Cloudflare 完整保姆级教程从零开始保护和加速你的网站小白友好 · 实操详解 · 30分钟完成部署
🛡️ Cloudflare 完整保姆级教程从零开始保护和加速你的网站小白友好 · 实操详解 · 30分钟完成
🛡️ Cloudflare 完整保姆级教程
从零开始保护和加速你的网站
小白友好 · 实操详解 · 30分钟完成部署
Cloudflare 是全球最受欢迎的网站安全与加速平台,为超过 21% 的互联网网站提供服务。它的免费版功能强大到被网友戏称为「赛博佛祖」——无限流量的 CDN 加速、企业级 DDoS 防护、免费 SSL 证书,这一切都不花一分钱。
✦ ✦ ✦
📋 TL;DR(30秒速览)
这是什么:全球最大的网站 CDN 加速 + 安全防护平台,相当于给网站套上一层「隐形盔甲」
适合谁用:个人博客、企业官网、电商网站、API 服务——几乎所有有网站的人
核心价值:免费无限流量 CDN、DDoS 攻击防护、自动 SSL 证书、DNS 加速
费用:免费版已够用;Pro版 $20/月;Business版 $200/月
上手难度:⭐⭐☆☆☆(5星制)—— 新手友好,30分钟可完成基础配置
一句话评价:「免费且抗揍」的网站必备神器,全球 330+ 节点为你的网站保驾护航
✦ ✦ ✦
⚡ Cheatsheet 速查表
官网 · https://www.cloudflare.com
控制台 · https://dash.cloudflare.com
定价 · Free: $0 / Pro: $20/月 / Business: $200/月 / Enterprise: 定制
支付方式 · Visa/Mastercard 信用卡、PayPal
是否需翻墙 · 否,国内可直接访问和注册
中文支持 · ✅ 官网和控制台均支持简体中文
免费版流量限制 · 无限制(实测月流量 20TB+ 无警告)
替代方案 · AWS CloudFront、Fastly、Akamai、Vercel
推荐指数 · ⭐⭐⭐⭐⭐ 强烈推荐
✦ ✦ ✦
一 这是什么?(What)
Cloudflare 是一家成立于 2009 年的连接云(Connectivity Cloud)公司,本质上是一个部署在用户和你的服务器之间的反向代理网络。
当访客访问你的网站时,请求会先经过 Cloudflare 全球 330+ 城市的边缘节点,在这里完成缓存加速、安全过滤、DDoS 拦截等操作,然后才到达你的源服务器。
💡 简单理解:Cloudflare 扮演着「网站守门人」的角色——它不是托管商(不存储你的网站文件),也不是域名注册商,而是一层智能中间层,负责让你的网站更快、更安全、更可靠。
🎯 三个典型使用场景
1个人博客主:免费获得 CDN 加速和 SSL 证书,网站从「http」变成「https」小绿锁
2电商网站:抵御 DDoS 攻击和恶意爬虫,保护交易安全
3开发者:使用 Workers 边缘计算部署 API,每天 10 万次请求免费
✦ ✦ ✦
二 为什么要用它?(Why)
🔥 核心痛点解决
❌ 没有 Cloudflare:网站加载慢,全球用户体验差
✅ 使用后:CDN 缓存让全球访问都快
❌ 没有 Cloudflare:服务器 IP 暴露,容易被攻击
✅ 使用后:真实 IP 隐藏,攻击打不到源站
❌ 没有 Cloudflare:没有 SSL 证书,浏览器提示不安全
✅ 使用后:免费 SSL 自动配置,显示小绿锁
❌ 没有 Cloudflare:DDoS 攻击一来就宕机
✅ 使用后:免费抵御任意规模的 DDoS
👥 适合什么阶段的用户
1个人/起步阶段:免费版完全够用,无需花一分钱就能获得专业级防护
2成长阶段(月收入 $500+):考虑升级 Pro 版($20/月),获得 WAF 防火墙和图片优化
3企业阶段:Business 版($200/月)提供 100% SLA 保证和优先客服支持
"服务优秀到让人以为是慈善组织"
—— 知乎用户对 Cloudflare 免费版的真实评价
✦ ✦ ✦
三 保姆级注册教程(How-账号篇)
Step 1:创建账户
1打开注册页面:https://dash.cloudflare.com/sign-up
2输入你的电子邮箱(建议使用常用邮箱,后续找回密码需要)
3设置密码(要求:至少 8 位,包含字母和数字)
4点击「创建账户」
Step 2:验证邮箱
1登录你的邮箱,查收来自 Cloudflare 的验证邮件
2点击邮件中的「Verify email」链接
3验证成功后自动跳转到控制台
⚠️ 常见坑点:验证邮件可能在垃圾箱,记得查看!
Step 3:添加你的网站
1在控制台点击「添加站点」(Add a Site)
2输入你的根域名,如 example.com
⚠️ 常见坑点:只能输入根域名!
不要加 http:// 或 https:// 或 www
3选择套餐——大多数人选「Free」即可
4等待 Cloudflare 自动扫描现有 DNS 记录(约 30 秒)
Step 4:检查 DNS 记录
Cloudflare 会自动导入你原有的 DNS 记录,但务必仔细核对:
A 记录 · 确认指向正确的服务器 IP
CNAME · 确认别名设置正确
MX 记录 · 邮件记录必须显示灰云(DNS Only)
⚠️ 重要提醒:
MX 邮件记录如果开启了橙云代理,会导致收不到邮件!
🔑 Step 5:更换域名服务器(NS)—— 最关键的一步
你需要把域名的 NS 服务器改成 Cloudflare 分配的地址:
1记录 Cloudflare 分配给你的两个 NS 地址,格式类似:
xxx.ns.cloudflare.com
yyy.ns.cloudflare.com
2登录你的域名注册商后台(如阿里云、腾讯云、Namesilo、GoDaddy)
3找到「域名管理」→「DNS 服务器」或「Name Server」设置
4删除原有的 NS 记录,添加 Cloudflare 的两个 NS
5保存设置
Step 6:等待生效
1DNS 传播通常需要 5 分钟到 24 小时
2回到 Cloudflare,点击「检查名称服务器」
3当状态变成绿色 「Active」,恭喜你配置成功!
⚠️ 常见坑点:
• 如果原域名开启了 DNSSEC,需要先在注册商处关闭
• 某些注册商需要等待锁定期结束才能修改 NS
✦ ✦ ✦
四 核心功能实操(How-使用篇)
🌐 1. DNS 管理:网站解析的基础
📍 使用场景
管理域名指向哪个服务器、配置子域名、设置邮件服务器
📝 操作步骤
1进入控制台 → 选择域名 → 点击「DNS」
2点击「添加记录」
3选择记录类型并填写信息
📋 记录类型速查
A · 域名指向 IPv4 地址 · 如:@ → 192.168.1.1
AAAA · 域名指向 IPv6 地址
CNAME · 域名指向另一个域名 · 如:www → example.com
MX · 邮件服务器配置
TXT · 域名验证/SPF/DKIM
🟠 关键概念:橙云 vs 灰云
🟠 Proxied(橙云) · 流量经过 Cloudflare 代理 · 适用于网站(HTTP/HTTPS)
⚪ DNS Only(灰云) · 直接解析到源站 · 适用于邮件、SSH、VPN
💡 进阶技巧:开启橙云后,你的服务器真实 IP 会被隐藏,攻击者只能看到 Cloudflare 的 IP。这是防止定向攻击的关键!
⚡ 2. CDN 加速:让全球访问都快起来
📍 使用场景
加速静态资源(图片、CSS、JS)、减少服务器带宽消耗
✅ 好消息:CDN 功能默认自动启用,只要 DNS 记录开启了橙云代理,就自动享受 CDN 加速!
⚙️ 缓存规则配置(Rules → Cache Rules)
场景1:缓存静态资源30天
条件:URL 路径包含 /static/
操作:Edge Cache TTL = 30 days
场景2:绕过后台缓存(WordPress)
条件:URL 路径包含 /wp-admin/
操作:Cache Level = Bypass
💡 进阶技巧:
• 开启 Auto Minify(Speed → Optimization)自动压缩 JS/CSS/HTML
• 开启 Brotli 压缩,比 Gzip 压缩率更高
• 更新网站内容后,去 Caching → Purge Everything 清除缓存
🔒 3. SSL 证书:免费的 HTTPS 小绿锁
📍 使用场景
让网站从 http 变成 https,获得浏览器信任
📝 操作步骤
1进入 SSL/TLS → 概述
2选择加密模式(强烈推荐 Full (Strict))
3开启「始终使用 HTTPS」
🔐 四种 SSL 模式对比
Off · 无加密 · ⚠️ 危险 · 不推荐
Flexible · 用户↔CF 加密 · CF↔源站不加密 · 临时方案
Full · 双向 HTTPS · 源站有自签名证书
Full (Strict) ✅ 推荐 · 双向 HTTPS + 验证 · 最高安全
⚠️ 常见坑点:ERR_TOO_MANY_REDIRECTS
使用 Flexible 模式 + 源站强制 HTTPS 会导致无限重定向。
解决方法:切换到 Full 或 Full (Strict)
💡 进阶技巧:在 SSL/TLS → Origin Server 下载 Cloudflare Origin CA 证书(免费,15年有效期),安装到你的服务器上,配合 Full (Strict) 模式使用。
🛡️ 4. DDoS 防护:抵御流量攻击
📍 使用场景
防止恶意流量攻击导致网站宕机
⚙️ 基础配置
1进入 Security → Settings
2设置 Security Level 为 High
3开启 Browser Integrity Check
🚨 紧急情况:开启「I'm Under Attack」模式
位置:Overview 页面顶部
效果:所有访客需等待 5 秒验证(五秒盾)
注意:会影响 SEO 爬虫和 API 调用
💡 进阶技巧:
• 配置速率限制规则(WAF → Rate limiting rules)
• 设置:每个 IP 10 秒内超过 35 次请求则阻止
• 这能有效防止 CC 攻击和恶意爬虫
📜 5. Page Rules:自定义规则
⚠️ 重要提示:Page Rules 正在被 Cache Rules、Redirect Rules 等新功能替代,新项目建议直接使用新规则系统。
免费版限制:仅 3 条规则
🏆 三条规则经典配置
规则1:强制 HTTPS
匹配:http://*example.com/*
设置:Always Use HTTPS
规则2:www 跳转裸域
匹配:*www.example.com/*
设置:301 跳转到 https://example.com/$2
规则3:缓存全站
匹配:*example.com/*
设置:Cache Level = Cache Everything
⚙️ 6. Workers:边缘计算入门
📍 使用场景
部署 API、A/B 测试、请求改写、无服务器函数
✅ 免费额度:每天 100,000 次请求
🚀 快速上手
方式一:Dashboard 创建
进入 Workers & Pages → 点击「创建应用程序」→「创建 Worker」→ 编写代码 → 部署
方式二:命令行创建(推荐)
# 安装 Node.js 后运行
npm create cloudflare@latest my-worker
cd my-worker
npx wrangler dev # 本地测试
npx wrangler deploy # 部署上线
Hello World 示例:
export default {
async fetch(request) {
return new Response('Hello World!');
},
};
✦ ✦ ✦
五 费用详解(Pricing)
💰 各版本价格对比
Free$0/月 · 个人博客、小项目 · CDN、DDoS防护、SSL、3条Page Rules
Pro$20/月 · 专业站点、小企业 · + WAF规则、图片优化、20条Page Rules
Business$200/月 · 中大型企业 · + 100% SLA、50条Page Rules、优先客服
Enterprise定制 · 大型机构 · + 中国网络、专属支持、无限规则
📊 各版本功能差异详表
CDN 流量 · Free/Pro/Business/Enterprise:全部无限
DDoS 防护 · Free: 基础 / Pro+: 高级 / Enterprise: 企业级
WAF 托管规则 · Free: ❌ / Pro+: ✅
自定义 WAF 规则 · Free: 5条 / Pro: 5条 / Business: 20条 / Enterprise: 1000条
Page Rules · Free: 3条 / Pro: 20条 / Business: 50条 / Enterprise: 125条
SLA 保证 · Free/Pro: ❌ / Business: 100% / Enterprise: 企业级
💡 省钱技巧
1免费版够用就别升级 · 实测:月流量 20TB+、数百万 PV 的网站,免费版稳定运行无警告
2域名转入 Cloudflare · 零加价政策——只收成本价 + ICANN 费用,比 GoDaddy 等便宜很多
3用 R2 存储替代 AWS S3 · R2 存储零出站流量费!同样 300GB 月流量,传统云厂商需支付约 ¥240,R2 完全免费
4善用免费服务组合 · Workers: 每天 10 万次免费 / Pages: 无限静态网站 / Email Routing: 200 个邮箱转发
📈 根据收入的升级建议
月收入 $0 - $100 · 推荐 Free · 免费版功能足够强大
月收入 $100 - $500 · Free/Pro · 需要 WAF 时再升级
月收入 $500 - $2000 · 推荐 Pro ($20) · WAF + 图片优化提升转化
月收入 $2000+ · 推荐 Business ($200) · SLA 保证 + 优先支持
✦ ✦ ✦
六 优缺点分析
✅ 优点
1. 免费版极具诚意
无限流量 CDN + DDoS 防护 + SSL 证书,没有任何流量限制。知乎网友实测月流量 20TB 无警告。
2. 一站式安全防护
CDN、WAF、DDoS、Bot 管理集成在一个面板,不用东拼西凑。
3. 上手简单
中文界面友好,新手 30 分钟可完成配置,文档详尽。
4. 全球网络覆盖广
330+ 城市节点,每秒处理 8100 万次请求,稳定性有保障。
5. 开发者生态丰富
Workers 边缘计算、Pages 静态托管、R2 存储组成完整的开发者平台。
❌ 缺点
1. 国内访问速度一般
免费版无中国大陆节点,晚高峰时段可能变成「减速器」。需要企业版才能接入京东云中国网络。
2. 人机验证令人抓狂
用户吐槽(知乎 522 赞):「频繁将我开除人籍」,验证圈转半天过不去。
3. 免费用户无人工客服
遇到问题只能靠社区和文档自己解决,工单可能数周无响应。
4. 必须迁移 DNS
使用 Cloudflare 必须把域名 NS 服务器改成它的,无法保留原 DNS 提供商(Business 版除外)。
5. 部分付费功能定价跳跃大
从 Pro ($20) 到 Business ($200) 差价 10 倍,中间没有过渡选项。
🤔 真实使用体验总结
Cloudflare 是面向海外用户网站的首选,免费版功能之强大在业界无出其右。但如果你的用户主要在中国大陆,需要权衡速度问题——可以通过「优选 IP」等方案优化,或者直接使用国内 CDN。
✦ ✦ ✦
七 竞品对比
📊 核心对比表
Cloudflare · $0起 · 无限免费流量 · 330+节点 · 上手⭐⭐ · 有中文
AWS CloudFront · 按量付费 · 首年1TB/月 · 450+节点 · 上手⭐⭐⭐⭐ · 有中文
Fastly · $50起 · 无免费额度 · 60+节点 · 上手⭐⭐⭐⭐ · 无中文
Akamai · 需询价 · 无免费额度 · 4300+节点 · 上手⭐⭐⭐⭐⭐ · 有中文销售
Vercel · $0起 · 100GB免费 · 100+节点 · 上手⭐ · 无中文
🎯 选择建议
预算有限/个人项目 → Cloudflare · 免费版功能最全
Next.js/React 项目 → Vercel · 原生支持,开发体验最佳
已深度使用 AWS → CloudFront · 生态集成,内部流量免费
需要极速缓存更新 → Fastly · 150ms 全球生效
大型企业/金融机构 → Akamai · 节点最多,合规性最好
主要面向中国用户 → CloudFront中国区 · 有合规节点和中文支持
✦ ✦ ✦
八 FAQ 常见问题
📝 注册相关
Q:注册需要翻墙吗?
A:不需要,Cloudflare 官网和控制台在国内可以正常访问。
Q:支持哪些支付方式?
A:Visa/Mastercard 信用卡、PayPal。国内用户可用支持外币的信用卡或绑定银联的 PayPal。
Q:免费版需要绑定信用卡吗?
A:不需要,免费版可以直接使用。
⚙️ 使用相关
Q:更换 NS 服务器后多久生效?
A:通常 5 分钟到 24 小时,取决于 DNS 传播速度。
Q:开启 Cloudflare 后网站变慢了怎么办?
A:国内用户可能出现这种情况。解决方案:(1) 使用「优选 IP」项目选择最快节点;(2) 针对移动/电信/联通配置不同 CNAME;(3) 考虑国内 CDN 如腾讯云、阿里云。
Q:出现 ERR_TOO_MANY_REDIRECTS 错误?
A:SSL 模式设置为 Flexible 但源站强制 HTTPS 导致。解决:将 SSL 模式改为 Full 或 Full (Strict)。
Q:出现 522 错误?
A:源服务器拒绝连接。检查防火墙是否放行了 Cloudflare 的 IP 段。
Q:邮件收发出问题了?
A:检查 MX 记录是否为灰云(DNS Only)模式。MX 记录不能开启橙云代理。
💰 计费相关
Q:可以退款吗?
A:不支持退款。取消订阅后服务会持续到计费周期结束,不会按比例退费。
Q:如何取消付费订阅?
A:在计费周期结束前,进入 Overview → Plan → 选择降级到免费版。降级会在下一个计费周期生效。
Q:被多扣费了怎么办?
A:通过控制台提交 Billing 类型的支持工单,附上账单截图。
✦ ✦ ✦
☑️ Checklist 行动清单
完成以下步骤,你的网站就成功接入 Cloudflare 了:
📝 注册阶段
□ 访问 dash.cloudflare.com/sign-up 注册账户
□ 完成邮箱验证
□ 添加你的域名
□ 核对自动导入的 DNS 记录
□ 确保 MX 邮件记录设为灰云模式
⚙️ 配置阶段
□ 在域名注册商处更换 NS 服务器
□ 等待域名状态变为 Active
□ 将 SSL 模式设置为 Full (Strict)
□ 开启「始终使用 HTTPS」
□ 开启 Auto Minify 和 Brotli 压缩
🛡️ 安全加固
□ 设置 Security Level 为 High
□ 开启 Browser Integrity Check
□ 配置基础速率限制规则
□ 检查源服务器防火墙是否放行 Cloudflare IP
🚀 可选优化
□ 配置 Cache Rules 缓存静态资源
□ 下载 Origin CA 证书安装到服务器
□ 开启 Email Routing 邮件转发
□ 探索 Workers 边缘计算功能
✦ ✦ ✦
📚 延伸阅读
官方资源
• Cloudflare 官方文档:https://developers.cloudflare.com
• Cloudflare 学习中心:https://www.cloudflare.com/learning/
• Cloudflare 官方博客:https://blog.cloudflare.com
• Cloudflare 社区论坛:https://community.cloudflare.com
定价与产品
• 套餐对比页面:https://www.cloudflare.com/plans/
• Workers 定价:https://developers.cloudflare.com/workers/platform/pricing/
• R2 存储定价:https://developers.cloudflare.com/r2/pricing/
实用工具
• Cloudflare IP 段列表:https://www.cloudflare.com/ips/
• 系统状态监控:https://www.cloudflarestatus.com
• Speed Test 工具:https://speed.cloudflare.com
📚 参考来源:
1. Cloudflare 官方文档
2. Cloudflare 官方博客
3. 知乎用户评价
4. Reddit 社区讨论
5. Capterra/G2 用户评测
参考原文信息列表:
1. https://www.cloudflare.com
2. https://dash.cloudflare.com
3. https://developers.cloudflare.com
4. https://www.cloudflare.com/plans/
5. https://blog.cloudflare.com
6. https://community.cloudflare.com
7. https://www.cloudflare.com/learning/
8. https://www.cloudflare.com/ips/
9. https://www.cloudflarestatus.com
10. https://speed.cloudflare.com
📅 更新时间:2026 年 1 月
📋 信息来源:Cloudflare 官方文档、官方博客、知乎用户评价、Reddit 社区讨论、Capterra/G2 用户评测
💡 重要提示:Cloudflare 功能更新频繁,建议在实际操作时参考官方最新文档。如有疑问,Cloudflare 社区论坛是最佳求助渠道。
🎯 觉得有用?
点赞 👍 收藏 ⭐ 分享给需要的朋友
✨
— END —