最近因为用上了Cloudflare Partner，感觉CloudFlare在CDN这条道路上已经远远地甩开国内某些CDN一条街了。CloudFlare最开始运营于2010年，2011年因成功抵御了黑客组织LulzSec的攻击后开始展露头脚，到现在只要是被攻击的网站基本上可以看到CloudFlare的身影。

回顾当年，与CloudFlare一起存在的有什么加速x、XX卫士、XX宝，现在要么被收购，要么被关闭，要么就是“原地踏步”，依然是老样子。CloudFlare有免费版的付费版，不过CloudFlare的免费版已经足够我们个人网站使用了，抵御一般的DDos一直开启5秒盾即可。

这篇文章主要是介绍一下CloudFlare的基本使用方法，因为不少的朋友已经开始使用cdn.wzfou.com提供的Railgun加速了，但是某些操作例如CDN解析、免费SSL证书生成以及CloudFlare的安全防护规则等遇到了不少的问题，这里就来做一个简单的问题解答。

更多的关于CDN加速，可以看看：

1. 又拍云CDN加速申请使用教程-一键镜像,静态动态CDN和免费SSL
2. 百度云存储BOS和百度云CDN使用体验-自动镜像存储和送加速域名
3. 自建CDN加速-Nginx反向绑定,缓存加速,自动更新缓存和获取真实IP

PS：更新记录。

1、很多人不想修改NS服务器但是又想接入CloudFlare CDN，这里有最新的方法：最新CloudFlare免费CNAME和IP接入教程-无需修改NS直接接入CloudFlare。2022.8.3

2、如果你在使用cloudflare时出现签发SSL证书提供CAA错误，解决办法：CloudFlare出现CAA证书失败的错误解决办法。2019.12.25

一、CloudFlare DNS解析

网站：

1. 官网：https://www.cloudflare.com/
2. 接入：https://cdn.wzfou.com/
3. 演示：https://losa.wzfou.net/

接入CloudFlare CDN方式一：修改NS服务器接入。直接到CloudFlare官网，添加你的域名，然后CloudFlare就会出NS服务器，你需要到你的域名注册商那里将域名的NS服务器修改为CloudFlare的就行了。

接入CloudFlare CDN方式二：使用A记录或者CNAME记录。不想修改自己的NS服务器，而是想要使用A记录或者CNAME记录，你可以使用CloudFlare Partner，这是官方推出的一项合作服务。

有不少人的担心CloudFlare Partner安全与隐私问题，其实这是CloudFlare官方推出的合作方式，只是一个API接口，不会存储数据，你也可以自己申请一个给自己用或者提供给他人：Cloudflare Partner接入管理Cloudflare CDN。

在CloudFlare Partner添加的域名解析，都是可以在CloudFlare官网中继续管理，有一点不同的就是DNS不能使用的，其它的功能都是一样的。点击DNS一项会提示你到第三方的CloudFlare Partner进行设置。

在CloudFlare Partner设置DNS就和我们平时使用DNS域名解析是一样的了。（点击放大）

如果不是使用的CloudFlare Partner，则可以在CloudFlare 官网平台中管理DNS。

CloudFlare 支持绝大多数的DNS域名解析记录。

二、CloudFlare开启DNSSEC

DNSSEC是为解决DNS欺骗和缓存Wu染而设计的一种安全机制，英文名称叫Domain Name System Security Extensions，利用密码技术，使得域名解析服务器可以验证它所收到的应答(包括域名不存在的应答)是否来自于真实的服务器，或者是否在传输过程中被篡改过。

CloudFlare支持一键开启DNSSEC，前提是你必须使用CloudFlare的NS服务器。

在CloudFlare开启了DNSSEC后，会提供相关的CloudFlare记录。

将这些记录填写到你的域名注册商（前提是你的域名注册商支持DNSSEC）即可。

更多关于CloudFlare DNSSEC的详细的介绍可以参考：DNS域名解析启用DNSSEC防止DNS劫持-Google Cloud DNS设置DNSSEC。

三、CloudFlare免费SSL证书

点击“Crypto”可以管理SSL证书，CloudFlare为大家提供免费的SSL证书，如果你的服务器上没有SSL证书，你可以选择Flexible SSL模式，这样用户访问到的依然是https,而CDN与你的服务器之间通信用Http。

Always Use HTTPS可以让你的网站实现Http自动跳转到Https上，如果你的网站已经有301自动跳转，则可以将此关闭。

HSTS可以让你的网站在第一次访问时就使用Https连接，而不是由Http跳转到Https。该功能与之间介绍的启用HSTS并加入HSTS Preload List让网站Https访问更加安全差不多，只不过这是由CloudFlare CDN提供的。

对于不想使用CloudFlare免费SSL证书的朋友，可以选择关闭CloudFlare的SSL证书。

四、CloudFlare防护模式

当你的网站已经被DDos打得不行的时候，可以在CloudFlare的安全选项中将防护模式设置为“我正在遭受攻击”。

这样就可以开启CloudFlare经典的5秒盾，此功能已经被经典VPS等采用，防护效果非常好，如下图：

五、CloudFlare加速设置

由于CloudFlare的服务器在国外，所以如果用的是CN2 VPS、香港VPS、韩国VPS以及日本VPS等，使用CloudFlare后加速效果不明显，但是如果你用的是欧洲或者其它地方的VPS，那么CloudFlare加速效果是非常好的。

CloudFlare Railgun加速服务需要付费才能使用，Railgun可以大大提升网站的响应速度，尤其对于动态内容的网站非常有效。使用cdn.wzfou.com都可以免费享受CloudFlare Railgun加速服务，请添加域名后联系我或者在本文留言。

六、CloudFlare缓存设置

CloudFlare可以设置浏览器缓存以及永久在线功能，你也可以直接在CloudFlare官网中一键清除缓存。

七、CloudFlare Page Rules

文档：

1. https://support.cloudflare.com/hc/en-us/articles/218411427

CloudFlare Page Rules主要是用来方便你更加精准地控制好网站的某一个页面适用CloudFlare的CDN或者缓存规则，免费用户有3条规则可以添加。

从我个人的使用体验来看，CloudFlare Page Rules比较实用的功能有实现页面301跳转、控制某些经常更新的页面不生成缓存、调整特定的页面的安全防护等级等。

八、总结

如果你的国外主机空间速度很慢的话，不妨用CloudFlare来实现访问加速，效果可以看看我的演示，如果自己申请到了CloudFlare Partner的话，可以参考此文Cloudflare Partner接入管理搭建WEB平台。

CloudFlare使用起来也有不少的问题，例如DNS解析速度慢以及DNS修改后生效慢等，另外虽然说现在CloudFlare的CDN服务在国内还可以正常访问，不排除以后滥用后CloudFlare的CDN节点无法访问的问题。

文章出自：挖站否 https://wzfou.com/cloudflare-cdn/，版权所有。本站文章除注明出处外，皆为作者原创文章，可自由引用，但请注明来源。