# Cloudflare 完整保姆级教程从零开始保护和加速你的网站小白友好 · 实操详解 · 30分钟完成部署 - 状态 / Status: 已发布 / Published - 时间 / Time: 2026-02-05T00:30:35+08:00 - 作者 / Author: - - 主题 / Topics: 建站 / Site Building, 流量 / Traffic, 变现 / Monetization - 原文 / Source: https://mp.weixin.qq.com/s/YmH38mXrWnQqhp-09LvhGg 🛡️ Cloudflare 完整保姆级教程从零开始保护和加速你的网站小白友好 · 实操详解 · 30分钟完成 --- 🛡️ Cloudflare 完整保姆级教程 从零开始保护和加速你的网站 小白友好 · 实操详解 · 30分钟完成部署 Cloudflare 是全球最受欢迎的网站安全与加速平台,为超过 21% 的互联网网站 提供服务。它的免费版功能强大到被网友戏称为 「赛博佛祖」 ——无限流量的 CDN 加速、企业级 DDoS 防护、免费 SSL 证书,这一切都不花一分钱。 ✦ ✦ ✦ 📋 TL;DR(30秒速览) 这是什么: 全球最大的网站 CDN 加速 + 安全防护平台,相当于给网站套上一层 「隐形盔甲」 适合谁用: 个人博客、企业官网、电商网站、API 服务——几乎所有有网站的人 核心价值: 免费无限流量 CDN、DDoS 攻击防护、自动 SSL 证书、DNS 加速 费用: 免费版已够用 ;Pro版 $20/月;Business版 $200/月 上手难度: ⭐⭐☆☆☆(5星制)—— 新手友好,30分钟可完成基础配置 一句话评价: 「免费且抗揍」 的网站必备神器,全球 330+ 节点为你的网站保驾护航 ✦ ✦ ✦ ⚡ Cheatsheet 速查表 官网 · https://www.cloudflare.com 控制台 · https://dash.cloudflare.com 定价 · Free: $0 / Pro: $20/月 / Business: $200/月 / Enterprise: 定制 支付方式 · Visa/Mastercard 信用卡、PayPal 是否需翻墙 · 否,国内可直接访问和注册 中文支持 · ✅ 官网和控制台均支持简体中文 免费版流量限制 · 无限制 (实测月流量 20TB+ 无警告) 替代方案 · AWS CloudFront、Fastly、Akamai、Vercel 推荐指数 · ⭐⭐⭐⭐⭐ 强烈推荐 ✦ ✦ ✦ 一 这是什么?(What) Cloudflare 是一家成立于 2009 年的 连接云(Connectivity Cloud) 公司,本质上是一个部署在用户和你的服务器之间的 反向代理网络 。 当访客访问你的网站时,请求会先经过 Cloudflare 全球 330+ 城市 的边缘节点,在这里完成缓存加速、安全过滤、DDoS 拦截等操作,然后才到达你的源服务器。 💡 简单理解: Cloudflare 扮演着 「网站守门人」 的角色——它不是托管商(不存储你的网站文件),也不是域名注册商,而是一层 智能中间层 ,负责让你的网站更快、更安全、更可靠。 🎯 三个典型使用场景 1 个人博客主 :免费获得 CDN 加速和 SSL 证书,网站从「http」变成「https」小绿锁 2 电商网站 :抵御 DDoS 攻击和恶意爬虫,保护交易安全 3 开发者 :使用 Workers 边缘计算部署 API,每天 10 万次请求免费 ✦ ✦ ✦ 二 为什么要用它?(Why) 🔥 核心痛点解决 ❌ 没有 Cloudflare: 网站加载慢,全球用户体验差 ✅ 使用后: CDN 缓存让全球访问都快 ❌ 没有 Cloudflare: 服务器 IP 暴露,容易被攻击 ✅ 使用后: 真实 IP 隐藏,攻击打不到源站 ❌ 没有 Cloudflare: 没有 SSL 证书,浏览器提示不安全 ✅ 使用后: 免费 SSL 自动配置,显示小绿锁 ❌ 没有 Cloudflare: DDoS 攻击一来就宕机 ✅ 使用后: 免费抵御任意规模的 DDoS 👥 适合什么阶段的用户 1 个人/起步阶段 :免费版完全够用,无需花一分钱就能获得专业级防护 2 成长阶段(月收入 $500+) :考虑升级 Pro 版($20/月),获得 WAF 防火墙和图片优化 3 企业阶段 :Business 版($200/月)提供 100% SLA 保证和优先客服支持 "服务优秀到让人以为是慈善组织" —— 知乎用户对 Cloudflare 免费版的真实评价 ✦ ✦ ✦ 三 保姆级注册教程(How-账号篇) Step 1:创建账户 1 打开注册页面: https://dash.cloudflare.com/sign-up 2 输入你的 电子邮箱 (建议使用常用邮箱,后续找回密码需要) 3 设置 密码 (要求:至少 8 位,包含字母和数字) 4 点击「创建账户」 Step 2:验证邮箱 1 登录你的邮箱,查收来自 Cloudflare 的验证邮件 2 点击邮件中的「Verify email」链接 3 验证成功后自动跳转到控制台 ⚠️ 常见坑点: 验证邮件可能在 垃圾箱 ,记得查看! Step 3:添加你的网站 1 在控制台点击「添加站点」(Add a Site) 2 输入你的 根域名 ,如 example.com ⚠️ 常见坑点:只能输入根域名! 不要加 http:// 或 https:// 或 www 3 选择套餐——大多数人选 「Free」 即可 4 等待 Cloudflare 自动扫描现有 DNS 记录(约 30 秒) Step 4:检查 DNS 记录 Cloudflare 会自动导入你原有的 DNS 记录,但 务必仔细核对 : A 记录 · 确认指向正确的服务器 IP CNAME · 确认别名设置正确 MX 记录 · 邮件记录必须显示灰云(DNS Only) ⚠️ 重要提醒: MX 邮件记录如果开启了橙云代理,会导致 收不到邮件 ! 🔑 Step 5:更换域名服务器(NS)—— 最关键的一步 你需要把域名的 NS 服务器改成 Cloudflare 分配的地址: 1 记录 Cloudflare 分配给你的两个 NS 地址,格式类似: xxx.ns.cloudflare.com yyy.ns.cloudflare.com 2 登录你的域名注册商后台(如阿里云、腾讯云、Namesilo、GoDaddy) 3 找到「域名管理」→「DNS 服务器」或「Name Server」设置 4 删除 原有的 NS 记录, 添加 Cloudflare 的两个 NS 5 保存设置 Step 6:等待生效 1 DNS 传播通常需要 5 分钟到 24 小时 2 回到 Cloudflare,点击「检查名称服务器」 3 当状态变成绿色 「Active」 ,恭喜你配置成功! ⚠️ 常见坑点: • 如果原域名开启了 DNSSEC,需要先在注册商处 关闭 • 某些注册商需要等待锁定期结束才能修改 NS ✦ ✦ ✦ 四 核心功能实操(How-使用篇) 🌐 1. DNS 管理:网站解析的基础 📍 使用场景 管理域名指向哪个服务器、配置子域名、设置邮件服务器 📝 操作步骤 1 进入控制台 → 选择域名 → 点击「DNS」 2 点击「添加记录」 3 选择记录类型并填写信息 📋 记录类型速查 A · 域名指向 IPv4 地址 · 如:@ → 192.168.1.1 AAAA · 域名指向 IPv6 地址 CNAME · 域名指向另一个域名 · 如:www → example.com MX · 邮件服务器配置 TXT · 域名验证/SPF/DKIM 🟠 关键概念:橙云 vs 灰云 🟠 Proxied(橙云) · 流量经过 Cloudflare 代理 · 适用于网站(HTTP/HTTPS) ⚪ DNS Only(灰云) · 直接解析到源站 · 适用于邮件、SSH、VPN 💡 进阶技巧: 开启橙云后,你的服务器真实 IP 会被隐藏,攻击者只能看到 Cloudflare 的 IP。这是防止定向攻击的关键! ⚡ 2. CDN 加速:让全球访问都快起来 📍 使用场景 加速静态资源(图片、CSS、JS)、减少服务器带宽消耗 ✅ 好消息: CDN 功能 默认自动启用 ,只要 DNS 记录开启了橙云代理,就自动享受 CDN 加速! ⚙️ 缓存规则配置(Rules → Cache Rules) 场景1:缓存静态资源30天 条件:URL 路径包含 /static/ 操作:Edge Cache TTL = 30 days 场景2:绕过后台缓存(WordPress) 条件:URL 路径包含 /wp-admin/ 操作:Cache Level = Bypass 💡 进阶技巧: • 开启 Auto Minify (Speed → Optimization)自动压缩 JS/CSS/HTML • 开启 Brotli 压缩,比 Gzip 压缩率更高 • 更新网站内容后,去 Caching → Purge Everything 清除缓存 🔒 3. SSL 证书:免费的 HTTPS 小绿锁 📍 使用场景 让网站从 http 变成 https,获得浏览器信任 📝 操作步骤 1 进入 SSL/TLS → 概述 2 选择加密模式( 强烈推荐 Full (Strict) ) 3 开启「始终使用 HTTPS」 🔐 四种 SSL 模式对比 Off · 无加密 · ⚠️ 危险 · 不推荐 Flexible · 用户↔CF 加密 · CF↔源站不加密 · 临时方案 Full · 双向 HTTPS · 源站有自签名证书 Full (Strict) ✅ 推荐 · 双向 HTTPS + 验证 · 最高安全 ⚠️ 常见坑点:ERR_TOO_MANY_REDIRECTS 使用 Flexible 模式 + 源站强制 HTTPS 会导致无限重定向。 解决方法: 切换到 Full 或 Full (Strict) 💡 进阶技巧: 在 SSL/TLS → Origin Server 下载 Cloudflare Origin CA 证书(免费,15年有效期),安装到你的服务器上,配合 Full (Strict) 模式使用。 🛡️ 4. DDoS 防护:抵御流量攻击 📍 使用场景 防止恶意流量攻击导致网站宕机 ⚙️ 基础配置 1 进入 Security → Settings 2 设置 Security Level 为 High 3 开启 Browser Integrity Check 🚨 紧急情况:开启「I'm Under Attack」模式 位置: Overview 页面顶部 效果: 所有访客需等待 5 秒验证(五秒盾) 注意: 会影响 SEO 爬虫和 API 调用 💡 进阶技巧: • 配置速率限制规则(WAF → Rate limiting rules) • 设置:每个 IP 10 秒内超过 35 次请求则阻止 • 这能有效防止 CC 攻击和恶意爬虫 📜 5. Page Rules:自定义规则 ⚠️ 重要提示: Page Rules 正在被 Cache Rules、Redirect Rules 等新功能替代,新项目建议直接使用新规则系统。 免费版限制: 仅 3 条规则 🏆 三条规则经典配置 规则1:强制 HTTPS 匹配:http://*example.com/* 设置:Always Use HTTPS 规则2:www 跳转裸域 匹配:*www.example.com/* 设置:301 跳转到 https://example.com/$2 规则3:缓存全站 匹配:*example.com/* 设置:Cache Level = Cache Everything ⚙️ 6. Workers:边缘计算入门 📍 使用场景 部署 API、A/B 测试、请求改写、无服务器函数 ✅ 免费额度: 每天 100,000 次请求 🚀 快速上手 方式一:Dashboard 创建 进入 Workers & Pages → 点击「创建应用程序」→「创建 Worker」→ 编写代码 → 部署 方式二:命令行创建(推荐) # 安装 Node.js 后运行 npm create cloudflare@latest my-worker cd my-worker npx wrangler dev # 本地测试 npx wrangler deploy # 部署上线 Hello World 示例: export default { async fetch(request) { return new Response('Hello World!'); }, }; ✦ ✦ ✦ 五 费用详解(Pricing) 💰 各版本价格对比 Free $0/月 · 个人博客、小项目 · CDN、DDoS防护、SSL、3条Page Rules Pro $20/月 · 专业站点、小企业 · + WAF规则、图片优化、20条Page Rules Business $200/月 · 中大型企业 · + 100% SLA、50条Page Rules、优先客服 Enterprise 定制 · 大型机构 · + 中国网络、专属支持、无限规则 📊 各版本功能差异详表 CDN 流量 · Free/Pro/Business/Enterprise: 全部无限 DDoS 防护 · Free: 基础 / Pro+: 高级 / Enterprise: 企业级 WAF 托管规则 · Free: ❌ / Pro+: ✅ 自定义 WAF 规则 · Free: 5条 / Pro: 5条 / Business: 20条 / Enterprise: 1000条 Page Rules · Free: 3条 / Pro: 20条 / Business: 50条 / Enterprise: 125条 SLA 保证 · Free/Pro: ❌ / Business: 100% / Enterprise: 企业级 💡 省钱技巧 1 免费版够用就别升级 · 实测:月流量 20TB+、数百万 PV 的网站,免费版稳定运行无警告 2 域名转入 Cloudflare · 零加价政策——只收成本价 + ICANN 费用,比 GoDaddy 等便宜很多 3 用 R2 存储替代 AWS S3 · R2 存储 零出站流量费 !同样 300GB 月流量,传统云厂商需支付约 ¥240,R2 完全免费 4 善用免费服务组合 · Workers: 每天 10 万次免费 / Pages: 无限静态网站 / Email Routing: 200 个邮箱转发 📈 根据收入的升级建议 月收入 $0 - $100 · 推荐 Free · 免费版功能足够强大 月收入 $100 - $500 · Free/Pro · 需要 WAF 时再升级 月收入 $500 - $2000 · 推荐 Pro ($20) · WAF + 图片优化提升转化 月收入 $2000+ · 推荐 Business ($200) · SLA 保证 + 优先支持 ✦ ✦ ✦ 六 优缺点分析 ✅ 优点 1. 免费版极具诚意 无限流量 CDN + DDoS 防护 + SSL 证书,没有任何流量限制。知乎网友实测月流量 20TB 无警告。 2. 一站式安全防护 CDN、WAF、DDoS、Bot 管理集成在一个面板,不用东拼西凑。 3. 上手简单 中文界面友好,新手 30 分钟可完成配置,文档详尽。 4. 全球网络覆盖广 330+ 城市节点,每秒处理 8100 万次请求,稳定性有保障。 5. 开发者生态丰富 Workers 边缘计算、Pages 静态托管、R2 存储组成完整的开发者平台。 ❌ 缺点 1. 国内访问速度一般 免费版无中国大陆节点,晚高峰时段可能变成「减速器」。需要企业版才能接入京东云中国网络。 2. 人机验证令人抓狂 用户吐槽(知乎 522 赞):「频繁将我开除人籍」,验证圈转半天过不去。 3. 免费用户无人工客服 遇到问题只能靠社区和文档自己解决,工单可能数周无响应。 4. 必须迁移 DNS 使用 Cloudflare 必须把域名 NS 服务器改成它的,无法保留原 DNS 提供商(Business 版除外)。 5. 部分付费功能定价跳跃大 从 Pro ($20) 到 Business ($200) 差价 10 倍,中间没有过渡选项。 🤔 真实使用体验总结 Cloudflare 是 面向海外用户网站的首选 ,免费版功能之强大在业界无出其右。但如果你的用户主要在中国大陆,需要权衡速度问题——可以通过「优选 IP」等方案优化,或者直接使用国内 CDN。 ✦ ✦ ✦ 七 竞品对比 📊 核心对比表 Cloudflare · $0起 · 无限免费流量 · 330+节点 · 上手⭐⭐ · 有中文 AWS CloudFront · 按量付费 · 首年1TB/月 · 450+节点 · 上手⭐⭐⭐⭐ · 有中文 Fastly · $50起 · 无免费额度 · 60+节点 · 上手⭐⭐⭐⭐ · 无中文 Akamai · 需询价 · 无免费额度 · 4300+节点 · 上手⭐⭐⭐⭐⭐ · 有中文销售 Vercel · $0起 · 100GB免费 · 100+节点 · 上手⭐ · 无中文 🎯 选择建议 预算有限/个人项目 → Cloudflare · 免费版功能最全 Next.js/React 项目 → Vercel · 原生支持,开发体验最佳 已深度使用 AWS → CloudFront · 生态集成,内部流量免费 需要极速缓存更新 → Fastly · 150ms 全球生效 大型企业/金融机构 → Akamai · 节点最多,合规性最好 主要面向中国用户 → CloudFront中国区 · 有合规节点和中文支持 ✦ ✦ ✦ 八 FAQ 常见问题 📝 注册相关 Q:注册需要翻墙吗? A:不需要,Cloudflare 官网和控制台在国内可以正常访问。 Q:支持哪些支付方式? A:Visa/Mastercard 信用卡、PayPal。国内用户可用支持外币的信用卡或绑定银联的 PayPal。 Q:免费版需要绑定信用卡吗? A:不需要,免费版可以直接使用。 ⚙️ 使用相关 Q:更换 NS 服务器后多久生效? A:通常 5 分钟到 24 小时,取决于 DNS 传播速度。 Q:开启 Cloudflare 后网站变慢了怎么办? A:国内用户可能出现这种情况。解决方案:(1) 使用「优选 IP」项目选择最快节点;(2) 针对移动/电信/联通配置不同 CNAME;(3) 考虑国内 CDN 如腾讯云、阿里云。 Q:出现 ERR_TOO_MANY_REDIRECTS 错误? A:SSL 模式设置为 Flexible 但源站强制 HTTPS 导致。解决:将 SSL 模式改为 Full 或 Full (Strict)。 Q:出现 522 错误? A:源服务器拒绝连接。检查防火墙是否放行了 Cloudflare 的 IP 段。 Q:邮件收发出问题了? A:检查 MX 记录是否为灰云(DNS Only)模式。MX 记录不能开启橙云代理。 💰 计费相关 Q:可以退款吗? A: 不支持退款 。取消订阅后服务会持续到计费周期结束,不会按比例退费。 Q:如何取消付费订阅? A:在计费周期结束前,进入 Overview → Plan → 选择降级到免费版。降级会在下一个计费周期生效。 Q:被多扣费了怎么办? A:通过控制台提交 Billing 类型的支持工单,附上账单截图。 ✦ ✦ ✦ ☑️ Checklist 行动清单 完成以下步骤,你的网站就成功接入 Cloudflare 了: 📝 注册阶段 □ 访问 dash.cloudflare.com/sign-up 注册账户 □ 完成邮箱验证 □ 添加你的域名 □ 核对自动导入的 DNS 记录 □ 确保 MX 邮件记录设为灰云模式 ⚙️ 配置阶段 □ 在域名注册商处更换 NS 服务器 □ 等待域名状态变为 Active □ 将 SSL 模式设置为 Full (Strict) □ 开启「始终使用 HTTPS」 □ 开启 Auto Minify 和 Brotli 压缩 🛡️ 安全加固 □ 设置 Security Level 为 High □ 开启 Browser Integrity Check □ 配置基础速率限制规则 □ 检查源服务器防火墙是否放行 Cloudflare IP 🚀 可选优化 □ 配置 Cache Rules 缓存静态资源 □ 下载 Origin CA 证书安装到服务器 □ 开启 Email Routing 邮件转发 □ 探索 Workers 边缘计算功能 ✦ ✦ ✦ 📚 延伸阅读 官方资源 • Cloudflare 官方文档:https://developers.cloudflare.com • Cloudflare 学习中心:https://www.cloudflare.com/learning/ • Cloudflare 官方博客:https://blog.cloudflare.com • Cloudflare 社区论坛:https://community.cloudflare.com 定价与产品 • 套餐对比页面:https://www.cloudflare.com/plans/ • Workers 定价:https://developers.cloudflare.com/workers/platform/pricing/ • R2 存储定价:https://developers.cloudflare.com/r2/pricing/ 实用工具 • Cloudflare IP 段列表:https://www.cloudflare.com/ips/ • 系统状态监控:https://www.cloudflarestatus.com • Speed Test 工具:https://speed.cloudflare.com 📚 参考来源: 1. Cloudflare 官方文档 2. Cloudflare 官方博客 3. 知乎用户评价 4. Reddit 社区讨论 5. Capterra/G2 用户评测 参考原文信息列表: 1. https://www.cloudflare.com 2. https://dash.cloudflare.com 3. https://developers.cloudflare.com 4. https://www.cloudflare.com/plans/ 5. https://blog.cloudflare.com 6. https://community.cloudflare.com 7. https://www.cloudflare.com/learning/ 8. https://www.cloudflare.com/ips/ 9. https://www.cloudflarestatus.com 10. https://speed.cloudflare.com 📅 更新时间: 2026 年 1 月 📋 信息来源: Cloudflare 官方文档、官方博客、知乎用户评价、Reddit 社区讨论、Capterra/G2 用户评测 💡 重要提示: Cloudflare 功能更新频繁,建议在实际操作时参考官方最新文档。如有疑问,Cloudflare 社区论坛是最佳求助渠道。 🎯 觉得有用? 点赞 👍 收藏 ⭐ 分享给需要的朋友 ✨ — END —