首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zp872571679
V2EX  ›  Cloudflare

Cloudflare CDN 部署教程

  •   
  •   zp872571679 · 1 天前 · 424 次点击

    在现在这个网络环境下,网站裸奔暴露源站 IP 其实是一种有风险的操作。有没有一种可以隐藏 IP 而且给网站提供全球(大陆除外)加速的服务,最好还能增加一些防御那就更好了。

    这个时候 Cloudflare CDN (内容分发网络)就成了不二之选了,主要原因还是因为免费、全球加速节点众多、还提供一些基础的防御(也提供高级规则,但是对于小白来说基本上默认的也够用了)。

    今天这篇教程,就是手把手教你在宝塔面板环境下,如何完美接入 Cloudflare 。

    准备工作

    1. 一台安装了宝塔面板的云服务器
    2. 一个解析到 Cloudflare 的域名

    第一步:创建网站

    1. 登录宝塔面板,点击左侧菜单的 ** [网站] -> [添加站点] **。
    2. 在窗口中,域名框里填入你的域名(例如分两行填入:yuhuiculture.icuwww.yuhuiculture.icu)。

    image

    这步完成后我们写别着急去部署网站,先等 DNS 配置好再去后续的操作。不然有可能被记录下你的真实 IP ,那套 CDN 防御属性就没有多大意义了。

    第二步:配置 Cloudflare DNS 并且开启“小黄云”

    很多人用 CF ,但是检测发现显示的还是源站 IP ,其实就是这一步没搞清楚。

    1. 登录 Cloudflare 的控制台,进入你的域名管理页面,点击左侧菜单的 ** [ DNS ] **。
    2. 点击 ** [添加记录] **。
    3. 类型选择 A 记录。
    4. 名称分别添加两次:一次设为 @ (代表根域名),一次设为 www
    5. IPv4 地址处,填入你服务器的真实公网 IP 地址(例如:23.19.xx.xxx)。

    image

    这里最核心的就是要把后面两个小黄云开启,开启了小黄云就代表使用上了 Cloudflare 的 CDN 了,如果没开启那和其他平台的 DNS 就没什么区别了。

    第三步:配置 SSL

    到这里才是本教程最难的部分,因为很多人在这里会出现无限重定向的问题、SSL 证书错误的问题,自签证书不受信的问题,但是只要你跟着我的教程走,基本上就没什么问题。

    我这里推荐一步到位,不去使用宝塔申请为期 3 个月的 Let's Encrypt 证书了,我们直接使用 CF 免费自签源服务器证书,有效期长达 15 年基本上不需要考虑 SSL 证书问题了。

    1. 设置 Cloudflare 的加密模式为“完全”

    • 在 CF 左侧菜单找到 ** [ SSL/TLS ] -> [概述] **。
    • 在这里,将加密模式坚决地选为 完全

    image

    这里需要注意,如果你这里选了“灵活”,但是宝塔那边又开了强制 HTTPS 配置了 Let's Encrypt 的证书,网站立马就会陷入无限死循环重定向的问题(页面打不开,报错 ERR_TOO_MANY_REDIRECTS)。

    2. 生成 CloudFlare 证书

    • 左侧菜单点击 ** [ SSL/TLS ] -> [源服务器] **。
    • 在页面点击 ** [创建证书] ** 按钮。
    • 在新弹出的配置项里:
      • 私钥类型:保持默认的 RSA (2048)
      • 主机名:这里不需要动,使用默认填好的内容即可。
      • 证书有效期:默认就是 15 年,建议拉满 15 年这样最省心。

    image

    这里生成的私钥和证书先保留,页面不要动因为后面需要复制到宝塔上。

    3. 配置宝塔的 SSL 证书

    拿到证书和私钥,我们回宝塔面板给网站配置好 SSL ,这也是相对简单的一部。

    1. 回到宝塔面板,点击网站,点击 ** [设置] **。
    2. 点击 ** [ SSL ] ** 菜单。
    3. 配置证书和私钥:
      • 把开头是 -----BEGIN PRIVATE KEY----- 的代码,粘贴到宝塔的 ** [密钥(KEY)] ** 里。
      • 把开头是 -----BEGIN CERTIFICATE----- 的代码,粘贴到宝塔的 ** [证书(PEM 格式)] ** 里。
    4. 保存之后开启强制 SSL 。

    image

    第四步:验收成果

    一切就绪,差最后一步验证你的域名有没有使用上 CloudFlare 的 CND ,其实也很简单。

    1. 打开itdog网站,进行 ping 测试查看解析的 IP 。

    2. 查看解析的 IP 是不是非源站 IP ,而且位置归属地全部显示为 **Anycast/cloudflare.com**。

    image

    到这一步你就完成了 CloudFlare CDN 的部署工作,不需要担心源站泄露。一些基础的防御 CloudFlare 也会帮你挡下来,最主要就是全球加速功能让你的网站访问速度变快。

    2 条回复    2026-03-14 10:50:54 +08:00
    zsj1029
        1
    zsj1029  
       14 小时 27 分钟前 via iPhone
    最近抽风了,可以 ping 通,ws 代理 udp 失败
    mouyase
        2
    mouyase  
       13 小时 23 分钟前
    CloudFlare 减速器
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1834 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:14 · PVG 00:14 · LAX 09:14 · JFK 12:14
    ♥ Do have faith in what you're doing.