST "https://api.cloudflare.com/client/v4/zones/zone_id/purge_cache" \
-H "Authorization: Bearer your_token" \
-H "Content-Type: application/json" \
--data '{"purge_everything":true}'性能优化
速度优化
# 速度 -> 优化
Auto Minify: HTML, CSS, JavaScript 全选
Brotli: 开启
Early Hints: 开启
Rocket Loader: 按需开启图片优化
# 速度 -> 优化
Polish: 自动或无损
WebP: 开启
Mirage: 按需开启预加载
# 速度 -> 优化
预加载页面: 开启
预取 URL: 开启安全设置
安全级别
# 安全性 -> 设置
安全级别: 中
质询通过期: 30 分钟
浏览器完整性检查: 开启DDoS 防护
# 安全性 -> DDoS
自动启用 DDoS 防护WAF 规则
# 安全性 -> WAF
托管规则: 开启
规则集: Cloudflare 特殊规则集防火墙规则
# 屏蔽特定国家
表达式: (ip.geoip.country eq "CN")
操作: 阻止
# 屏蔽爬虫
表达式: (cf.client.bot)
操作: 质询IP 访问规则
# 安全性 -> 工具 -> IP 访问规则
IP: 192.168.1.100
操作: 阻止Workers
创建 Worker
// Workers -> 创建服务
export default {
async fetch(request, env, ctx) {
return new Response('Hello World!');
},
};路由配置
# Workers -> 路由
路由: api.example.com/*
Worker: your-worker常用场景
- API 网关
- 重定向
- A/B 测试
- 自定义缓存
其他功能
Always Online
# 缓存 -> 配置
Always Online: 开启离线时显示缓存页面
开发模式
# 缓存 -> 配置
开发模式: 临时开启临时绕过缓存
分页规则
免费版 3 条规则,建议:
- 静态资源缓存
- 管理后台绕过
- 首页短缓存
监控与分析
分析面板
- 流量统计
- 带宽统计
- 请求数据
- 威胁分析
日志
# 分析 -> 日志
# 免费版有限制Web Analytics
<!-- 添加到网站 -->
<script defer src='https://static.cloudflareinsights.com/beacon.min.js' data-cf-beacon='{"token": "your_token"}'></script>常见问题
Q: 网站无法访问?
检查:
- DNS 是否生效
- 源站是否正常
- SSL 模式是否正确
Q: CSS/JS 不加载?
检查:
- Rocket Loader 是否影响
- 缓存是否正确
- 混合内容问题
Q: 后台无法登录?
添加 Page Rule 绕过后台缓存
Q: 如何查看真实 IP?
# Nginx 配置
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.131.48.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
real_ip_header CF-Connecting-IP;最佳实践
推荐配置清单
- 更改 DNS 服务器
- 配置 SSL 完全(严格)模式
- 开启 Always Use HTTPS
- 配置缓存规则
- 开启 Auto Minify
- 开启 Brotli
- 设置安全级别
- 配置防火墙规则
性能优化建议
- 静态资源长缓存
- HTML 短缓存或不缓存
- 开启图片优化
- 使用 HTTP/3
总结
Cloudflare 免费套餐提供:
- 全球 CDN 加速
- 免费 SSL 证书
- DDoS 防护
- 性能优化
适合:
- 个人博客
- 中小型网站
- API 服务
- 静态网站
合理配置 Cloudflare 可以显著提升网站性能和安全性。