跳到主要内容

Cloudflare 接入与配置指南

一、目标

本文记录从 阿里云域名 → 接入 Cloudflare → 配置 HTTPS → 开启 CDN 与安全防护 的完整流程。适合以下人群:

  • 在阿里云购买了域名
  • 使用服务器(如 1Panel)部署网站
  • 想利用 Cloudflare 提供的免费加速与安全防护

说明:

使用 Cloudflare 服务 不需要将域名过户到 Cloudflare,你只需要 修改 DNS 配置 将域名解析到 Cloudflare 即可。通过这种方式,你仍然可以在阿里云管理你的域名,但所有流量会通过 Cloudflare 来加速和保护。

二、核心概念

1. 什么是 Cloudflare?

Cloudflare 是一个全球领先的 网站加速与安全服务平台,为网站提供以下功能:

  • CDN(内容分发网络)加速:通过将网站内容缓存到全球多个数据中心,提升网站的加载速度。
  • DNS 服务:让你管理网站的域名解析,将域名与服务器相连接。
  • 安全防护:提供针对 DDoS 攻击的防护,并能拦截恶意流量(例如,通过 Web 应用防火墙 WAF 防止黑客攻击)。

2. 流量路径变化

接入 Cloudflare 前后,网站的流量路径会发生变化:

  • 接入前:用户直接访问你的服务器。

    用户 → 你的服务器

  • 接入后:用户首先访问 Cloudflare,由 Cloudflare 转发流量到你的服务器,这样可以提高网站的访问速度并增加安全性。

    用户 → Cloudflare → 你的服务器

三、接入 Cloudflare

步骤 1:添加域名

  • 登录 Cloudflare官网
  • 点击“添加网站(Add Site)”。
  • 输入你的域名(例如:example.com)。
  • 选择 Free 免费套餐

步骤 2:DNS 扫描

Cloudflare 会自动扫描并导入你当前 DNS 服务商(如阿里云)设置的 DNS 记录,包括:

  • A 记录(@):指向网站的服务器地址。
  • A 记录(www):指向 www 开头的子域名。

步骤 3:修改 Nameserver(关键步骤)

Cloudflare 会提供两个 Nameserver 地址,例如:

edna.ns.cloudflare.com
eric.ns.cloudflare.com

这些地址需要替换你阿里云域名管理中的原始 DNS 记录。

操作步骤:

  1. 登录阿里云,进入【域名管理】。
  2. 找到并选择你要配置的域名。
  3. 进入 DNS 设置页面,修改为 Cloudflare 提供的两个 Nameserver。

四、验证接入是否成功

在 Cloudflare 控制台,如果看到 Active(已激活) 的字样,说明你已经成功接入。

五、CDN 与 DDoS 防护是否开启?

Cloudflare 会自动开启 CDN 和 DDoS 防护功能。要确认是否开启,可以查看你域名的 DNS 记录。标记为 已代理(橙色云) 的记录表示:

  • CDN 已开启:你的网页内容将被缓存到全球多个节点,提升访问速度。
  • DDoS 防护已开启:Cloudflare 会自动阻止大规模的网络攻击。

六、HTTPS 配置

Cloudflare HTTPS 架构

为了保证你网站的连接安全,Cloudflare 提供了 HTTPS(安全超文本传输协议),这意味着通过 HTTPS 协议访问网站时,所有数据都会加密,防止中途被窃取或篡改。

浏览器 ←→ Cloudflare ←→ 服务器

在 Cloudflare 上,有两层证书:

层级说明
外层Cloudflare 自动提供
内层你需要在服务器上配置的证书

步骤 1:使用 Cloudflare 源站证书(推荐)

源站证书是 Cloudflare 提供的一种特殊证书,专门用于保护你与 Cloudflare 之间的连接。

  1. 登录 Cloudflare,进入 SSL/TLS 页面,选择 源服务器(Origin Server)
  2. 创建一个新的证书,设置为适用的域名(例如:nevergpdzy.com*.nevergpdzy.com),并选择一个较长的有效期(推荐 15 年)。

步骤 2:复制证书内容

你会看到 Cloudflare 生成了两个重要内容:

  • 证书(CERTIFICATE)
  • 私钥(PRIVATE KEY)

这两个内容需要部署到你的服务器上。

步骤 3:部署到 1Panel(服务器管理面板)

  1. 登录 1Panel 管理面板。
  2. 找到你网站的 SSL 配置 页面,将上一步复制的证书和私钥粘贴进去。

步骤 4:设置 SSL 模式

  1. 在 Cloudflare 控制台的 SSL/TLS → 概述(Overview) 页面,选择 Full (Strict) 模式。这是最安全的模式,确保从 Cloudflare 到你服务器的连接是加密的。

七、robots.txt 与 AI 爬虫

Cloudflare 允许你控制 AI 爬虫 的访问,并且可以自动为你生成一个 robots.txt 文件,指示搜索引擎哪些内容可以抓取,哪些不能。

  • 这个功能属于 “君子协议”,对网站的核心功能不会产生影响。

八、推荐开启的免费功能

基础优化

  • 缓存(Cache Rules):缓存静态内容,减少服务器负担。
  • WAF 防火墙(Web Application Firewall):防止恶意攻击,保护网站安全。
  • Analytics 流量分析:查看网站的访问数据与趋势。

稳定性增强

  • Always Online:如果你的网站宕机,Cloudflare 会提供一个缓存页面,确保访问者能看到网站内容。

进阶功能

  • Cloudflare Tunnel:通过隐藏服务器 IP 来增强安全性。
  • Zero Trust:为网站后台添加登录保护。
  • Workers:使用 Cloudflare 的边缘计算,免费提供每月 10 万次请求。
  • R2 存储:免费提供 10GB 对象存储。

九、常见问题

1. CDN 是否需要手动开启?

不需要。只要看到 橙色云(已代理),表示 CDN 已经开启。

2. 网站打不开怎么办?

检查以下几个方面:

  • 服务器是否正常运行。
  • 80 和 443 端口是否开放。
  • 域名是否正确绑定到服务器。

3. 为什么不能使用 Flexible 模式?

Flexible 模式不安全,因为它只加密浏览器到 Cloudflare 的连接,而没有加密从 Cloudflare 到服务器的连接。这可能导致 循环重定向 问题。推荐使用 Full (Strict) 模式。

十、最终架构总结

用户

Cloudflare(加速 + 防护 + SSL)

你的服务器(如 1Panel)

十二、总结

通过本教程,你已经完成了以下配置:

  • 域名接入 Cloudflare
  • DNS 设置调整
  • 开启 CDN 加速
  • 配置 DDoS 防护
  • 设置 HTTPS 完整加密链路

现在,你的网站已经具备:

  • 全球 CDN 加速,提升访问速度
  • 免费 SSL 证书,保障数据传输安全
  • 自动防攻击保护,避免常见网络攻击
  • 更稳定的访问,减少宕机时间