Cloudflare是一个用户量很大、使用范围很广、技术能力很强的互联网服务商。它想做的大概是“帮助构建更好的互联网”这种愿景,业务体系比较庞杂。如果你有较长时间的Cloudflare使用经验,你就会发现Cloudflare的后台经常发生变化——这其实是因为Cloudflare经常会搞出很多新东西,所以有些功能发生了合并/变化。由于这种特性,认识Cloudflare最好的方式就是多点点,仔细看备注/说明书,从而推测某个业务的功能。

对于个人用户而言,主要是域名解析服务(DNS)、CDN云服务、网络安全等,少数人还会用到Cloudflare Workers这种自定义服务。其实我只是个免费的Cloudflare用户,很多付费功能都没有用过。另外,我偶然发现Cloudflare的电子邮件功能挺好的,大家可以试试!

1.注册帐号

我们可以在这里注册/登陆Cloudflare帐户:https://dash.cloudflare.com/login 。关于帐户/密码的管理,个人建议使用bitwarden这类密码管理工具来管理,这种方式比浏览器管理更加专业、拓展性更强。

2.主页

主页会展示你的域名。很多操作,包括DNS、CDN等,都是点进去特定的域名里进行额外设置的:
详细介绍介绍Cloudflare和常用配置教程 第5张插图

3.域名注册

如果你使用Cloudflare托管域名,并且是在比较正式的场合里使用该域名,你最好直接在Cloudflare上购买域名。虽然从其它地方转过来也不是不行,但这样续费就比较麻烦,对长期维护并不利。对于中国大陆的用户而言,购买Cloudflare服务需要办理一张VISA信用卡。据说现在办理借记卡/信用卡的难度很大,各种审核十分麻烦;不过一般情况下应该是可以成功申请的!
详细介绍介绍Cloudflare和常用配置教程 第6张插图

另外,如果你的域名特别重要,建议打开该域名的自动续订:
详细介绍介绍Cloudflare和常用配置教程 第7张插图

4.Workers

Cloudflare的Workers功能是挺好用的,但我也不太常用;一般都是看别人的教程自己设置的。
详细介绍介绍Cloudflare和常用配置教程 第8张插图

5.特定域名

我们点击某个网站即可进入它的管理后台:
详细介绍介绍Cloudflare和常用配置教程 第5张插图

6.概述

这个概述页面就已经有了很多常用的功能,比如清除缓存、DNS设置、Under Attack模式和开发模式。

如果我博客网站有一些静态资源更新了,我就会清一下缓存看看是否生效。Cloudflare可以选只清除某些路径或某些文件,还是很人性化的。使用开发模式应该可以达到类似效果。开发模式对于测试网站新设置时是很实用的,比如更改某些CSS/JS。不过我也不太常用这个功能。

当有人攻击你的网站(比如DDoS)时,打开Under Attack模式这个选项后,Cloudflare会利用一些方法确认你的访客是不是robots,从而进一步减少源站压力。很多网站为了增加安全性,都会使用Cloudflare的JS质询。根据我的经验,我的博客一般都是暴力破解后台的攻击,这种大部分都是依赖Wordfence搞定,很少遭遇DDoS。
详细介绍介绍Cloudflare和常用配置教程 第10张插图

7.数据分析

有很多网站相关的数据分析。看看就行,不用自己设置。我平时都很少看。

8.DNS

这里应该是大家最熟悉的页面了,即域名解析服务(DNS):
详细介绍介绍Cloudflare和常用配置教程 第11张插图

对于约大多数域名——IP的相关操作,都是添加一条A记录:
详细介绍介绍Cloudflare和常用配置教程 第12张插图

对于使用CDN的小伙伴来说,CNAME也是一种比较常用的记录类型;一般CDN服务商会教你怎么用的,这里我不多做解释。

值得一提的是,虽然Cloudflare的CDN可以增强对源站IP的隐藏和保护,但对于中国大陆的用户来说,其分配的Cloudflare泛播IP往往是比较鸡肋的,延时较高,速度一般。在远古时侯,Cloudflare Partner服务还可以使用,那时候免费用户都可以白嫖到不错的Cloudflare泛播IP。现在这类功能似乎已经是付费功能了:
详细介绍介绍Cloudflare和常用配置教程 第13张插图详细介绍介绍Cloudflare和常用配置教程 第14张插图

9.电子邮件

电子邮件对国内小伙伴(特别是不从事科研工作)来说是一种比较冷门的沟通方式。但许多国外正式场合里,邮件沟通是比较常用的。Cloudflare的电子邮件路由功能看上去不错:
详细介绍介绍Cloudflare和常用配置教程 第15张插图

假设我在N个场景需要用到邮件,其中之一就是科研相关的邮件都希望用A邮箱处理。我的常用私人邮箱是B,但我并不想别人知道B;或者说,我希望在邮箱B里设置规则,使得来自A邮箱的邮件得到额外重视(比如进行加星标、自动已读/归档、自动分类等操作)。在这里,我们可以轻松实现A→B无缝路由。下面我举个例子示范如何添加一个A→B的连接。

比如,我专门科研工作创建一个A邮箱:research@pengqi.club。这里的pengqi.club就是我的根域名。我将A邮箱关联到我的私人邮箱B:
详细介绍介绍Cloudflare和常用配置教程 第16张插图

点击保存。第一次添加时它会发一个标题为[Cloudflare]:验证电子邮件路由地址的验证邮件到B邮箱中,点击验证即可:
详细介绍介绍Cloudflare和常用配置教程 第17张插图

以后再次添加新的A邮箱地址,该验证不需要重要进行。

回到Cloudflare电子邮箱路由的界面,点击那个一键启动的按钮,即可自动添加对应DNS记录并启动,不需要额外操作:
详细介绍介绍Cloudflare和常用配置教程 第18张插图

成功后如下图所示:
详细介绍介绍Cloudflare和常用配置教程 第19张插图

以后,当我在科研相关的场景时(比如投稿和发表论文),我就可以使用research@pengqi.club邮箱而不是B邮箱。这种方式很容易推广到N个场景,比如招聘、教学、博客等。一来对目标邮箱进行了保护;二来邮件规则设置更加差异化;三来使用个人专用邮箱的逼格也更高一些 (ฅ´ω`ฅ)

10.SSL/TLS

如果你在VPS上使用自签名证书(比如Nginx Proxy Manager),一般要选择完全:
详细介绍介绍Cloudflare和常用配置教程 第20张插图

否则容易出现ERR_TOO_MANY_REDIRECTS(重定向)的报错。

打开SSL/TLS建议程序,以实现对访客数据的最大保护:
详细介绍介绍Cloudflare和常用配置教程 第21张插图

边缘证书的相关设置如下。它的说明挺易懂的,自己看着选即可。其中的HSTS似乎与Nextcloud的警告有关,不过一般我都是直接更改Nextcloud的config.php而不是在这里更改:
详细介绍介绍Cloudflare和常用配置教程 第22张插图

11.安全

很多和安全防护有关的设置,比如质询、DDoS。我也没怎么特别设置,以后遇到相关的问题时再见招拆招。这是多提一句,小网站一般是较少被DDoS攻击的,毕竟调用流量来持续攻击也是一种比较昂贵的成本。不得不承认,在互联网中过于透明也是一种保护方式 (ฅ´ω`ฅ)

12.速度

最近这里多了一个Beta功能——速度测试。不过,我觉得Cloudflare只是想借机向用户推荐他们的付费功能而已 ヾ(≧∇≦*)ゝ 至于网站速度的影响因素甚多,其中与访客的网络环境不无关系,这些测速结果并不十分可靠。强行用Cloudflare的服务也不一定会带来更高的速度性能提升。

依我之见,在中国大陆,提升网站速度的最好方法就是老老实实备案、买国内VPS、用国内CDN。在海外,针对中国大陆的提速方案一般都贵得离谱。
详细介绍介绍Cloudflare和常用配置教程 第23张插图

如果你像我一样使用WordPress建站,Cloudflare有针对WordPress平台的速度优化。目前暂时是付费功能,日后有机会可以试试看:
详细介绍介绍Cloudflare和常用配置教程 第24张插图

建博客选WordPress这种大平台是有好处的,用户群体庞大,开发者的支持自然就会更好。

13.缓存

在缓存——配置里,建议大家打开Always Online™。源服务器不可用时,Always Online™仍能让访问者网站。
详细介绍介绍Cloudflare和常用配置教程 第25张插图

另外,Tiered Cache也建议打开(虽然不知道用处有多大):
详细介绍介绍Cloudflare和常用配置教程 第26张插图

小结

Cloudflare的功能还有很多,不过我也没怎么设置过,故不作推荐。它还挺复杂的,一下子也说不完道不清。以后有什么新发现再来更新吧!