cloudflare配置

发表于 更新于 分类于

AI 生成

Cloudflare配置全指南

什么是Cloudflare

Cloudflare是一家提供CDN、DNS、DDoS防护和安全服务的全球性公司。它可以帮助提高网站性能、安全性,并提供免费的DNS解析服务。

DNS记录类型详解

在Cloudflare中,你可以配置多种DNS记录类型:

  1. A记录:将域名映射到IPv4地址(如:example.com192.0.2.1
  2. AAAA记录:将域名映射到IPv6地址(如:example.com2001:db8::1
  3. CNAME记录:创建一个域名的别名,指向另一个域名(如:www.example.comexample.com
  4. MX记录:指定邮件服务器,包含优先级和主机名(如:10 mail.example.com
  5. TXT记录:存储文本信息,常用于域名验证(如SPF、DKIM验证)
  6. NS记录:指定域名的权威DNS服务器
  7. SRV记录:指定特定服务的服务器,包含优先级、权重、端口和目标
  8. CAA记录:指定哪些CA机构可以为域名颁发SSL证书

橙色云朵(代理状态)说明

Cloudflare中的每条DNS记录旁边都有一个云朵图标,代表不同的代理状态:

  1. 橙色云朵(已开启)

    • 流量通过Cloudflare代理
    • 获得Cloudflare的CDN加速、缓存和安全防护
    • 真实服务器IP被隐藏
    • 自动获得SSL证书(HTTPS)

  2. 灰色云朵(已关闭)

    • 只使用Cloudflare的DNS服务
    • 流量直接到达你的服务器
    • 不提供CDN加速和DDoS防护
    • 服务器IP可能被暴露

何时使用橙色云朵

  • 网站内容为静态资源(HTML、CSS、图片等)
  • 需要CDN加速和DDoS防护
  • 需要隐藏源服务器IP

何时使用灰色云朵

  • 邮件服务器(MX记录)
  • 需要直接IP连接的服务(如游戏服务器)
  • 特殊协议不兼容Cloudflare代理

如何在Cloudflare托管域名

步骤一:注册Cloudflare账号

  1. 访问Cloudflare官网
  2. 点击右上角的”Sign Up”按钮
  3. 填写邮箱和密码,完成注册

步骤二:添加域名

  1. 登录Cloudflare账号
  2. 在Dashboard页面点击”添加站点”(Add Site)
  3. 输入你的域名,点击”添加站点”
  4. 选择合适的套餐(免费套餐即可满足基本需求)

步骤三:导入和配置DNS记录

  1. Cloudflare会自动扫描现有DNS记录
  2. 检查导入的记录是否正确
  3. 可以添加、修改或删除DNS记录
  4. 为需要CDN加速的记录开启橙色云朵

步骤四:更换域名服务器

  1. Cloudflare会提供两个自定义的NS记录
  2. 登录你的域名注册商账户(如阿里云、GoDaddy等)
  3. 找到域名管理界面中的”Nameservers”或”DNS服务器”设置
  4. 将默认的Nameservers更改为Cloudflare提供的NS服务器地址

步骤五:等待DNS生效

  1. 返回Cloudflare,点击”完成,检查Nameservers”
  2. DNS传播通常需要24-48小时,但多数情况下会在几小时内生效
  3. 你可以通过DNSChecker等工具检查DNS是否已经生效

步骤六:优化Cloudflare设置

SSL/TLS设置

  1. 进入”SSL/TLS”页面
  2. 推荐选择”完全”或”完全(严格)”模式
  3. 如果你的源站没有SSL证书,选择”灵活”模式

速度优化

  1. 开启”自动缩小”(Auto Minify)压缩HTML、CSS和JavaScript
  2. 开启Brotli压缩
  3. 配置页面规则优化缓存

安全设置

  1. 根据需要调整安全级别(Security Level)
  2. 开启”始终使用HTTPS”(Always Use HTTPS)
  3. 配置Web应用防火墙(WAF)规则

进阶功能

配置页面规则(Page Rules)

页面规则允许针对特定URL路径配置特殊规则:

  • 缓存级别设置
  • 浏览器缓存TTL
  • URL转发和重定向
  • 自定义错误页面

Workers部署

Cloudflare Workers是一种边缘计算服务,可以在Cloudflare的全球网络上运行JavaScript代码:

  • 自定义缓存逻辑
  • 请求和响应修改
  • 无服务器函数部署

自定义证书

如果需要使用自己的SSL证书,可以:

  1. 进入”SSL/TLS” > “自定义证书”
  2. 上传证书和私钥
  3. 设置自定义证书优先级

常见问题排查

  • DNS未生效:检查nameservers是否正确配置,等待充分的传播时间
  • 网站无法访问:检查DNS记录是否正确,特别是A记录和CNAME记录
  • SSL证书问题:确保SSL/TLS设置正确
  • 无法开启橙色云朵:某些记录类型(如MX记录)无法代理
  • CDN未缓存内容:检查缓存规则设置,并确认内容类型适合缓存