Cloudflare是一家全球知名的網路基礎設施公司,最核心的產品是一套集CDN加速、網路安全和智慧DNS於一體的服務平台。它透過分佈在全球的伺服器網絡,將網站的靜態內容快取到離訪客最近的節點,讓用戶無論身處何地都能以更低延遲、更快速度訪問網站,有效改善海外訪問體驗和行動端加載速度。
同時,Cloudflare具備強大的DDoS攻擊防護能力及Web應用防火牆,可自動辨識並攔截惡意流量,大幅降低因攻擊導致的網站宕機或資料外洩風險,保障網站安全穩定運作。
除了速度和安全優勢,Cloudflare也提供DNS解析、進階快取管理、免費SSL憑證、Bot管理等功能,幫助網站更容易通過Google等搜尋引擎的安全與效能評估,進而提升SEO表現。
最重要的是,Cloudflare的入門級服務對大多數中小網站完全免費,業內戲稱“大善人”、“賽博活佛”,可以說Cloudflare渾身是寶啊。開通和配置過程也非常簡單——只要在網域註冊商後台將網域DNS伺服器切換到Cloudflare,然後在Cloudflare面板中設定解析記錄指向你的主機IP即可。
Cloudflare適合誰使用?對於面向海外市場的外貿站點,無論是ToB或ToC站點,Cloudflare都是非常推薦的CDN 解決方案。
本Cloudflare教學將帶你們使用Cloudflare的網域解析功能以及接取免費CDN,現在就讓我們開始吧!
註冊Cloudflare帳號並新增站點
訪問Cloudflare網站,註冊一個Cloudflare帳號。如果你已經有帳號,那麼直接登入即可。
登入後台,在帳號主頁中,我們點擊“新增網域”來新增我們的網站:
然後輸入我們的根域名,選擇“快速掃描DNS記錄”,讓Cloudflare自動掃描我們的DNS記錄即可。
點選“繼續”後選擇我們的計劃,這裡選擇免費的計劃即可。
在Cloudflare中新增DNS記錄
我們在上一個步驟新增網站中選擇了“快速掃描DNS記錄”,Cloudflare會幫我們自動掃描網域現有的DNS記錄。因為當我們的網域剛註冊時,預設DNS 記錄一般都是指向網域註冊商的伺服器,這些預設記錄可以全部刪除。
刪掉之後我們再單獨加入兩個DNS記錄:@和www
- @ 代表主域名,如@ 就表示ecomools.com。這筆記錄新增A 記錄,指向我們的伺服器公網IP。
- www 代表有www. 字首的網域(如www.ecomools.com)。這條記錄加入CNAME 記錄,指向主域名(也就是ecomools.com)。
這樣設定後,無論使用者造訪ecomools.com 或www.ecomools.com,都能正確跳到我的伺服器和網站內容。像下圖這樣:
我們可以看到這兩張A記錄旁邊都有一朵橘色的雲,寫著「已代理」。表示已經開啟了CDN,Cloudflare會幫忙我們加速保護流量。
新增完這兩筆記錄以後,點選“繼續前往激活”進入到以下介面。這是Cloudflare提供給我們的名稱伺服器(也稱為網域伺服器)。我們後續需要在網域註冊商中將網域伺服器改為Cloudflare的。
將網域DNS伺服器切換到Cloudflare
接下來,我們需要在網域供應商中將網域DNS伺服器切換到Cloudflare。我們這裡以NameCheap為範例:
找到我們的域名,點擊「Manage」按鈕。
然後找到「NAMESERVERS」選項卡,開啟下拉框,選擇「Custom DNS」。
然後設定為Cloudflare提供給我們的網域伺服器。
點選「√」儲存後,通常等待十分鐘左右,DNS 解析就會自動生效。
好,這樣就完事了,我們的網站就已經成功接入Cloudflare了。
我們不僅成功連接了Cloudflare,獲得了額外的網站安全性和CDN 加速保護。
但是可能你立刻去造訪網域的話還是沒那麼快能夠看到我們的網站。因為我們做的DNS設定修改,這個變化不是立刻全世界都能看到。網路的每個角落都有無數個DNS伺服器,它們會「快取」之前的解析結果。
這些快取需要一段時間才會刷新,刷新完後,別人造訪你的網站時才會用到最新的DNS設定。通常是10分鐘左右就能夠看到更新後的結果,絕大多數情況下在2-8小時內就能全球生效。我們可以透過該網站查詢我們的DNS是否已經更新。
以後如果更換主機,那我們只需要在Cloudflare裡面修改即可,不需要去到網域註冊商去更改主機IP。但是續約還是需要去網域註冊商去註冊。
使用Cloudflare CDN的潛在風險
1. 對於中國大陸用戶來說是“負優化”
Cloudflare 並未在中國大陸部署邊緣節點,其節點多數位於香港、日本、新加坡、美國等。如果你的伺服器在海外,你接入了Cloudflare,中國大陸用戶造訪網站時繞路嚴重,速度反而會更慢;甚至某些業者(如行動、電信)可能會與Cloudflare 的網路連線不穩定,出現丟包或載入失敗。所以Cloudflare比較適合出口外貿站,但不適合面向大陸使用者的站點。
2. 可能會出現「重定向次過多」的情況
如果網站和Cloudflare的配置不當,那麼就有可能會出現重定向次過多「ERR_TOO_MANY_REDIRECTS」的情況。
這是由於Cloudflare 預設SSL 模式為“靈活(Flexible)”,而你的網站本身已經啟用了SSL(如Let's Encrypt 憑證),並設定了HTTP 自動跳到HTTPS。此時會發生以下邏輯循環:
- 訪客造訪http://yourdomain.com;
- Cloudflare 與使用者之間使用HTTPS(表現看似加密);
- Cloudflare 與來源站之間使用HTTP(因Flexible 模式);
- 但你的源站又強制把HTTP 跳到HTTPS;
- Cloudflare 收到HTTPS 請求後仍以HTTP 存取;
- 又被跳到HTTPS,形成死循環。
- 最終導致瀏覽器報錯:重定向次數過多(ERR_TOO_MANY_REDIRECTS)。
解決方法也很簡單:只要將Cloudflare 中的SSL 模式從【靈活(Flexible)】改為【完全(Full)】或【完全(嚴格)(Full Strict)】即可。