Skip to main content
Cloudflare 是免费 CDN + DNS 管理 + 安全防护的组合,个人站点用免费套餐已经够用。接入后,所有流量经过 Cloudflare 节点中转,有缓存加速、DDoS 防护和自动 HTTPS 证书。

接入前确认

  • 域名在注册商处可以修改 Nameserver(绝大多数都可以)
  • 已知域名当前的 DNS 记录(A 记录、CNAME 等),切换后要在 Cloudflare 重新配置

第一步:在 Cloudflare 添加站点

  1. 注册并登录 cloudflare.com
  2. 点击右上角 Add a domain,输入你的域名(如 example.com),点击 Continue
  3. 套餐选 Free,点击 Continue
  4. Cloudflare 自动扫描现有 DNS 记录,核对列表是否完整——如果有遗漏的记录,在此步骤手动补充

第二步:修改 Nameserver

Cloudflare 会给出两个专属 Nameserver 地址,格式类似: 
aria.ns.cloudflare.com
bob.ns.cloudflare.com
登录你的域名注册商控制台,找到 Nameserver(域名服务器) 设置,替换为 Cloudflare 给出的两个地址。 以 Namecheap 为例:Domain List → Manage → Nameservers,选 Custom DNS,填入上面两个地址。 Nameserver 修改后,全球传播需要几分钟到 24 小时。Cloudflare 控制台会轮询状态,生效后发邮件通知。 
# 用 dig 验证 Nameserver 是否已切换
dig NS example.com
# ANSWER SECTION 里应看到 cloudflare.com 的 NS 记录

第三步:DNS 代理模式

Cloudflare 的 DNS 记录有两种模式,通过记录行右侧的云朵图标区分:
模式图标说明
已代理(Proxied)橙色云朵流量经过 Cloudflare 节点,有 CDN 缓存、DDoS 防护,真实 IP 被隐藏
仅 DNS(DNS only)灰色云朵直接解析到源服务器 IP,Cloudflare 不中转流量
选哪个:
  • 网站的 A/CNAME 记录 → 选已代理(橙色),享受 CDN 和防护
  • MCP Server、数据库、邮件 MX 记录 → 选仅 DNS(灰色),不能走代理
在 Cloudflare DNS 面板点击云朵图标即可切换。

第四步:强制 HTTPS

让所有 HTTP 请求自动跳转到 HTTPS。 进入 SSL/TLS → Edge Certificates,开启以下两个开关:
  • Always Use HTTPS:HTTP 请求强制 301 跳转到 HTTPS
  • Automatic HTTPS Rewrites:把页面里的 HTTP 资源链接自动改为 HTTPS,避免混合内容警告
SSL/TLS 加密模式选择(在 SSL/TLS → Overview):
模式说明选哪个
Off不加密不选
FlexibleCloudflare 到用户 HTTPS,Cloudflare 到源服务器 HTTP临时方案,不推荐
Full全程 HTTPS,但不验证源服务器证书源服务器有自签名证书时用
Full (Strict)全程 HTTPS,验证源服务器证书推荐,源服务器用 Let’s Encrypt 证书时选这个
源服务器已配好 Let’s Encrypt 证书(参考 VPS 选购与基础配置里的 Nginx + Certbot 步骤),选 Full (Strict)

第五步:缓存规则

Cloudflare 默认缓存静态资源(图片、CSS、JS),动态内容(HTML、API 响应)不缓存。 查看当前缓存状态: 
# 检查响应头,CF-Cache-Status 字段说明缓存状态
curl -I https://example.com/

# CF-Cache-Status 取值:
# HIT    - 命中缓存,从 Cloudflare 节点返回
# MISS   - 未命中,从源服务器拉取
# BYPASS - 绕过缓存
# EXPIRED - 缓存已过期
清除缓存: 在 Cloudflare 控制台 Caching → Configuration → Purge Cache,可以清除全站或指定 URL 的缓存。 文档站(Mintlify 托管)不需要手动配置缓存规则,Cloudflare 的默认策略已够用。

第六步:Page Rules 基础配置

Page Rules 对特定 URL 模式应用不同规则。免费套餐有 3 条 Page Rules。 常用配置:把带 www 的 URL 301 重定向到根域名:
  1. 进入 Rules → Page Rules,点击 Create Page Rule
  2. URL 填 www.example.com/*
  3. Setting 选 Forwarding URL,状态码选 301 - Permanent Redirect
  4. Destination URL 填 https://example.com/$1
  5. 保存并开启
# 验证重定向是否生效
curl -I https://www.example.com
# 应看到 301 响应和 Location: https://example.com/
Cloudflare 的 Page Rules 已逐渐被 Rules 下的 Redirect Rules 替代,功能更强、条数更多(免费套餐支持 10 条)。新配置建议用 Rules → Redirect Rules 而不是 Page Rules。

常见问题

526 错误表示 Cloudflare 无法验证源服务器的 SSL 证书。解决:① 检查源服务器证书是否有效(Let’s Encrypt 没过期);② 临时把 SSL 模式从 Full (Strict) 改为 Full,排查证书问题后再改回来。
检查 DNS 面板,所有网站域名的记录是否都是橙色云朵(已代理)。如果某条 A 记录是灰色,直接暴露了源 IP,点云朵切换为橙色。另外检查是否有其他子域名(如 mail.example.com)也暴露了同一 IP。
Cloudflare 的免费套餐在国内没有节点,流量会绕到海外节点再回源,实际可能比直接访问源服务器更慢。面向国内用户的站点,如果对速度有要求,考虑不接入 Cloudflare,或升级到 Cloudflare 付费套餐(有香港节点)。
Cloudflare 本身就是 CDN 提供商之一。接入后静态资源会缓存在全球边缘节点,用户访问时从最近的节点返回,不需要额外配置第三方 CDN。
本文最后更新于 2026-04。