1.将域名托管到Cloudflare
进入Cloudflare官网注册账号,邮箱要记得验证,才能收到CF的邮件通知
点击添加>现有域
输入要托管的域名,点Continue继续
计划选择免费版,点继续
这里Cloudflare会扫描域名原有的DNS记录并复制过来
如果你是新购买的域名,可能会有一些默认的解析记录,可以全部删掉,然后点击继续前往激活
提示是否稍后添加记录,点Confirm确认
这里就可以看到Cloudflare提供的NameServer了,接下来需要到你的DNS提供商(如果是新注册的域名,那就到你的域名注册商)的网站中进行操作
下面以NameSilo为例,其它的大同小异
我的域名是在NameSilo购买的,所以就要到NameSilo登录账号进行操作。
进入域名设置页面后,找到NameServers选项,删掉默认的NameServer网址,填入Cloudflare提供的两个NameServer网址,点击保存
然后回到Cloudflare,点击继续
域名注册商可能需要24小时来处理nameserver的更新,当你的网站在Cloudflare上激活后,你会收到一封邮件通知
回到首页,也可以看到已添加的域名当前的状态,如果Nameserver更新还没处理好的话,就如下图所示:
没等多久就受到CF的邮件通知提示已激活
在帐户主页也可以看到域名显示已激活状态,接下来就可以愉快地使用Cloudflare的服务了
2.域名解析
点击对应域名进入域名设置页面
点击DNS记录
点击添加记录
以A类型记录为例,需要填入二级域名以及要指向的IPv4地址,最后点击保存即可
Cloudflare的解析速度非常快,没过多久就可以ping通了
3.启用Cloudflare代理与CDN服务
Cloudflare开启代理非常简单,只需编辑记录,将Proxy status设置为开启即可(俗称“点亮小云朵”)
Cloudflare代理启用成功后,你会发现ping出来的IP地址变了,这时候客户端的请求是先转到Cloudflare,再由Cloudflare转发到你的源服务器。
这样除了能对潜在攻击者隐藏你的源服务器IP地址之外,Cloudflare还会阻止恶意流量到达你的源服务器,起到保护作用。
当你启用Cloudflare的代理功能时,Cloudflare CDN服务也就启用了。
💡CDN:全称Content Delivery Network,内容分发网络,由地理上分散的服务器组成,当用户请求访问特定内容时,CDN可以从最接近用户的服务器提供缓存的内容,从而减少了传输延迟和网络拥塞。
简而言之,CDN通过在全球范围内分布服务器并缓存内容,提供更快速、高效的内容交付服务。
✨启用CDN服务的好处:
- 缩短网站、应用加载时间:CDN将内容分发到更靠近访问者的位置,从而访问者可以体验到更快的加载速度。
- 降低带宽成本:对于网站、应用的托管来说,带宽消耗费用是主要开销,CDN能够减少源服务器必须提供的数据量,从而降低网站、应用所有者的托管成本。
- 提高内容可用性和冗余性:大量流量或硬件故障可能会中断正常的网站、应用的功能。由于其分布式特性,CDN可以处理更多的流量,并且比许多源服务器更能抵御硬件故障。
- 提高安全性:CDN可以通过提供DDoS攻击防护、改进安全证书和其它优化措施来提高安全性。
4.申请SSL/TLS证书
点击侧边栏的SSL/TLS,点击配置
配置加密模式为完全(严格),点击保存
点击侧边栏的SSL/TLS>源服务器,点击创建证书
设置保持默认,有效期最长可选15年
复制源证书和私钥,保存成本地文件,源证书 > xxx.pem,私钥 > xxx.key,操作完成后再点确认
❗注意:key只会显示一次,如果不小心丢了的话,把原来的证书撤销再重新创建即可
然后将这两个文件上传到你自己的服务器上进行下一步配置即可
创建成功后,在SSL/TLS>源服务器页面就可以看到该证书了,有显示到期时间
如果不需要了或想要重新创建的话,可以点击吊销取消该证书