Cloudflare 部署完整教程｜适合跨境电商

在跨境电商业务中，网站访问速度、稳定性、安全性和全球可用性，往往直接影响转化率、广告投放效果以及用户信任度。很多跨境卖家的网站服务器部署在美国、新加坡、欧洲或香港，但用户可能来自北美、欧洲、东南亚、中东、拉美等多个地区。如果没有合理的全球加速和安全防护方案，网站容易出现访问慢、图片加载慢、SSL 配置异常、遭受恶意攻击、广告落地页打不开等问题。

Cloudflare 是目前非常常见的全球 CDN、DNS、SSL、安全防护和边缘计算平台。对于跨境电商网站来说，Cloudflare 不仅可以提升全球访问速度，还可以隐藏源站 IP、抵御常见攻击、优化图片和缓存静态资源，并通过规则实现更精细化的网站访问控制。

本文将从零开始，完整讲解 Cloudflare 的部署流程，适合 Shopify 独立站、WordPress/WooCommerce、Shopline、Magento、自建商城、落地页站点以及其他跨境电商网站参考使用。

一、为什么跨境电商网站适合使用 Cloudflare？

跨境电商网站通常有几个明显特点：

1. 访问用户分布广

   不同国家和地区的用户访问同一个网站，如果服务器只部署在单一区域，远距离访问会产生较高延迟。Cloudflare 拥有全球大量边缘节点，可以将静态资源缓存到离用户更近的位置。

2. 广告投放对落地页速度要求高

   Google Ads、Meta Ads、TikTok Ads 等广告平台非常重视落地页体验。页面加载慢会影响转化率，也可能降低广告质量评分。

3. 容易受到恶意流量干扰

   跨境电商网站可能会遭遇爬虫、刷单、撞库、CC 攻击、恶意扫描等问题。Cloudflare 的 WAF、防火墙规则和 Bot 管理可以有效降低风险。

4. 需要稳定的 HTTPS 访问

   电商网站涉及登录、支付、用户信息和订单数据，必须启用 HTTPS。Cloudflare 可以提供免费的 SSL/TLS 证书，简化证书部署。

5. 需要隐藏服务器真实 IP

   如果源站 IP 暴露，攻击者可以绕过 CDN 直接攻击服务器。使用 Cloudflare 代理后，可以隐藏真实 IP，提高安全性。

二、部署前准备工作

在开始部署之前，请提前准备以下内容：

1. 一个已经注册好的域名

例如：

example.com
www.example.com
shop.example.com

域名可以在 GoDaddy、Namecheap、阿里云、腾讯云、Cloudflare Registrar 等平台注册。

2. 一个可正常访问的网站源站

你的站点可以部署在：

• Shopify
• WooCommerce
• Magento
• Shopline
• 独立服务器
• VPS
• SiteGround、Bluehost 等海外主机
• Vercel、Netlify、Cloudflare Pages 等静态网站平台

在接入 Cloudflare 前，建议先确认源站可以通过原 DNS 正常访问。

3. 域名 DNS 管理权限

接入 Cloudflare 需要修改域名的 NS 服务器，因此你必须能够登录域名注册商后台，修改 Nameserver。

4. Cloudflare 账号

访问 Cloudflare 官网注册账号：

https://www.cloudflare.com/

注册完成后即可添加站点。

三、Cloudflare 部署整体流程

Cloudflare 的基础部署流程可以概括为以下几步：

1. 注册并登录 Cloudflare
2. 添加域名
3. 选择套餐
4. 检查并配置 DNS 记录
5. 修改域名 NS 服务器
6. 等待 DNS 生效
7. 配置 SSL/TLS
8. 开启 CDN 代理
9. 设置缓存规则
10. 配置安全防护
11. 测试网站访问情况

下面逐步讲解。

四、添加网站到 Cloudflare

登录 Cloudflare 后，在控制台点击：

Add a site

输入你的主域名，例如：

example.com

注意，这里通常填写根域名，不需要填写 www.example.com，也不需要填写 https://。

正确示例：

example.com

错误示例：

https://www.example.com

添加后，Cloudflare 会让你选择套餐。对于大多数中小型跨境电商网站，前期可以选择 Free 免费套餐。免费套餐已经包含 DNS、基础 CDN、免费 SSL、基础 DDoS 防护等能力。

如果你的网站流量较大，或者对 WAF、安全规则、图片优化有更高要求，可以考虑 Pro 或 Business 套餐。

五、配置 DNS 记录

Cloudflare 会自动扫描你原有的 DNS 记录，但自动扫描并不一定完整，因此需要人工检查。

常见 DNS 记录包括：

1. A 记录配置示例

如果你的服务器 IP 是：

123.123.123.123

可以配置：

2. CNAME 配置示例

如果你的 Shopify 提供的是：

shops.myshopify.com

则可能需要配置：

不同建站平台要求不同，应以平台官方文档为准。

3. 橙色云朵和灰色云朵的区别

Cloudflare DNS 记录旁边通常有一个云朵图标：

• 橙色云朵：启用 Cloudflare 代理/CDN
• 灰色云朵：仅 DNS 解析，不经过 Cloudflare CDN

对于网站访问记录，例如 A、CNAME，通常建议开启橙色云朵。

对于邮箱相关记录，例如 MX、部分 TXT、邮件服务子域名，通常保持灰色云朵。

4. 邮箱记录不要随意代理

如果你使用企业邮箱，例如 Google Workspace、Microsoft 365、Zoho Mail、腾讯企业邮箱等，务必确保 MX 记录正常，邮件服务相关子域名不要错误开启代理，否则可能导致邮件收发异常。

六、修改域名 NS 服务器

添加网站后，Cloudflare 会分配两条 Nameserver，例如：

abby.ns.cloudflare.com
john.ns.cloudflare.com

你需要登录域名注册商后台，将原来的 NS 服务器替换为 Cloudflare 提供的 NS。

以常见流程为例：

1. 登录域名注册商后台
2. 找到域名管理
3. 进入 DNS 或 Nameserver 设置
4. 选择自定义 Nameserver
5. 填入 Cloudflare 提供的两条 NS
6. 保存修改

NS 生效通常需要几分钟到 24 小时不等，极端情况下可能需要 48 小时。

Cloudflare 检测到 NS 生效后，站点状态会变为 Active。

七、配置 SSL/TLS

SSL/TLS 是跨境电商网站非常关键的一步。配置错误可能导致网站无法访问、浏览器提示不安全、循环跳转等问题。

进入 Cloudflare 后台：

SSL/TLS → Overview

常见模式有：

1. Off

不启用 HTTPS，不建议使用。

2. Flexible

用户到 Cloudflare 是 HTTPS，但 Cloudflare 到源站是 HTTP。

这种模式虽然配置简单，但容易出现重定向循环，不适合严肃电商网站长期使用。

3. Full

用户到 Cloudflare 是 HTTPS，Cloudflare 到源站也是 HTTPS，但不严格验证源站证书。

适合源站已有自签名证书或普通证书的情况。

4. Full Strict

用户到 Cloudflare 是 HTTPS，Cloudflare 到源站也是 HTTPS，并严格验证源站证书。

推荐跨境电商网站使用 Full Strict。

如果你的源站没有证书，可以在 Cloudflare 中生成 Origin Certificate，安装到源站服务器上，然后选择 Full Strict。

八、开启强制 HTTPS

为了保证所有用户都通过 HTTPS 访问，建议开启以下设置：

进入：

SSL/TLS → Edge Certificates

开启：

Always Use HTTPS

这样用户访问 http://example.com 时，会自动跳转到 https://example.com。

同时可以开启：

Automatic HTTPS Rewrites

该功能可以帮助修复部分页面中的 HTTP 资源，减少混合内容问题。

九、配置缓存策略

合理缓存可以显著提升网站访问速度，尤其是图片、CSS、JS、字体等静态资源。

进入：

Caching → Configuration

建议设置：

1. Browser Cache TTL

可以设置为：

1 month

对于经常更新的网站，也可以设置为：

1 week

2. Caching Level

建议保持 Standard。

3. Always Online

如果可用，可以开启。当源站短暂不可用时，Cloudflare 可能会展示缓存页面。

十、为跨境电商设置缓存规则

电商网站不能盲目全站缓存，因为购物车、结账页、用户中心、订单页面等是动态内容，如果被错误缓存，可能造成严重问题。

1. 不应缓存的页面

以下路径通常不建议缓存：

/cart
/checkout
/account
/login
/register
/order
/orders
/my-account
/wp-admin
/wp-login.php

如果是 WooCommerce，还应注意：

/cart/
/checkout/
/my-account/

2. 可以缓存的内容

适合缓存的资源包括：

图片
CSS
JavaScript
字体
产品详情页中的静态部分
博客文章
营销落地页

3. Page Rules 或 Cache Rules 示例

在 Cloudflare 中进入：

Rules → Cache Rules

创建规则：

规则一：绕过购物车和结账页缓存

If URL path contains /cart
Then Bypass cache

If URL path contains /checkout
Then Bypass cache

规则二：缓存静态资源

If file extension is jpg, jpeg, png, gif, webp, css, js, svg, woff, woff2
Then Eligible for cache

规则三：营销落地页缓存

If URL path starts with /landing
Then Cache
Edge TTL: 1 day
Browser TTL: 1 day

这样既能提升速度，又能避免缓存影响交易流程。

十一、配置 WAF 安全防护

跨境电商网站常见攻击包括：

• 恶意爬虫
• 暴力登录
• CC 攻击
• SQL 注入
• XSS 攻击
• 后台扫描
• 伪造请求
• 撞库登录

进入：

Security → WAF

如果你使用的是 Pro 及以上套餐，可以开启 Managed Rules。对于 WordPress/WooCommerce 网站，建议开启 WordPress 相关规则集。

1. 防护后台路径

如果你使用 WordPress，可以对后台路径设置更严格规则：

URI Path contains /wp-admin

动作可以选择：

Managed Challenge

或者只允许指定国家、指定 IP 访问后台。

2. 限制高风险地区访问

如果你的业务只面向欧美市场，而后台频繁受到其他地区攻击，可以设置国家访问规则。

示例：

If country is not US, CA, GB, DE, FR, AU
And URI path contains /wp-admin
Then Block

注意：不要随意屏蔽所有非目标国家，因为广告平台审核机器人、支付平台回调、物流接口等可能来自不同地区。

3. 防止恶意扫描

可以针对常见扫描路径设置拦截：

/wp-config.php
/.env
/admin.php
/phpmyadmin
/server-status

这些路径正常用户不会访问，如果出现访问请求，通常可以直接拦截。

十二、开启 Bot 防护

进入：

Security → Bots

免费套餐通常可以使用基础 Bot Fight Mode。如果网站是电商站，开启前需要测试，避免影响正常用户、广告平台爬虫和支付流程。

建议做法：

1. 先开启观察或低强度策略
2. 检查广告平台、支付平台、物流接口是否正常
3. 再逐步加强防护

对于高流量或经常遭受机器人攻击的网站，可以考虑 Cloudflare Pro、Business 或 Enterprise 的 Bot 管理能力。

十三、配置防盗链

跨境电商网站通常有大量产品图片。如果图片被其他网站盗链，会消耗流量并影响加载性能。

进入：

Scrape Shield

开启：

Hotlink Protection

不过需要注意，如果你的图片需要在第三方平台、广告平台、邮件营销系统中展示，开启防盗链可能影响图片加载。因此开启后应进行充分测试。

十四、图片优化设置

图片是电商网站加载速度的关键因素。产品图、详情图、Banner 图如果过大，会严重影响移动端体验。

Cloudflare 提供多种图片优化能力，例如：

• Polish
• Mirage
• Image Resizing
• Cloudflare Images

其中部分功能需要付费套餐。

如果使用免费套餐，也建议从源站侧优化图片：

1. 使用 WebP 格式
2. 压缩 JPG/PNG
3. 控制首屏 Banner 尺寸
4. 使用懒加载 Lazy Load
5. 避免上传超大原图
6. 产品缩略图和详情图使用不同尺寸

对于跨境电商而言，移动端访问占比通常很高，图片优化非常重要。

十五、设置重定向规则

跨境电商网站常见重定向需求包括：

• 根域名跳转到 www
• www 跳转到根域名
• HTTP 跳转 HTTPS
• 旧页面跳转新页面
• 旧域名跳转新域名

进入：

Rules → Redirect Rules

示例一：根域名跳转到 www

条件：

Hostname equals example.com

目标：

https://www.example.com/$1

示例二：www 跳转到根域名

条件：

Hostname equals www.example.com

目标：

https://example.com/$1

注意：根域名和 www 只建议选择一个作为主域名，避免 SEO 权重分散。

十六、隐藏源站 IP

使用 Cloudflare 后，如果 DNS 记录开启橙色云朵，用户访问网站时看到的是 Cloudflare 节点 IP，而不是你的真实服务器 IP。

但仅开启代理还不够，建议进一步做好以下措施：

1. 不要在历史 DNS 记录中暴露源站 IP
2. 不要将源站 IP 用于邮件发送
3. 源站防火墙只允许 Cloudflare IP 访问 80/443
4. 定期检查是否存在未代理子域名
5. 避免在错误页面、接口返回中暴露服务器信息

Cloudflare 官方会提供 IP 段列表，可以在源站防火墙中只允许这些 IP 访问网站端口。

十七、适合 Shopify 网站的配置建议

如果你使用 Shopify，需要特别注意：

1. DNS 记录以 Shopify 官方要求为准
2. SSL 建议由 Shopify 和 Cloudflare 协同处理
3. 不要对 Shopify 后台路径设置过激规则
4. 不要随意缓存结账相关页面
5. 不要拦截 Shopify、支付网关、广告平台的正常请求

Shopify 本身已经具备较强的全球访问能力，因此 Cloudflare 更多用于 DNS 管理、安全增强、规则控制和特定子域名部署。

十八、适合 WooCommerce 网站的配置建议

如果你使用 WordPress/WooCommerce，Cloudflare 的价值会更明显。

建议配置：

1. SSL 使用 Full Strict
2. 缓存静态资源
3. 绕过购物车、结账、用户中心缓存
4. 保护 /wp-admin 和 /wp-login.php
5. 开启 WAF WordPress 规则集
6. 限制 XML-RPC 滥用
7. 定期清理缓存插件和 Cloudflare 缓存

如果你同时使用 WordPress 缓存插件，例如 WP Rocket、LiteSpeed Cache、W3 Total Cache，需要注意不要与 Cloudflare 缓存规则冲突。

十九、部署完成后的测试项目

配置完成后，不要急着上线广告，应完整测试以下内容：

1. 基础访问测试

检查：

https://example.com
https://www.example.com

是否都能正常访问。

2. SSL 测试

确认浏览器没有“不安全”提示，没有混合内容问题。

3. 下单流程测试

完整测试：

加入购物车 → 填写地址 → 选择物流 → 支付 → 订单生成

4. 登录注册测试

检查用户注册、登录、找回密码是否正常。

5. 广告平台测试

检查 Google Ads、Meta Pixel、TikTok Pixel 是否正常触发。

6. 支付回调测试

确认 PayPal、Stripe、信用卡支付、COD 系统等支付回调正常。

7. 邮件测试

检查订单邮件、注册邮件、营销邮件是否能正常发送和接收。

8. 速度测试

可以使用以下工具：

PageSpeed Insights
GTmetrix
WebPageTest
Pingdom

重点关注：

• 首屏加载速度
• 图片大小
• TTFB
• LCP
• CLS
• 移动端评分

二十、常见问题与解决方法

问题一：网站出现 521 错误

521 表示 Cloudflare 无法连接源站服务器。

常见原因：

• 源站服务器宕机
• 防火墙拦截 Cloudflare IP
• Web 服务未运行
• 端口未开放

解决方法：

1. 检查服务器是否正常
2. 确认 80/443 端口开放
3. 将 Cloudflare IP 加入白名单
4. 重启 Nginx/Apache

问题二：网站出现 525 错误

525 通常是 SSL 握手失败。

解决方法：

1. 检查源站 SSL 证书
2. 将 SSL 模式调整为 Full 或 Full Strict
3. 确认证书未过期
4. 检查源站是否支持 HTTPS

问题三：网站无限重定向

常见于源站和 Cloudflare 同时设置 HTTPS 跳转，且 SSL 模式使用 Flexible。

解决方法：

1. 不建议使用 Flexible
2. 改为 Full 或 Full Strict
3. 检查源站重定向规则
4. 避免重复跳转

问题四：购物车数据异常

可能是缓存规则错误导致。

解决方法：

1. 绕过 /cart、/checkout、/account
2. 清理 Cloudflare 缓存
3. 检查站点缓存插件
4. 测试不同用户会话

问题五：后台无法登录

可能是 WAF、防火墙规则或 Bot 防护过严。

解决方法：

1. 临时关闭相关规则
2. 将管理员 IP 加入白名单
3. 调整 Challenge 策略
4. 检查浏览器 Cookie 和缓存

二十一、推荐的基础配置清单

对于大多数跨境电商网站，可以参考以下配置：

结语

Cloudflare 对跨境电商网站来说，不只是一个 DNS 或 CDN 工具，而是一套集全球加速、HTTPS、安全防护、缓存优化和访问规则管理于一体的基础设施。合理部署 Cloudflare，可以提升网站在全球范围内的访问速度，降低服务器压力，减少恶意攻击，并改善广告落地页体验。

不过，电商网站与普通内容网站不同，不能简单地“全站缓存”或“全站拦截”。购物车、结账页、会员中心、支付回调、广告追踪代码等都需要谨慎处理。最佳实践是：先完成基础接入，再逐步配置 SSL、缓存、安全规则和性能优化，每调整一项都进行完整测试。

对于刚起步的跨境卖家，Cloudflare 免费套餐已经足够完成基础部署；对于流量较大、攻击频繁或对性能要求更高的独立站，可以逐步升级到 Pro、Business，甚至结合 Workers、Pages、R2、Images 等产品，构建更强大的全球化电商基础架构。