Cloudflare CDN 全站加速与安全防护配置教程
本文将详细讲解如何使用 Cloudflare 为网站实现全球加速、HTTPS 加密、DDoS 防护、CC 攻击拦截,让网站实现高速、稳定、安全访问。
适用场景:个人网站、企业官网、博客、小程序后端、API 服务等。
一、Cloudflare 简介与优势
- 全球 275+ 节点,自动就近访问,大幅提升访问速度
- 免费提供 SSL 证书,一键开启全站 HTTPS
- 强大 DDoS / CC 攻击防护,抵御流量攻击
- 缓存静态资源,降低源服务器压力
- 隐藏源站 IP,避免服务器直接暴露
- 免费版即可满足绝大多数网站需求
二、域名接入 Cloudflare 完整步骤
1. 注册并登录 Cloudflare
打开官网:https://www.cloudflare.com/,注册账号后添加站点。
2. 选择免费计划
个人网站选择 Free 计划,完全够用。
3. 修改域名 DNS 服务器
在你的域名注册商(如阿里云、腾讯云、Namecheap)处,将 DNS 改为 Cloudflare 分配的地址:
- ns1.cloudflare.com
- ns2.cloudflare.com
修改后等待 5-30 分钟生效。
4. 解析记录
添加 A 记录、CNAME 记录指向你的服务器,并打开**橙色云(代理模式)**。
✅ 开启橙色云 = 开启 CDN 加速 + 隐藏源 IP + 开启防护
❌ 关闭橙色云 = 仅 DNS 解析,无加速无防护
三、SSL 证书与 HTTPS 配置
1. 设置 SSL 模式为“严格”
进入:SSL/TLS → 概述 → 选择严格(Strict)
2. 开启自动 HTTPS 重写
SSL/TLS → 边缘证书 → 开启自动 HTTPS 重写
作用:自动将 HTTP 跳转到 HTTPS,确保全站加密。
3. 开启最低 TLS 版本
建议设置为 TLS 1.2,提升安全性。
四、缓存规则配置(核心加速)
正确设置缓存可让网站速度提升 50%-200%。
推荐缓存策略
- HTML:不缓存 / 短时间缓存(确保内容实时)
- CSS / JS / 图片 / 字体:缓存 7-30 天
- 后台、登录页:不缓存
配置方法
规则 → 缓存规则 → 添加规则:
匹配:*.yourdomain.com/*.jpg *.yourdomain.com/*.png *.yourdomain.com/*.css
设置:缓存级别 = 缓存所有静态资源
五、安全防护设置(防攻击、防爬取)
1. DDoS 防护
安全 → DDoS → 开启:高、自动
Cloudflare 会自动清洗恶意流量,不影响正常访问。
2. 托管规则(防 CC、防注入)
安全 → 托管规则 → 启用 Cloudflare 规则集
- SQL 注入防护
- XSS 跨站防护
- 恶意 UA 拦截
- CC 攻击频率限制
3. 速率限制
安全 → 速率限制 → 添加:
同一 IP 10 秒内最多访问 20 次,超过则拦截 5 分钟。
六、优化访问速度的额外设置
- 开启:自动压缩 HTML、JS、CSS
- 开启:图片自动 WebP 转换
- 开启:HTTP/3 和 QUIC
- 开启:0-RTT 连接恢复
- 开启:智能路由
七、配置完成后的效果
- ✅ 源站 IP 完全隐藏,服务器更安全
- ✅ HTTPS 自动加密,浏览器显示安全锁
- ✅ 全球访问速度大幅提升
- ✅ DDoS、CC、恶意扫描全部拦截
- ✅ 降低源服务器带宽与负载
八、总结
Cloudflare 是目前全球最稳定、免费功能最强大的 CDN 与安全防护平台。只需简单配置,即可让网站实现:
- 高速访问
- 全站 HTTPS
- 源站 IP 隐藏
- 攻击自动防护
按照本教程配置后,网站可长期稳定运行,适合个人博客、企业官网、线上业务使用。