1.将域名托管到Cloudflare
进入Cloudflare官网注册账号后,点击添加站点
输入要托管的域名,例如example.com,点Continue继续
计划选择免费版,点Continue继续
虽然是免费版,但功能依旧很强大:
- 快速、易于使用的DNS
- 不计量DDoS防护
- 全球CDN
- 通用SSL证书
…
这里Cloudflare会扫描域名原有的DNS记录并复制过来,先不要着急添加新记录,直接点Continue继续
提示是否稍后添加记录,点Confirm确认
接下来就可以看到Cloudflare提供的NameServer了,这里需要到你的域名注册商提供的面板中操作(下面以NameSilo为例,其它的大同小异)
找到要修改的域名,点击进入域名设置页面
找到NameServers选项,点击Change修改
删除掉默认的NameServer,将Cloudflare提供的NameServer都填进去,最后保存即可
回到Cloudflare,点完成
域名注册商可能需要24小时来处理nameserver的更新,当你的网站在Cloudflare上激活后,你会收到一封邮件通知
回到首页,也可以看到已添加的域名当前的状态,如果Nameserver更新还没处理好的话,就如下图所示:
如果你的账号邮箱没验证的话,在首页会收到提示,验证后才能收到Cloudflare的邮件通知
大概等了几十分钟(不到一小时),添加的域名就显示已激活状态,接下来就可以愉快地使用Cloudflare的服务了
2.域名解析
打开DNS>Records,点击Add record添加记录
以A类型记录为例,需要填入二级域名以及要指向的IPv4地址,最后点击Save保存即可
Cloudflare的解析速度非常快,过一小会再ping一下,就可以看到解析成功了:
3.启用Cloudflare代理与CDN服务
Cloudflare开启代理非常简单,只需编辑记录,将Proxy status设置为开启即可(俗称“点亮小云朵”)
Cloudflare代理启用成功后,你会发现ping出来的IP地址变了,这时候客户端的请求是先转到Cloudflare,再由Cloudflare转发到你的源服务器。
这样除了能对潜在攻击者隐藏你的源服务器IP地址之外,Cloudflare还会阻止恶意流量到达你的源服务器,起到保护作用。
当你启用Cloudflare的代理功能时,Cloudflare CDN服务也就启用了。
💡CDN:全称Content Delivery Network,内容分发网络,由地理上分散的服务器组成,当用户请求访问特定内容时,CDN可以从最接近用户的服务器提供缓存的内容,从而减少了传输延迟和网络拥塞。
简而言之,CDN通过在全球范围内分布服务器并缓存内容,提供更快速、高效的内容交付服务。
✨启用CDN服务的好处:
- 缩短网站、应用加载时间:CDN将内容分发到更靠近访问者的位置,从而访问者可以体验到更快的加载速度。
- 降低带宽成本:对于网站、应用的托管来说,带宽消耗费用是主要开销,CDN能够减少源服务器必须提供的数据量,从而降低网站、应用所有者的托管成本。
- 提高内容可用性和冗余性:大量流量或硬件故障可能会中断正常的网站、应用的功能。由于其分布式特性,CDN可以处理更多的流量,并且比许多源服务器更能抵御硬件故障。
- 提高安全性:CDN可以通过提供DDoS攻击防护、改进安全证书和其它优化措施来提高安全性。
4.申请SSL/TLS证书
打开SL/TLS>Overview,将SSL/TLS的加密模式设置为完全(严格)
打开SSL/TLS>Origin Server,点击Create Certificate创建证书
设置保持默认,有效期最长是15年
复制并保存成文件,Origin Certificate > xxx.pem,Private Key > xxx.key,然后将这两个文件上传到你的服务器进行下一步配置即可
❗注意:key只会显示一次,如果不小心丢了的话,把原来的证书撤销再重新创建即可
创建成功后,在SSL/TLS>Origin Server页面就可以看到该证书了,有显示到期时间,点击Revoke可以撤销该证书