1. 注册Cloudflare账号
访问 Cloudflare官网,点击“Sign Up”注册账号。
输入邮箱和密码,完成基础验证。
2. 添加你的网站到Cloudflare
登录后,在控制台输入你的域名(如
example.com),点击“Add Site”。选择免费计划(Free Plan)或根据需求选择付费方案。
3. 配置DNS解析
Cloudflare会自动扫描你域名的现有DNS记录(如A记录、CNAME记录等)。
检查并确认所有必要记录(如网站服务器IP、邮件服务器等),确保没有遗漏。
若需手动添加记录,点击“Add record”填写类型(A、CNAME等)、名称(如
www)、目标IP或域名、TTL等。重要步骤:将域名的DNS服务器替换为Cloudflare提供的地址(如
lara.ns.cloudflare.com)。需在域名注册商(如GoDaddy、阿里云)处修改。
4. 启用CDN加速
默认情况下,Cloudflare的CDN会自动生效(通过代理状态“Proxied”的橙色云图标标识)。
调整缓存规则:
进入
Caching > Configuration,设置“Browser Cache Expiration”(浏览器缓存时间)。在
Caching > Cache Rules中创建自定义规则,例如:缓存所有静态资源(如图片、CSS/JS文件)1个月。
绕过缓存动态路径(如
/api/*或/admin/*)。
5. 配置SSL/TLS加密
进入
SSL/TLS > Overview,选择以下模式之一:灵活(Flexible):仅加密用户到Cloudflare的流量(源服务器可不配置SSL)。
完全(Full):加密用户到Cloudflare及Cloudflare到源服务器的流量(源服务器需有有效证书,可以是自签名)。
严格(Full Strict):要求源服务器使用受信任的SSL证书(推荐)。
在
SSL/TLS > Edge Certificates中启用“Always Use HTTPS”和“HTTP/3”以增强安全性和性能。
6. 优化性能
压缩内容:在
Speed > Optimization启用Brotli压缩,减少传输数据量。开启Argo Smart Routing(付费功能):优化全球流量路由,降低延迟。
启用Rocket Loader:异步加载JavaScript,提升页面渲染速度。
使用Cloudflare Workers:部署边缘计算脚本,实现个性化缓存或动态内容处理。
7. 配置安全防护
防火墙规则:在
Security > WAF > Firewall rules中创建规则,例如:屏蔽特定国家/地区的访问。
阻止已知恶意IP或User-Agent。
DDoS防护:Cloudflare默认启用,可在
Security > DDoS中调整敏感度。Bot管理:启用“Bot Fight Mode”阻止恶意爬虫。
8. 验证CDN是否生效
检查DNS解析:使用
nslookup或在线工具(如 DNS Checker)确认域名指向Cloudflare的NS。查看响应头:访问网站,用浏览器开发者工具检查资源响应头中的
CF-Cache-Status和Server: cloudflare。速度测试:使用 GTmetrix 或 WebPageTest 对比加速效果。