## Cloudflare 能帮你做什么
Cloudflare 的免费套餐已经非常强大了:
- **CDN 加速**:全球节点缓存静态资源
- **DDoS 防护**:自动拦截恶意流量
- **免费 SSL**:一键开启 HTTPS
- **DNS 解析**:速度快,还能隐藏源站 IP
## 接入步骤
### 1. 注册并添加站点
去 [dash.cloudflare.com](https://dash.cloudflare.com) 注册账号,添加你的域名。选 Free 计划就够了。
### 2. 修改 NS 记录
Cloudflare 会给你两个 NS 服务器地址,去你的域名注册商那里把 NS 记录改过去。生效时间通常几分钟到几小时不等。
### 3. DNS 记录配置
添加 A 记录指向你的服务器 IP。注意那个橙色云朵图标:
- **开启(橙色)**:流量经过 Cloudflare,有 CDN 和防护
- **关闭(灰色)**:仅 DNS 解析,直连源站
建议 Web 服务开启代理,SSH 等非 HTTP 服务关闭代理。
### 4. SSL/TLS 设置
推荐设置为 **Full (Strict)**。这要求源站也有有效的 SSL 证书。可以用 Cloudflare 的 Origin Certificate(免费15年)。
```nginx
# Nginx 配置 Cloudflare Origin Certificate
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/ssl/cloudflare-origin.pem;
ssl_certificate_key /etc/ssl/cloudflare-origin-key.pem;
}
```
## 性能优化技巧
### 缓存规则
默认情况下 Cloudflare 只缓存静态文件(js/css/图片)。如果你是静态博客,可以创建 Page Rule:
```
URL: example.com/*
设置: Cache Level = Cache Everything
Edge Cache TTL = 1 month
```
### 开启 Brotli 压缩
Speed → Optimization → 开启 Brotli。比 gzip 压缩率更高,现代浏览器都支持。
### Rocket Loader
如果你的页面 JS 很多,可以试试开启 Rocket Loader。它会异步加载 JS,提升首屏速度。不过有些脚本可能不兼容,需要测试。
## 常见问题
**Q:接入后网站打不开了?**
A:检查 SSL 模式。如果源站没有 SSL 证书,先设为 Flexible(不推荐长期使用)。
**Q:源站 IP 被泄露了怎么办?**
A:换 IP,然后确保所有 DNS 记录都开启代理。检查是否有历史 DNS 记录被扫描工具收录。
**Q:国内访问速度反而变慢了?**
A:Cloudflare 免费版的亚洲节点有限。可以考虑用 CNAME 接入方式,或者国内用户走直连、海外走 CF。
## 进阶:Workers 和 Pages
Cloudflare Workers 可以在边缘节点运行 JavaScript,适合做:
- URL 重写和重定向
- A/B 测试
- API 网关
Cloudflare Pages 可以直接部署静态站点,连 GitHub 仓库后自动构建,比自己搭服务器还方便。
## 总结
Cloudflare 免费版对个人站长来说已经足够了。接入简单,效果明显。唯一的缺点是国内访问速度不稳定,但对于面向全球的站点来说,它是最佳选择。
Comments NOTHING