Cloudflare CDN 部署教程
在现在这个网络环境下,网站裸奔暴露源站 IP 其实是一种有风险的操作。有没有一种可以隐藏 IP 而且给网站提供全球(大陆除外)加速的服务,最好还能增加一些防御那就更好了。
这个时候 Cloudflare CDN (内容分发网络)就成了不二之选了,主要原因还是因为免费、全球加速节点众多、还提供一些基础的防御(也提供高级规则,但是对于小白来说基本上默认的也够用了)。
今天这篇教程,就是手把手教你在宝塔面板环境下,如何完美接入 Cloudflare 。
准备工作
- 一台安装了宝塔面板的云服务器。
- 一个解析到 Cloudflare 的域名。
- 服务器可以去我的监控站挑选:传家宝 VPS 监控。
- 宝塔不会安装的可以参考教程: [ 2026 保姆级] 手把手教你在 VPS 上搭建宝塔面板
第一步:创建网站
- 登录宝塔面板,点击左侧菜单的 ** [网站] -> [添加站点] **。
- 在窗口中,域名框里填入你的域名(例如分两行填入:
yuhuiculture.icu和www.yuhuiculture.icu)。
这步完成后我们写别着急去部署网站,先等 DNS 配置好再去后续的操作。不然有可能被记录下你的真实 IP ,那套 CDN 防御属性就没有多大意义了。
第二步:配置 Cloudflare DNS 并且开启“小黄云”
很多人用 CF ,但是检测发现显示的还是源站 IP ,其实就是这一步没搞清楚。
- 登录 Cloudflare 的控制台,进入你的域名管理页面,点击左侧菜单的 ** [ DNS ] **。
- 点击 ** [添加记录] **。
- 类型选择
A记录。 - 名称分别添加两次:一次设为
@(代表根域名),一次设为www。 - IPv4 地址处,填入你服务器的真实公网 IP 地址(例如:
23.19.xx.xxx)。
这里最核心的就是要把后面两个小黄云开启,开启了小黄云就代表使用上了 Cloudflare 的 CDN 了,如果没开启那和其他平台的 DNS 就没什么区别了。
第三步:配置 SSL
到这里才是本教程最难的部分,因为很多人在这里会出现无限重定向的问题、SSL 证书错误的问题,自签证书不受信的问题,但是只要你跟着我的教程走,基本上就没什么问题。
我这里推荐一步到位,不去使用宝塔申请为期 3 个月的 Let’s Encrypt 证书了,我们直接使用 CF 免费自签源服务器证书,有效期长达 15 年基本上不需要考虑 SSL 证书问题了。
1. 设置 Cloudflare 的加密模式为“完全”
- 在 CF 左侧菜单找到 ** [ SSL/TLS ] -> [概述] **。
- 在这里,将加密模式坚决地选为 完全。
这里需要注意,如果你这里选了“灵活”,但是宝塔那边又开了强制 HTTPS 配置了 Let’s Encrypt 的证书,网站立马就会陷入无限死循环重定向的问题(页面打不开,报错
ERR_TOO_MANY_REDIRECTS)。
2. 生成 CloudFlare 证书
- 左侧菜单点击 ** [ SSL/TLS ] -> [源服务器] **。
- 在页面点击 ** [创建证书] ** 按钮。
- 在新弹出的配置项里:
- 私钥类型:保持默认的
RSA (2048)。 - 主机名:这里不需要动,使用默认填好的内容即可。
- 证书有效期:默认就是 15 年,建议拉满 15 年这样最省心。
- 私钥类型:保持默认的
这里生成的私钥和证书先保留,页面不要动因为后面需要复制到宝塔上。
3. 配置宝塔的 SSL 证书
拿到证书和私钥,我们回宝塔面板给网站配置好 SSL ,这也是相对简单的一部。
- 回到宝塔面板,点击网站,点击 ** [设置] **。
- 点击 ** [ SSL ] ** 菜单。
- 配置证书和私钥:
- 把开头是
-----BEGIN PRIVATE KEY-----的代码,粘贴到宝塔的 ** [密钥(KEY)] ** 里。 - 把开头是
-----BEGIN CERTIFICATE-----的代码,粘贴到宝塔的 ** [证书(PEM 格式)] ** 里。
- 把开头是
- 保存之后开启强制 SSL 。
第四步:验收成果
一切就绪,差最后一步验证你的域名有没有使用上 CloudFlare 的 CND ,其实也很简单。
打开itdog网站,进行 ping 测试查看解析的 IP 。
查看解析的 IP 是不是非源站 IP ,而且位置归属地全部显示为
Anycast/cloudflare.com。
到这一步你就完成了 CloudFlare CDN 的部署工作,不需要担心源站泄露。一些基础的防御 CloudFlare 也会帮你挡下来,最主要就是全球加速功能让你的网站访问速度变快。