Cloudflare是一家全球性的网络云服务公司,有很多免费功能可供网站使用,包括DNS域名管理,内容分发网络(CDN加速),DDoS保护,Web应用程序防火墙(WAF),屏蔽特定国家地区访问等。
截止到今天,超过3500万个网站使用Cloudflare,究其原因还不是大家都喜欢白嫖,因此它也被很多网友戏称为互联网大善人、赛博活佛。那么如何才能快速上手Cloudflare,充分利用这些免费且强大的功能呢?
本教程将手把手教你使用Cloudflare,为网站开启免费加速与安全防护,从账号注册开始,逐步讲解其核心功能的操作步骤,包括Clouflare怎么添加网站,DNS域名解析,设置CDN,SSL及安全防护等。
注册Cloudflare账号
要想使用Cloudflare提供的功能,我们首先需要注册一个Clouflare账号,整个过程很简单,只需填写一个电子邮件 > 验证邮箱地址,花一两分钟就能搞定,之后所有的功能设置都在里面完成。
1,打开Cloudflare官网,点击右上角的注册,选择免费套餐($0/月)和并点击它下面的按钮:添加一个网站。
2,来到账号注册页面,依次填写你的电子邮件,设置密码,完成人机验证,勾选条款并点击蓝色的注册按钮。
3,转到你的邮箱,你会收到一封Clouflare发来的邮箱验证邮件,点击里面的橙色按钮Verify your email会被带到添加网站环节,至此你已成功注册了Cloudflare账号,恭喜。
将网站域名添加到Cloudflare
现在进入Cloudflare的核心环节:添加网站域名。在这一部分,你需要做的是输入你的网站域名,从而获得两条Cloudflare NS服务器地址,期间Cloudflare会引导你完成全部操作。
1,注册好账号并验证完邮箱,你会被带回Cloudflare后台管理界面,依次点击右上角的添加 > 连接域名。
2,在文本框中输入你的网站域名,选择推荐设置快速扫描网站现有的DNS记录,然后点击下方的继续。
3,为你的网站选择免费方案(Free US$0)并点击按钮:选择计划。
4,查看你原有的DNS记录,确认OK无误,点击继续前往激活。如果你还没网站,新注册的域名,可以在这里自行添加两条A记录,名称里一条填www,一条填@,内容里两条都填你主机服务器提供的IP地址。
5,到这你会看到Cloudflare提供的两条NS服务器地址,接下来去域名注册商把原有的NS记录替换成它们。
前往域名商修改NS记录(域名解析)
域名解析Cloudflare是最关键的一步,如果你的域名注册商不是Cloudflare,需要前往域名注册商后台,把默认NS替换成Cloudflare提供的NS。只有这样,你的网站才能成功连接Cloudflare。
1,以NameSilo域名注册商为例,前往它的域名管理后台,找到Active Domains并点击Manage。
2,在域名列表里,点击你要连接Cloudflare的域名。
3,下滑找到这个域名的NameServers,把两条NS地址更换成Cloudflare提供的NS并保存,如下图所示。
4,回到Cloudflare那边点击继续,等待NS服务器地址更改生效。Cloudflare官方的说法是等待24小时,但实测20分钟左右,一旦生效后会有邮件通知,也意味着你的网站域名已成功激活Cloudflare。
PS. 由于每个人使用的域名注册商不同,如果你用的不是NameSilo,下面是其它国外热门域名商修改NS的方法。
- 如何在Porkbun上修改NS
- 如何在Namecheap上修改NS
配置免费CDN及其它功能
一旦成功激活Cloudflare,你的网站就可以开始使用Cloudflare免费版CDN,SSL/TLS、DDoS保护和其他优化功能。接下来,我只讲自己觉得有用、风险较低的设置,如果你在设置时网站出错,可以选择关闭不使用。
首先,找到Cloudflare官方发来的邮件,点击里面的按钮跳转Cloudflare,或直接登陆Cloudflare后台。
进入Cloudflare后,查看网站域名,你会看到:好消息!Cloudflare 正在保护您的站点,以及一个快速入门指南,这个指南包含了几个低风险功能的开关,涉及安全和性能两部分。
CDN
DNS一栏里显示小橙云即代表Cloudflare CDN已开通,如果要关闭,需要分别设置两条A记录,依次点击编辑 > 关闭代理状态,如果已开通,好处是可以使用其附带的性能和安全优化,以及降低网站域名的TTFB数值。
DNS
新手注意:现在你的网站域名已使用Cloudflare NS,也意味着如果要使用企业邮箱或其它第三方服务,都需要在这里重新设置DNS域名解析记录,方法是自行添加相对应的解析记录即可。
SSL/TLS
找到SSL/TLS加密 > 配置,自定义SSL/TLS选择:完全(严格),如果出现网站打不开,原因是你主机没安装SSL证书,而Cloudflare提供的SSL只是在你原有的SSL证书上再套一层。
这时,你可以切换(灵活)自定义SSL/TLS,在原有主机上安装SSL成功后,再回来切换成:完全(严格)。另外别忘记去边缘证书一栏,(打开)始终使用HTTPS,(打开)自动HTTPS重写。
安全性
安全规则一栏,套用自定义规则模板保护网站免受恶意流量侵害,其中就包括屏蔽阻止某个国家或地区访问。
设置里面(打开)连续脚本监视:监控浏览器中加载的第三方脚本、连接和Cookie,确保访问者的安全和隐私得到保障。(打开)自动程序攻击模式:抵御内容抓取、点击欺诈和凭据填充等威胁。
速度
找到设置 > 站点建议 > 应用Cloudflare的标准建议设置,点击启用所有可用设置。
缓存
配置一栏,可以清除缓存,强制Cloudflare提取网站文件的最新版本,(打开)Always Online。
规则
这里有很多规则模板,包括从HTTP重定向到HTTPS,WWW重定向不带WWW等,请按需套用,大多数设置都可以在主机端或网站端完成,不一定非要在这设置。
电子邮件
创建自定义电子邮件地址,说白了就是邮件转发,和URL转发同理,设置的邮件地址只能收不能发,别想太多了。
总结
在本文中,我们详细介绍了Cloudflare怎么使用,一灯最后想说的是,Cloudflare虽然很好,但如果你网站本身的打开速度就很快,就不一定非要用它,有时候开了国内反而速度会变慢,毕竟它是一项国外免费服务,若想国内外都快,要么用性能优秀的主机,要么付费升级企业版Cloudflare。