在互联网时代，网站速度和安全早已不是“锦上添花”，而是任何站点的基础能力。无论你运营的是技术博客、资源站点、企业官网，或者只是一个简单的个人页面，只要你接入了 Cloudflare，它都能在几分钟内帮你获得：

全球 CDN 加速
免费 SSL 证书
基础的防火墙与安全规则
DNS 防打断
DDoS 防护
缓存优化

而最重要的是：Cloudflare 基本功能完全免费，对新手极其友好。

本教程将从零开始带你掌握 Cloudflare 的常用功能，并讲解 CDN、缓存、WAF 的核心逻辑，让你的站点既快又安全。

一、什么是 Cloudflare？为什么所有站长都在用？

Cloudflare 是一家全球 CDN 与安全服务提供商，在 250+ 国家与地区部署了上百个数据中心。你的网站接入 Cloudflare 后，访客不再直接访问你的服务器，而是先访问 Cloudflare 的节点。

这样做的好处很明显：

1. 网站速度更快

世界各地访问你的网站都会被自动分配到最近的 Cloudflare 节点，减少延迟。

2. 网站更安全

Cloudflare 会自动拦截恶意流量、扫描漏洞、过滤垃圾请求。

3. 网站稳定性更高

即使服务器偶尔出现问题，Cloudflare 的缓存也能让站点依然能打开。

4. 免费 HTTPS 证书

你不需要自己配置 SSL，只要接入就自动启用加密访问。

5. 基本功能完全免费，没有隐藏收费

免费版对小型站点来说已经足够强大。

二、如何将你的域名接入 Cloudflare？（步骤非常简单）

① 注册 Cloudflare 账户

进入 cloudflare.com，使用邮箱注册一个新账号。

② 添加站点

进入后台点击 “Add a Website”，输入你的域名（例如：moucuo.com）。

③ 选择套餐 —— 选择 Free（免费）

直接使用免费套餐即可。

④ Cloudflare 会扫描你的 DNS 记录

检查是否正确：

A 记录（服务器 IP）
CNAME
www 记录

确保所有记录都带有橙色小云朵（表示已启用 CDN）

⑤ 修改域名 DNS 服务器

Cloudflare 会给你两条新的 Nameserver，例如：

abby.ns.cloudflare.com
tom.ns.cloudflare.com

到你的域名注册商（例如 Namesilo、阿里云、腾讯云）里修改 DNS 即可。

⑥ 等待解析生效

通常 3 分钟到 6 小时之间。

当 Cloudflare 显示 “Active”，就说明接入成功了。

三、启用 Cloudflare 的 CDN 加速（默认已开启）

Cloudflare 的 CDN 会自动缓存静态资源，例如：

图片
CSS
JS
字体文件
部分静态 HTML

只要 DNS 旁边是橙色小云朵，你就已经启用了全球加速。

你还可以在 Caching → Configuration 里优化缓存：

① Cache Level：选择「Standard」

这是最通用的模式。

② Browser Cache TTL：选择 1 小时~1 天

让浏览器尽量缓存资源，加速访客速度。

③ Always Online：开启

服务器宕机时，缓存页面仍然可访问。

四、配置 Cloudflare 的 WAF（防火墙）提高安全性

Cloudflare 免费版也自带基础防护。

进入 Security → WAF → Firewall Rules，你可以按需添加规则。

以下是最推荐的三条：

① 阻止中国以外的恶意访问（可选）

适合国内站点减少垃圾流量：

Field: Country
Operator: not equals
Value: CN
Action: Block 或 Managed Challenge

② 限制国外 IP 访问后台（WordPress/ZBlog）

例如 WordPress 登录页：

URI Path contains /wp-login.php
Action: Managed Challenge

后台基本不再被暴力破解。

③ 防止高频恶意刷新

启用 Rate Limiting 规则：

URI Path: *
Requests: > 200 / 1 min
Action: Block

简单有效。

五、自定义 Page Rules（核心功能）

免费版可以设 3 条 Page Rules，用好很关键。

① 强制全站 HTTPS（必须开）

http://*moucuo.com/*  →  Always Use HTTPS

② 加速静态资源

*example.com/*.(jpg|png|gif|css|js|woff2)
Cache Level: Cache Everything

③ 为后台关闭缓存

后台页面不应该缓存

*example.com/wp-admin/*
Cache Level: Bypass

六、Cloudflare 缓存策略（Cache Everything 的正确使用方式）

当你开启：

Cache Everything

Cloudflare 会缓存所有内容，包括 HTML。

优点：

网站加载快得像静态站
非常适合小博客、展示页、企业官网

缺点：

内容更新可能不会马上生效
登录系统可能被缓存导致异常

解决方法就是：

给后台设置 Bypass 缓存规则

这样前台加速、后台不受影响。

七、Cloudflare 的常见优化（强烈推荐）

① 开启 HTTP/3

更快、更稳定。

② 开启 Brotli 压缩

比 gzip 更高效。

③ Auto Minify（自动压缩）CSS/JS/HTML

减少文件大小。

④ Polish / Mirage（付费）不需要

免费版已经够用。

八、DDoS 防护（自动启用）

Cloudflare 对所有站点提供基础 DDoS 防护。

如果你被攻击，Cloudflare 会自动：

限流
验证
挡掉恶意请求

你不需要额外配置。

九、总结：Cloudflare 免费版就能让你的网站“又快又安全”

只要花十分钟设置，你就能获得：

全球 CDN 加速
免费 SSL
基础防火墙
缓存加速
DDoS 防护
DNS 永不被打断

对小型网站、技术博客、资源站、甚至企业官网来说已经完全够用。

THE END

科学上网 # Cloudflare

Cloudflare 免费加速与安全防护教程：CDN、WAF、缓存规则全解析