Cloudflare 常见问题汇总｜零基础可学

适合对象：刚开始接触网站搭建、域名解析、CDN、防护加速、HTTPS 配置的新手用户。
本文将用尽量通俗的方式，系统整理 Cloudflare 的常见问题，帮助你从零理解并正确使用 Cloudflare。

一、Cloudflare 是什么？

Cloudflare 是一个面向网站和互联网服务的综合平台，常见功能包括：

• DNS 域名解析
• CDN 内容分发加速
• HTTPS/SSL 证书
• 网站安全防护
• DDoS 防护
• 防火墙规则
• 缓存优化
• 访问控制
• Zero Trust 零信任安全服务

简单理解，Cloudflare 就像是你网站前面的一层“保护罩”和“加速器”。

当用户访问你的网站时，请求不一定直接到达你的服务器，而是先经过 Cloudflare。Cloudflare 可以帮你：

1. 判断访问是否安全；
2. 缓存静态资源，提高访问速度；
3. 隐藏源站 IP，减少攻击风险；
4. 自动提供 HTTPS；
5. 抵御部分恶意流量和 DDoS 攻击。

对于个人博客、企业官网、跨境网站、SaaS 平台、小型电商网站来说，Cloudflare 都是非常常见的基础工具。

二、Cloudflare 免费吗？

Cloudflare 提供免费套餐，也提供付费套餐。

常见套餐包括：

对于大多数个人网站和普通博客来说，Cloudflare 免费版已经够用。

免费版就可以使用：

• 免费 DNS 托管；
• 免费 CDN；
• 免费 HTTPS；
• 基础防火墙；
• 基础 DDoS 防护；
• 页面规则或配置规则；
• 缓存控制；
• Bot 简单防护。

不过，如果你的网站业务比较复杂，比如有大量动态接口、高并发访问、复杂安全策略、图片优化需求，那么可以考虑 Pro 或 Business 套餐。

三、Cloudflare 的工作原理是什么？

在没有使用 Cloudflare 之前，用户访问网站的大致流程是：

用户浏览器 → DNS 解析 → 网站服务器

使用 Cloudflare 之后，访问流程变成：

用户浏览器 → Cloudflare 节点 → 网站服务器

Cloudflare 处在用户和源站服务器之间，因此它可以做很多事情：

• 检查访问请求是否异常；
• 给静态资源做缓存；
• 将用户请求转发到源站；
• 将源站响应返回给用户；
• 对恶意请求进行拦截；
• 帮助网站使用 HTTPS；
• 在一定程度上隐藏真实服务器 IP。

这也是为什么 Cloudflare 常被称为“反向代理 CDN”。

四、Cloudflare 和普通 DNS 有什么区别？

DNS 的作用是把域名转换成 IP 地址。例如：

example.com → 1.2.3.4

普通 DNS 服务只负责解析域名，而 Cloudflare 不只是 DNS。

Cloudflare DNS 有两种常见状态：

1. 仅 DNS 解析

在 Cloudflare 后台，DNS 记录旁边如果是灰色云朵，表示仅 DNS。

这种情况下：

用户 → 源站服务器

Cloudflare 只负责告诉用户服务器 IP，不参与网站流量转发。

特点：

• 不经过 Cloudflare CDN；
• 不享受 Cloudflare 缓存；
• 不隐藏源站 IP；
• HTTPS 配置主要依赖源站；
• 适合邮件、FTP、某些特殊服务。

2. 代理模式

如果 DNS 记录旁边是橙色云朵，表示开启代理。

这种情况下：

用户 → Cloudflare → 源站服务器

特点：

• 开启 CDN；
• 隐藏源站 IP；
• 支持缓存；
• 支持安全防护；
• 支持 Cloudflare SSL；
• 可以使用防火墙规则、访问规则等。

新手最常用的是橙色云朵模式。

五、如何把域名接入 Cloudflare？

大致流程如下：

第一步：注册 Cloudflare 账号

访问 Cloudflare 官网，注册账号并登录。

第二步：添加网站

在后台点击添加站点，输入你的域名，例如：

example.com

注意：通常填写根域名即可，不要填写 https:// 或具体路径。

正确示例：

example.com

错误示例：

https://example.com
example.com/blog
www.example.com/page

第三步：选择套餐

新手可以选择 Free 免费套餐。

第四步：检查 DNS 记录

Cloudflare 会自动扫描你当前域名的 DNS 记录。

你需要确认常见记录是否正确，例如：

如果自动扫描不完整，可以手动添加。

第五步：修改域名 NS 服务器

Cloudflare 会给你两个 nameserver，例如：

lara.ns.cloudflare.com
mike.ns.cloudflare.com

你需要到域名注册商后台，把原来的 NS 修改为 Cloudflare 提供的 NS。

第六步：等待生效

NS 修改通常需要几分钟到 24 小时不等。

生效后，你的域名就正式接入 Cloudflare 了。

六、Cloudflare 中常见 DNS 记录是什么意思？

1. A 记录

A 记录用于把域名解析到 IPv4 地址。

例如：

example.com → 192.0.2.1

常见用法：

其中 @ 通常代表根域名。

2. AAAA 记录

AAAA 记录用于解析到 IPv6 地址。

例如：

example.com → 2001:db8::1

如果你的服务器没有 IPv6，可以不配置。

3. CNAME 记录

CNAME 用于把一个域名指向另一个域名。

例如：

www.example.com → example.com

或者：

blog.example.com → yourblog.platform.com

CNAME 常用于接入第三方服务，例如 GitHub Pages、Vercel、Netlify、Shopify 等。

4. MX 记录

MX 记录用于邮件服务。

如果你要使用企业邮箱，例如 Google Workspace、Microsoft 365、腾讯企业邮箱、阿里企业邮箱，就需要配置 MX 记录。

注意：邮件相关记录通常不要开启橙色云朵代理，一般保持灰色云朵。

5. TXT 记录

TXT 记录常用于验证域名所有权和邮件安全配置。

常见用途：

• SPF；
• DKIM；
• DMARC；
• Google Search Console 验证；
• Microsoft 验证；
• 第三方平台域名验证。

七、橙色云朵和灰色云朵应该怎么选？

这是 Cloudflare 新手最容易混淆的问题之一。

建议开启橙色云朵的记录

通常包括：

A    @
A    www
CNAME www

这些是网站访问相关记录，开启代理后可以使用 Cloudflare 的 CDN 和安全防护。

建议保持灰色云朵的记录

通常包括：

MX
mail
smtp
imap
pop
ftp
ssh

尤其是邮件服务，通常不能通过 Cloudflare 普通代理转发，否则可能导致邮件无法收发。

简单记忆：

网站访问用橙色云朵，邮件和特殊端口服务用灰色云朵。

八、Cloudflare SSL 模式怎么选？

Cloudflare 的 SSL/TLS 模式非常重要，选错可能会导致网站打不开、循环跳转或显示不安全。

常见模式有：

1. Off 关闭

不推荐使用。

表示 Cloudflare 不提供 HTTPS。

2. Flexible 灵活模式

浏览器到 Cloudflare 是 HTTPS，但 Cloudflare 到源站是 HTTP。

流程：

浏览器 HTTPS → Cloudflare HTTP → 源站

优点：源站不需要安装 SSL 证书。

缺点：容易出现跳转循环，也不够安全。

不推荐长期使用。

3. Full 完全模式

浏览器到 Cloudflare 是 HTTPS，Cloudflare 到源站也是 HTTPS。

流程：

浏览器 HTTPS → Cloudflare HTTPS → 源站

源站需要有 SSL 证书，但可以是自签证书。

比 Flexible 更安全。

4. Full Strict 完全严格模式

这是最推荐的模式。

流程：

浏览器 HTTPS → Cloudflare HTTPS → 源站

要求源站必须安装有效证书，可以是：

• Let's Encrypt 免费证书；
• 商业 SSL 证书；
• Cloudflare Origin Certificate 源站证书。

推荐设置：

SSL/TLS 模式选择 Full Strict。

九、为什么使用 Cloudflare 后网站打不开？

常见原因包括以下几类。

1. DNS 记录配置错误

例如 A 记录指向了错误 IP，或者 CNAME 指向错误域名。

解决方法：

• 检查服务器真实 IP；
• 检查 DNS 记录名称；
• 检查记录类型是否正确；
• 确认是否误删重要记录。

2. SSL 模式设置错误

如果源站没有 HTTPS，却选择了 Full Strict，就可能访问失败。

解决方法：

• 给源站安装有效 SSL 证书；
• 或临时切换到 Full；
• 不建议长期使用 Flexible。

3. 源站服务器防火墙拦截了 Cloudflare

开启代理后，访问来源 IP 可能变成 Cloudflare 节点 IP。

如果你的服务器防火墙只允许特定 IP，可能会误拦 Cloudflare。

解决方法：

• 放行 Cloudflare 官方 IP 段；
• 检查安全组、防火墙、WAF 设置；
• 查看服务器日志。

4. Web 服务没有正常运行

Cloudflare 只是代理，不是你的源站服务器。

如果源站 Nginx、Apache、Node.js、PHP、Docker 容器等没有运行，网站仍然打不开。

解决方法：

• 登录服务器检查服务；
• 查看端口监听；
• 查看应用日志；
• 检查 80 和 443 端口是否开放。

5. 缓存导致看到旧内容

有时你修改了网站内容，但浏览器或 Cloudflare 仍然显示旧页面。

解决方法：

• 清除浏览器缓存；
• 在 Cloudflare 后台执行 Purge Cache；
• 开启开发模式临时调试。

十、Cloudflare 常见错误代码是什么意思？

1. Error 521：Web server is down

表示 Cloudflare 无法连接你的源站服务器。

常见原因：

• 源站服务器关机；
• Web 服务未启动；
• 防火墙拦截 Cloudflare；
• 端口未开放。

2. Error 522：Connection timed out

表示 Cloudflare 连接源站超时。

常见原因：

• 源站响应太慢；
• 服务器负载过高；
• 网络不稳定；
• 防火墙或安全组限制。

3. Error 523：Origin is unreachable

表示 Cloudflare 找不到或无法到达源站。

常见原因：

• DNS 指向错误 IP；
• 源站网络不可达；
• 服务器 IP 变更但 DNS 未更新。

4. Error 524：A timeout occurred

表示 Cloudflare 已连接到源站，但源站长时间没有返回响应。

常见原因：

• 后端程序执行太久；
• 数据库查询过慢；
• 上传下载接口耗时太长；
• 程序死循环。

5. Error 525：SSL handshake failed

表示 Cloudflare 与源站 SSL 握手失败。

常见原因：

• 源站证书配置错误；
• 源站不支持 HTTPS；
• SSL 模式选择不合适；
• 服务器 TLS 配置异常。

6. Error 526：Invalid SSL certificate

表示源站证书无效，通常发生在 Full Strict 模式下。

常见原因：

• 证书过期；
• 证书域名不匹配；
• 使用了无效自签证书；
• 中间证书链不完整。

解决方法：

• 安装有效证书；
• 使用 Let's Encrypt；
• 使用 Cloudflare Origin Certificate。

十一、Cloudflare 会隐藏源站 IP 吗？

在开启橙色云朵代理后，Cloudflare 可以隐藏源站 IP。

用户通过 DNS 查询到的是 Cloudflare 节点 IP，而不是你的真实服务器 IP。

但是需要注意：

Cloudflare 不能保证绝对隐藏源站 IP。

源站 IP 仍可能通过以下方式泄露：

• 旧 DNS 记录历史；
• 邮件服务器暴露；
• 子域名未代理；
• 服务器主动发起请求；
• Git 仓库或配置文件泄露；
• 直接访问 IP 仍能打开网站；
• 第三方扫描平台记录。

如何降低源站 IP 泄露风险？

建议：

1. 所有网站相关子域名开启橙色云朵；
2. 邮件服务尽量使用独立服务器或第三方邮箱；
3. 源站防火墙只允许 Cloudflare IP 访问 80/443；
4. 不要在公开配置文件中暴露服务器 IP；
5. 避免直接用源站 IP 访问网站；
6. 更换曾经暴露过的源站 IP。

十二、Cloudflare 会影响 SEO 吗？

正常配置 Cloudflare 一般不会影响 SEO，反而可能有帮助。

原因包括：

• 网站速度提升；
• HTTPS 更容易配置；
• 可用性更高；
• 减少恶意访问；
• 缓存静态资源；
• 改善全球访问体验。

但错误配置可能影响 SEO，例如：

• SSL 跳转循环；
• 缓存了错误页面；
• 屏蔽了搜索引擎爬虫；
• 防火墙规则误伤 Googlebot、Bingbot；
• 页面长期返回 403、5xx；
• 过度使用 JS Challenge。

建议新手不要随意开启过于严格的安全策略，尤其是面向公开网站时，要确保搜索引擎可以正常抓取。

十三、Cloudflare 缓存是什么？会缓存哪些内容？

Cloudflare 缓存主要用于提升访问速度，尤其是静态资源。

默认情况下，Cloudflare 通常会缓存：

• 图片；
• CSS；
• JavaScript；
• 字体文件；
• 部分静态文件。

通常不会默认缓存：

• HTML 页面；
• 后台接口；
• 登录状态页面；
• 动态 API；
• 用户个性化内容。

不过你可以通过规则配置缓存策略。

缓存的好处

• 减少源站压力；
• 提高访问速度；
• 降低带宽消耗；
• 提升全球访问体验。

缓存的风险

• 用户看到旧内容；
• 后台页面被误缓存；
• 登录状态异常；
• 动态数据不更新；
• 表单提交出错。

所以缓存不是越多越好，而是要根据网站类型合理设置。

十四、修改网站后 Cloudflare 不更新怎么办？

这是非常常见的问题。

解决方法如下：

1. 清除 Cloudflare 缓存

在 Cloudflare 后台找到缓存功能，选择：

Purge Cache

可以清除全部缓存，也可以只清除指定 URL。

2. 开启开发模式

开发模式会临时绕过 Cloudflare 缓存，适合调试网站。

注意：开发模式不是长期设置，一般会自动关闭。

3. 检查浏览器缓存

有时不是 Cloudflare 缓存，而是浏览器缓存。

可以尝试：

• 强制刷新；
• 清空浏览器缓存；
• 换浏览器测试；
• 使用无痕模式测试。

4. 检查源站缓存

如果你使用 WordPress、宝塔、Nginx、LiteSpeed、Redis、对象存储等，也可能存在源站缓存。

需要同时检查：

• WordPress 缓存插件；
• 服务器缓存；
• CDN 缓存；
• 浏览器缓存。

十五、Cloudflare 防火墙规则怎么理解？

Cloudflare 防火墙规则可以根据访问条件拦截、放行或挑战请求。

常见条件包括：

• IP 地址；
• 国家或地区；
• User-Agent；
• URI 路径；
• 请求方法；
• 查询参数；
• ASN；
• 威胁分数。

常见动作包括：

• Block：阻止；
• Challenge：挑战验证；
• JS Challenge：JavaScript 验证；
• Managed Challenge：托管挑战；
• Allow：允许；
• Skip：跳过某些检查。

新手常用规则示例

1. 限制后台登录路径

例如 WordPress 后台：

URI Path contains /wp-admin

可以设置挑战或只允许指定 IP 访问。

2. 拦截异常国家流量

如果你的网站只服务国内或某些固定地区，可以限制其他地区访问。

但要谨慎，避免误伤真实用户和搜索引擎。

3. 防止恶意扫描

可以针对常见扫描路径进行拦截，例如：

/.env
/wp-config.php
/phpmyadmin

这些路径经常被扫描，不需要存在也可以直接拦截。

十六、Cloudflare 的“开发模式”有什么用？

开发模式适合网站调试阶段使用。

开启后，Cloudflare 会暂时绕过缓存，让你看到源站最新内容。

适用场景：

• 修改 CSS 后不生效；
• 调试 JavaScript；
• 更新图片；
• 修改网站模板；
• 排查缓存问题。

注意事项：

• 开发模式不是关闭 Cloudflare；
• 它主要影响缓存；
• 安全防护仍可能生效；
• 不建议长期依赖开发模式。

十七、Cloudflare 能加速国内访问吗？

这个问题要分情况看。

Cloudflare 免费版主要使用海外节点，对于中国大陆访问，有时可能出现：

• 速度不稳定；
• 延迟较高；
• 节点绕路；
• 晚高峰较慢；
• 部分地区访问异常。

如果你的主要用户在中国大陆，Cloudflare 免费版不一定是最佳选择。

更适合 Cloudflare 的场景：

• 海外用户较多；
• 跨境业务；
• 外贸网站；
• 海外博客；
• SaaS 国际站；
• 面向全球访问的网站。

如果用户主要在中国大陆，可以考虑：

• 国内 CDN；
• 香港/日本/新加坡服务器；
• 国内云服务商 CDN；
• 多线路 DNS；
• 合理优化源站网络。

十八、Cloudflare 可以保护网站不被攻击吗？

Cloudflare 可以提升网站安全性，但不能保证绝对安全。

它能帮助抵御：

• 部分 DDoS 攻击；
• 恶意爬虫；
• 简单扫描；
• 暴力破解；
• 常见 Web 攻击；
• 异常流量。

但它不能替你解决所有问题，例如：

• 网站程序漏洞；
• 弱密码；
• 数据库泄露；
• 后台权限配置错误；
• 插件存在漏洞；
• 源站 IP 已暴露；
• 业务逻辑漏洞。

所以 Cloudflare 是安全体系的一部分，不是万能保险箱。

建议配合以下措施：

1. 定期更新网站程序；
2. 使用强密码和双因素认证；
3. 关闭不必要端口；
4. 定期备份数据；
5. 源站只允许 Cloudflare IP 访问；
6. 后台路径加访问控制；
7. 使用安全插件或 WAF。

十九、Cloudflare 会不会导致真实访客 IP 变成 Cloudflare IP？

会。

当开启橙色云朵代理后，你的服务器看到的访问 IP 可能是 Cloudflare 节点 IP，而不是用户真实 IP。

这会影响：

• 网站日志；
• 访问统计；
• 限流规则；
• 安全审计；
• 后台显示访客 IP。

解决方法是让服务器读取 Cloudflare 提供的真实 IP 请求头。

常见请求头：

CF-Connecting-IP
X-Forwarded-For

如果你使用 Nginx，需要配置 Real IP；如果使用 WordPress，可以使用相关插件或服务器配置。

同时建议只信任来自 Cloudflare IP 段的这些请求头，避免被伪造。

二十、Cloudflare 和服务器上的 SSL 证书还需要同时配置吗？

建议同时配置。

最佳实践是：

浏览器 → Cloudflare：HTTPS
Cloudflare → 源站：HTTPS

也就是说，Cloudflare 提供面向用户的 HTTPS，源站服务器也配置 HTTPS。

推荐使用：

• Cloudflare Full Strict 模式；
• 源站安装 Let's Encrypt 证书；
• 或安装 Cloudflare Origin Certificate。

这样安全性更高，也能避免 Flexible 模式带来的跳转问题。

二十一、Cloudflare Origin Certificate 是什么？

Cloudflare Origin Certificate 是 Cloudflare 提供给源站使用的证书。

它的特点：

• 免费；
• 有效期可较长；
• 用于 Cloudflare 到源站之间的 HTTPS；
• 适合 Full Strict 模式；
• 浏览器直接访问源站时可能不被信任。

注意：Origin Certificate 主要用于 Cloudflare 和源站之间。如果用户绕过 Cloudflare 直接访问源站域名或 IP，浏览器可能提示证书不受信任。

如果你希望源站也能被浏览器直接正常访问，可以使用 Let's Encrypt 证书。

二十二、使用 Cloudflare 后邮件不能用了怎么办？

邮件问题通常和 DNS 代理设置有关。

请检查以下内容：

1. MX 记录是否正确

MX 记录必须指向正确的邮件服务器。

2. 邮件相关记录不要开启代理

例如：

mail.example.com
smtp.example.com
imap.example.com
pop.example.com

这些记录一般应保持灰色云朵。

3. SPF、DKIM、DMARC 是否配置正确

这些 TXT 记录会影响邮件投递成功率。

4. 邮箱服务商要求是否满足

不同邮箱服务商会提供不同的 DNS 配置，需要按要求填写。

总结：

Cloudflare 普通橙色代理主要用于 HTTP/HTTPS 网站流量，不适合直接代理邮件协议。

二十三、Cloudflare 页面规则、缓存规则、重定向规则有什么区别？

Cloudflare 后台功能较多，新手容易混淆。

页面规则

旧版常见功能，可以针对 URL 设置缓存、安全、转发等策略。

例如：

example.com/*

设置 HTTPS 重定向或缓存级别。

缓存规则

用于更精细地控制哪些内容缓存、缓存多久、是否绕过缓存。

适合：

• 静态资源缓存；
• API 不缓存；
• 后台路径绕过缓存；
• HTML 页面缓存策略。

重定向规则

用于 URL 跳转。

例如：

example.com → www.example.com
http → https
旧路径 → 新路径

新手常用场景是统一域名和强制 HTTPS。

二十四、如何设置 HTTP 自动跳转 HTTPS？

可以通过 Cloudflare 的 SSL/TLS 功能开启：

Always Use HTTPS

开启后，访问 HTTP 会自动跳转到 HTTPS。

也可以使用重定向规则实现。

但要注意：

• 源站 SSL 配置要正确；
• 不要和源站重复配置造成循环；
• SSL 模式建议 Full Strict；
• 如果使用 WordPress，站点地址也要改为 HTTPS。

二十五、Cloudflare 会不会让网站变慢？

有可能，也有可能变快，取决于你的用户位置、源站位置和配置。

会变快的情况：

• 用户离 Cloudflare 节点近；
• 静态资源缓存命中率高；
• 源站带宽较小；
• 海外访问较多；
• 网站图片、CSS、JS 较多。

可能变慢的情况：

• 用户主要在 Cloudflare 免费节点覆盖较差的地区；
• 缓存命中率低；
• 网站大部分是动态内容；
• 源站到 Cloudflare 连接质量差；
• 配置了过多挑战或安全检查。

建议用实际测试判断，而不是只看理论。

二十六、新手使用 Cloudflare 的推荐配置

如果你是普通网站或个人博客，可以参考以下配置：

DNS

• 网站主域名开启橙色云朵；
• www 开启橙色云朵；
• 邮件相关记录保持灰色云朵；
• 删除无用 DNS 记录。

SSL/TLS

• 模式选择 Full Strict；
• 开启 Always Use HTTPS；
• 源站安装有效证书；
• 避免使用 Flexible。

缓存

• 默认缓存静态资源；
• 后台和 API 不要缓存；
• 修改网站时清理缓存；
• 不确定时不要盲目缓存 HTML。

安全

• 开启基础安全防护；
• 后台路径加挑战；
• 不要误封搜索引擎；
• 源站防火墙放行 Cloudflare IP；
• 关闭不必要端口。

性能

• 合理压缩图片；
• 开启 Brotli；
• 启用 HTTP/2 或 HTTP/3；
• 减少不必要插件；
• 优化源站响应速度。

二十七、Cloudflare 常见误区

误区一：用了 Cloudflare 就一定很快

不一定。Cloudflare 是加速工具，但效果和地区、线路、缓存、源站质量都有关系。

误区二：橙色云朵可以代理所有服务

不对。普通橙色云朵主要代理 HTTP/HTTPS 流量，不适合邮件、SSH、FTP 等常规服务。

误区三：Flexible 模式最方便，所以最好

Flexible 确实方便，但安全性和稳定性不如 Full Strict，容易导致跳转循环。

误区四：Cloudflare 可以完全隐藏源站 IP

不能保证。它能降低暴露风险，但如果配置不当，源站 IP 仍可能泄露。

误区五：缓存越多越好

错误。动态页面、后台、登录页面、接口如果被缓存，可能导致严重问题。

二十八、排查 Cloudflare 问题的基本思路

遇到网站异常时，可以按下面步骤排查：

1. 先确认源站是否正常
   暂时关闭橙色云朵，或直接在服务器本地测试。

2. 检查 DNS 是否正确
   确认 A、CNAME、MX 等记录无误。

3. 检查 SSL 模式
   优先使用 Full Strict，并确认证书有效。

4. 检查 Cloudflare 错误代码
   根据 521、522、525、526 等错误定位问题。

5. 查看源站日志
   Nginx、Apache、应用日志都很重要。

6. 清理缓存测试
   避免被旧缓存误导。

7. 临时关闭复杂规则
   防火墙、缓存规则、重定向规则可能造成异常。

二十九、总结

Cloudflare 对新手来说，刚开始可能会觉得功能很多、术语复杂，比如 DNS、CDN、SSL、缓存、防火墙、代理模式等。但只要抓住几个核心概念，就能快速上手：

• DNS 负责把域名指向服务器；
• 橙色云朵表示流量经过 Cloudflare；
• 灰色云朵表示只做 DNS 解析；
• SSL 推荐使用 Full Strict；
• 缓存主要用于静态资源；
• 邮件相关记录通常不要开启代理；
• 源站 IP 要尽量保护；
• Cloudflare 是安全增强工具，不是万能防护。

对于零基础用户，建议先从最简单的配置开始：

1. 接入域名；
2. 配置正确 DNS；
3. 开启橙色云朵；
4. 设置 Full Strict；
5. 开启 HTTPS；
6. 保持邮件记录灰色；
7. 遇到问题按错误代码排查。

掌握这些基础内容后，你就可以比较稳妥地使用 Cloudflare 来提升网站访问速度、安全性和稳定性。