一、基础配置:域名接入与 DNS 设置

1. 注册与添加站点

  1. 注册账号

    访问 Cloudflare 官网,点击 “Sign Up” 使用邮箱和密码注册。

  2. 添加域名

    登录后点击 “+ Add a Site”,输入域名(如 example.com),选择 Free 免费计划 → “Confirm Plan”。

2. 修改 DNS 服务器

  • 步骤

    1. Cloudflare 自动扫描现有 DNS 记录,确认无误后点击 “Continue”;

    2. 复制 Cloudflare 提供的 两个 Nameservers(如 lara.ns.cloudflare.com);

    3. 到域名注册商(如阿里云、GoDaddy)后台,将原有 DNS 服务器替换为 Cloudflare 的 NS 地址。

  • 生效时间:通常 30 分钟至 48 小时,可通过命令检测: 

    
nslookup -qt=ns example.com  # 检查 NS 是否生效

3. 配置 DNS 解析记录

  • 必需记录

    | 类型 | 名称 | 内容 | 代理状态 |

    |--------|----------|--------------|----------|

    | A | @ | 源服务器 IP | 开启 (云朵橙色) |

    | CNAME| www | example.com| 开启 |

  • 注意:开启代理状态(云朵图标)以启用 CDN 和防护。

二、性能优化:加速与缓存配置

1. 缓存策略

  • 基础设置

    进入 Caching → Configuration

    • 缓存级别:选 Standard(默认不缓存 HTML)或 Aggressive(缓存全部静态资源);

    • 浏览器缓存 TTL:建议设为 1 天,平衡更新频率与速度。

  • 自定义规则(免费版限 3 条):

    例:绕过首页缓存,确保内容实时更新: 

    
规则:www.example.com/  

动作:Bypass Cache

2. 自选 IP 节点(针对中国大陆优化)

解决免费版海外节点延迟问题,需准备两个域名(主域名 a.com + 回源域名 b.com)。

  1. 回源域名配置

    • 在 Cloudflare 添加 b.com,DNS 中设置 A 记录指向源服务器 IP;

    • 开启 SSL/TLS → Custom Hostnames,启用 Cloudflare for SaaS 并绑定信用卡验证;

    • 在 “回退源” 填入 b.com 的子域名(如 src.b.com)。

  2. 主域名指向优选 IP

    • 使用工具测试优质节点 IP(推荐 Cloudflare Speed Test);

    • 在 DNS 服务商(如阿里云)为 a.com 添加分运营商解析: 

      
电信用户:A 记录 → 优选 IP1  

移动用户:A 记录 → 优选 IP2

    • 关闭代理状态(云朵灰色),避免二次转发。

3. 压缩与加载优化

  • Speed → Optimization

    • 启用 Auto Minify(压缩 HTML/CSS/JS);

    • 开启 Brotli 压缩算法;

    • 谨慎启用 Rocket Loader(可能破坏 JS 执行顺序)。

三、安全加固:防护与证书

1. SSL/TLS 加密

  • 模式选择

    • Full (Strict):源服务器需安装 Cloudflare 提供的证书(推荐);

    • Full:源服务器可用自签名证书;

    • 进入 SSL/TLS → Origin Server 生成免费 15 年有效期证书(优于 Let’s Encrypt 的 90 天)。

2. 防火墙与访问控制

  • 基础防护

    • Security → Settings:将 “Security Level” 调至 MediumHigh

    • Security → WAF:创建规则屏蔽恶意 IP 或国家(如封锁 SY/KP 地区)。

  • 验证真人访问

    启用 “Under Attack Mode”(I’m Under Attack),强制可疑流量进行验证。

四、高级功能应用

1. Workers 实现镜像加速

示例:加速 GitHub 访问

  1. 创建 Worker:Workers & Pages → Create Worker

  2. 粘贴脚本(替换 upstreamgithub.com);

  3. 绑定自定义域名(如 gh.example.com),绕过网络限制。

2. 缓存状态监控

  • 通过浏览器开发者工具检查:

    1. 访问网站 → 按 F12Network 标签;

    2. 查看响应头中的 CF-Cache-Status

      • HIT:缓存命中

      • MISS:未命中(需回源)。

五、常见问题解决

  • Q:接入后网站变慢?

    • 检查是否启用代理(云朵橙色);

    • 中国大陆用户务必配置 自选 IP 或使用 SaaS 回源。

  • Q:内容更新后仍显示旧缓存?

    • 手动清除缓存:Caching → Configuration → Purge Cache

    • 调整规则优先级,将 “Bypass Cache” 规则置顶。