Cloudflare 新手入门指南｜零基础可学

如果你刚开始接触网站搭建、域名解析、CDN、网站安全等概念，Cloudflare 可能是一个绕不开的名字。它既可以帮助你提升网站访问速度，也能增强网站安全性，还能简化域名 DNS 管理。对于新手来说，Cloudflare 看起来功能很多、界面复杂，但只要理解它的核心逻辑，上手并不困难。

本文将用零基础也能理解的方式，带你认识 Cloudflare 是什么、它能做什么、如何添加网站、如何配置 DNS、如何开启 CDN 与 HTTPS，以及新手常见问题如何处理。

一、Cloudflare 是什么？

Cloudflare 是一家提供网络性能优化和安全防护服务的公司。简单来说，它可以充当你的网站和访问用户之间的一层“中间保护与加速网络”。

当用户访问你的网站时，正常情况下请求会直接到达你的网站服务器。而接入 Cloudflare 后，访问流程会变成：

用户浏览器 → Cloudflare 节点 → 你的网站服务器

Cloudflare 在中间可以做很多事情，例如：

• 缓存静态资源，加快访问速度；
• 隐藏源站 IP，减少直接攻击风险；
• 提供 DDoS 防护；
• 管理 DNS 解析；
• 免费提供 HTTPS 证书；
• 设置访问规则、防火墙规则；
• 优化图片、压缩资源；
• 提供页面规则、重定向等功能。

对于个人站长、博客作者、小型企业网站来说，Cloudflare 的免费套餐已经足够满足大多数基础需求。

二、为什么新手建议使用 Cloudflare？

很多新手在建站时会遇到以下问题：

1. 网站打开速度慢；
2. 不知道如何配置 HTTPS；
3. 域名解析设置混乱；
4. 服务器经常被扫描或攻击；
5. 想隐藏服务器真实 IP；
6. 想实现简单的网站跳转；
7. 不知道如何优化静态资源加载。

Cloudflare 的优势在于，它把很多复杂功能集中在一个平台中，而且大多数基础功能免费可用。

1. 免费 DNS 管理

Cloudflare 提供非常稳定的 DNS 解析服务。你可以在 Cloudflare 后台添加 A 记录、CNAME 记录、MX 记录、TXT 记录等常见 DNS 记录。

2. 免费 CDN 加速

CDN 的全称是 Content Delivery Network，即内容分发网络。它可以将网站的静态资源缓存到全球多个节点，用户访问时会尽量从离自己较近的节点获取资源，从而提升速度。

3. 免费 HTTPS

HTTPS 可以让网站访问更加安全，浏览器地址栏会显示安全锁标识。Cloudflare 提供免费 SSL/TLS 功能，新手不用自己手动申请和配置证书，也能快速开启 HTTPS。

4. 基础安全防护

Cloudflare 可以过滤部分恶意流量，抵御常见攻击，例如 DDoS、恶意爬虫、暴力扫描等。

5. 操作门槛低

虽然 Cloudflare 功能很多，但基础配置并不复杂。只要你会注册账号、修改域名 DNS 服务器，就可以完成接入。

三、使用 Cloudflare 前需要准备什么？

在开始之前，你需要准备以下内容：

• 一个已经购买的域名；
• 一个可以正常访问的网站或服务器；
• Cloudflare 账号；
• 域名注册商后台账号；
• 基本的域名解析信息，例如服务器 IP 地址。

如果你还没有网站，也可以先学习 Cloudflare 的 DNS 解析和页面规则等功能。Cloudflare 不一定只适用于已有网站，它也可以作为域名管理工具使用。

四、注册 Cloudflare 账号

首先访问 Cloudflare 官网：

https://www.cloudflare.com/

点击注册按钮，填写邮箱和密码。注册完成后，登录 Cloudflare 控制台。

建议使用常用邮箱注册，并开启账号的双重验证。因为 Cloudflare 控制着你的网站 DNS 和安全配置，一旦账号被盗，可能影响整个网站访问。

五、添加你的网站域名

登录 Cloudflare 后，一般会看到“Add a site”或“添加站点”的按钮。

操作步骤如下：

1. 点击添加站点；
2. 输入你的根域名，例如：

example.com

注意不要输入 https://example.com，也不要输入 www.example.com。通常只需要输入根域名即可。

3. 选择套餐。

新手一般选择 Free 免费套餐即可。免费套餐已经包含 DNS、基础 CDN、基础 DDoS 防护、SSL/TLS 等功能。

4. Cloudflare 会自动扫描你当前域名已有的 DNS 记录。

扫描完成后，你需要检查这些记录是否正确。

六、认识常见 DNS 记录

在配置 Cloudflare 时，DNS 是新手最容易困惑的部分。下面介绍几种最常见的 DNS 记录。

1. A 记录

A 记录用于将域名指向一个 IPv4 地址。

例如：

example.com → 192.0.2.1

如果你的服务器 IP 是 192.0.2.1，你就可以添加一条 A 记录：

其中 @ 表示根域名，也就是 example.com。

2. AAAA 记录

AAAA 记录用于将域名指向 IPv6 地址。

例如：

example.com → 2001:db8::1

如果你的服务器没有 IPv6，可以暂时不用添加。

3. CNAME 记录

CNAME 记录用于将一个域名指向另一个域名。

例如：

www.example.com → example.com

常见配置如下：

这样用户访问 www.example.com 时，会解析到 example.com。

4. MX 记录

MX 记录用于邮箱服务。如果你使用企业邮箱、域名邮箱，就需要配置 MX 记录。

例如：

如果你没有使用域名邮箱，可以暂时不用管。

5. TXT 记录

TXT 记录常用于验证域名所有权、配置 SPF、DKIM、DMARC 等邮箱安全规则。

例如 Google、Microsoft、GitHub 等平台可能会要求你添加一条 TXT 记录来证明这个域名属于你。

七、Cloudflare 小云朵是什么意思？

在 Cloudflare DNS 页面中，每条 DNS 记录旁边通常会有一个云朵图标。

云朵一般有两种状态：

橙色云朵

当你开启橙色云朵时，用户访问你的域名，请求会先经过 Cloudflare，再转发到你的服务器。这样可以使用 CDN、缓存、安全防护、HTTPS 等功能。

适合用于：

• 网站访问域名；
• 博客；
• 企业官网；
• 静态资源站点；
• 前端项目。

灰色云朵

灰色云朵表示 Cloudflare 只负责 DNS 解析，不代理流量。用户会直接访问你的源站服务器。

适合用于：

• 邮箱相关记录；
• FTP；
• SSH；
• 某些不支持代理的服务；
• 特殊端口服务。

新手要注意：不是所有记录都适合开启橙色云朵。例如邮箱 MX 相关的记录一般不要开启代理。

八、修改域名 NS 服务器

添加站点并确认 DNS 记录后，Cloudflare 会提示你修改域名的 Name Server，也就是 NS 服务器。

你需要去域名注册商后台，例如阿里云、腾讯云、Namecheap、GoDaddy 等，找到域名的 DNS/Name Server 设置，将原来的 NS 替换为 Cloudflare 提供的两条 NS。

例如 Cloudflare 可能给你类似这样的 NS：

amy.ns.cloudflare.com
mark.ns.cloudflare.com

你需要在域名注册商后台把原来的 NS 改成这两条。

修改后，等待 DNS 生效。通常几分钟到几小时不等，最长可能需要 24 到 48 小时。

当 Cloudflare 检测到 NS 修改成功后，站点状态会变为 Active。

九、配置 SSL/TLS，让网站支持 HTTPS

接入 Cloudflare 后，建议第一时间配置 SSL/TLS。

进入 Cloudflare 后台：

SSL/TLS → Overview

你会看到几种 SSL 模式：

1. Off

关闭 HTTPS，不建议使用。

2. Flexible

用户到 Cloudflare 是 HTTPS，但 Cloudflare 到源站服务器是 HTTP。

这种模式虽然容易开启，但不够安全，而且可能导致重定向循环。除非源站完全无法配置证书，否则不推荐长期使用。

3. Full

用户到 Cloudflare 是 HTTPS，Cloudflare 到源站也是 HTTPS，但源站证书可以不是受信任证书。

适合源站已经有自签名证书或 Cloudflare Origin Certificate 的情况。

4. Full Strict

用户到 Cloudflare 是 HTTPS，Cloudflare 到源站也是 HTTPS，并且源站证书必须有效可信。

这是最推荐的模式。

新手推荐设置

如果你的服务器已经安装了有效证书，例如 Let’s Encrypt 证书，建议选择：

Full (strict)

如果你暂时不会配置源站证书，可以先使用 Flexible，但后续最好升级到 Full 或 Full Strict。

十、开启 Always Use HTTPS

为了让用户访问 HTTP 时自动跳转到 HTTPS，可以开启：

SSL/TLS → Edge Certificates → Always Use HTTPS

开启后，访问：

http://example.com

会自动跳转到：

https://example.com

这样可以减少不安全访问，提高网站安全性。

十一、配置缓存，提高访问速度

Cloudflare 的 CDN 加速核心之一就是缓存。

进入：

Caching → Configuration

你可以看到与缓存相关的设置。

1. 清除缓存

如果你更新了网站内容，但访问时仍然看到旧内容，可以使用：

Purge Cache

你可以选择清除全部缓存，也可以只清除某个 URL 的缓存。

2. Browser Cache TTL

这个选项控制浏览器缓存时间。新手可以保持默认，也可以设置为几个小时或一天。

3. Cache Level

一般保持 Standard 即可。

对于普通博客、官网、静态网站，不需要复杂调整。Cloudflare 默认缓存策略已经适合大多数情况。

十二、页面规则 Page Rules 入门

Page Rules 是 Cloudflare 很实用的功能之一，可以针对特定 URL 设置规则。

例如，你想把 example.com 跳转到 www.example.com，或者想给某个目录设置更强缓存，都可以使用页面规则。

常见用法：网址跳转

假设你想把：

example.com/*

跳转到：

https://www.example.com/$1

可以创建一个 Forwarding URL 规则。

不过需要注意，Cloudflare 新版中很多跳转功能已经迁移到 Redirect Rules，页面规则数量在免费套餐中也有限制。

十三、防火墙与安全设置

Cloudflare 提供多种安全防护能力，新手可以先了解以下几个常用功能。

1. Security Level

路径：

Security → Settings

安全等级可以设置为 Low、Medium、High 等。一般网站建议使用 Medium。

如果你的网站经常被攻击，可以临时提高安全等级。

2. Under Attack Mode

当网站遭遇大量攻击流量时，可以开启：

Under Attack Mode

开启后，访问者进入网站前可能会看到 Cloudflare 的安全检查页面。

这个功能不建议长期打开，因为可能影响正常用户体验。

3. WAF

WAF 即 Web Application Firewall，中文叫 Web 应用防火墙。它可以拦截部分常见 Web 攻击，例如 SQL 注入、XSS 等。

免费套餐也有一些基础安全规则可以使用。新手可以先保持默认，后续根据网站情况调整。

十四、隐藏源站 IP 的注意事项

很多人使用 Cloudflare 是为了隐藏服务器真实 IP。开启橙色云朵后，用户看到的一般是 Cloudflare 节点 IP，而不是你的源站 IP。

但要真正保护源站 IP，还需要注意：

1. 不要在 DNS 中暴露真实 IP 的灰色云朵记录；
2. 不要让服务器通过邮件头、错误页面等泄露 IP；
3. 如果用过旧 DNS 解析，历史记录可能已经被收录；
4. 服务器防火墙最好只允许 Cloudflare IP 访问网站端口；
5. 邮箱服务尽量不要和网站源站放在同一台服务器。

如果你的源站 IP 已经泄露，也不代表 Cloudflare 没用了，但防护效果会降低。更稳妥的做法是更换源站 IP，并限制访问来源。

十五、新手常见问题

1. 修改 NS 后网站打不开怎么办？

先不要慌，可能是 DNS 还没有完全生效。你可以检查：

• Cloudflare 中 DNS 记录是否正确；
• A 记录是否指向正确服务器 IP；
• 源站服务器是否正常运行；
• 域名 NS 是否已经修改成功；
• 是否开启了错误的 SSL 模式。

如果等待较久仍然无法访问，可以先将相关记录改为灰色云朵测试是否是代理问题。

2. 出现 522 错误怎么办？

522 表示 Cloudflare 无法连接到你的源站服务器。常见原因包括：

• 服务器宕机；
• 防火墙阻止了 Cloudflare IP；
• 源站端口未开放；
• Web 服务没有运行；
• 服务器网络异常。

解决方法是检查服务器状态，并确保允许 Cloudflare 节点访问。

3. 出现 525 或 526 错误怎么办？

这通常和 SSL 证书有关。

• 525：SSL 握手失败；
• 526：源站证书无效。

可以检查源站证书是否正确安装，或者将 SSL 模式调整为合适选项。长期建议使用 Full Strict，并配置有效证书。

4. 为什么开启 Cloudflare 后网站还是不快？

Cloudflare 主要加速静态资源，例如图片、CSS、JavaScript 等。如果你的网站后端响应很慢，数据库查询很慢，Cloudflare 不能完全解决。

你还需要优化：

• 服务器性能；
• 数据库查询；
• 网站主题和插件；
• 图片大小；
• 页面缓存；
• 代码结构。

Cloudflare 是加速工具，但不是万能药。

5. 邮箱不能收发了怎么办？

通常是 DNS 配置错误。检查 MX 记录、SPF、DKIM、DMARC 等是否正确，并确保邮箱相关记录不要开启橙色云朵代理。

十六、新手推荐基础配置清单

如果你不知道如何开始，可以参考以下配置：

DNS：
- 根域名 A 记录指向服务器 IP，开启橙色云朵
- www 使用 CNAME 指向根域名，开启橙色云朵
- 邮箱相关记录保持灰色云朵

SSL/TLS：
- 优先使用 Full Strict
- 开启 Always Use HTTPS

缓存：
- 保持默认缓存设置
- 更新网站后必要时清除缓存

安全：
- Security Level 设置为 Medium
- 遭遇攻击时临时开启 Under Attack Mode
- 定期检查防火墙规则

账号：
- 开启双重验证
- 使用强密码

十七、Cloudflare 不适合哪些情况？

虽然 Cloudflare 很强大，但并不适合所有场景。

以下情况需要谨慎使用：

1. 对实时性要求极高的动态服务；
2. 使用非标准端口的业务；
3. 某些必须直连源站的应用；
4. 对国内访问速度要求极高的网站；
5. 不希望任何第三方代理流量的业务；
6. 特殊合规要求的网站。

尤其对于主要面向中国大陆用户的网站，Cloudflare 免费套餐的访问速度可能并不总是理想。因为免费节点在不同地区表现会有差异。如果你的主要用户在国内，可能还需要结合国内 CDN、云服务商加速方案或合规备案要求综合考虑。

十八、学习 Cloudflare 的正确思路

新手学习 Cloudflare，不建议一开始就研究所有功能。正确顺序应该是：

1. 先理解 DNS；
2. 再学会接入域名；
3. 然后配置 HTTPS；
4. 接着理解橙色云朵和灰色云朵；
5. 再学习缓存；
6. 最后研究安全规则、重定向、Workers 等高级功能。

Cloudflare 的功能很多，例如 Workers、Pages、Zero Trust、R2、Turnstile、Load Balancing 等。这些功能非常强大，但对零基础用户来说并不是第一步必须掌握的内容。

先把网站稳定接入、正常访问、安全开启 HTTPS，比盲目配置高级功能更重要。

十九、总结

Cloudflare 对新手来说，是一个非常值得学习的网络服务平台。它可以帮你完成 DNS 管理、CDN 加速、HTTPS 配置、安全防护、缓存优化等工作。虽然刚开始界面看起来功能很多，但只要抓住几个核心概念，就能快速入门。

你只需要记住：

• DNS 负责告诉浏览器域名指向哪里；
• 橙色云朵表示流量经过 Cloudflare；
• 灰色云朵表示只做 DNS 解析；
• SSL/TLS 推荐使用 Full Strict；
• Always Use HTTPS 可以强制启用 HTTPS；
• 缓存可以提升静态资源访问速度；
• 网站出错时要根据错误码定位原因。

对于个人博客、作品集网站、小型企业官网、静态站点来说，Cloudflare 免费套餐已经非常实用。掌握它，不仅能让你的网站更快、更安全，也能帮助你更深入理解互联网基础设施的运行方式。