cloudflare使用教程，国外最好的免费cdn

cloudflare是国外最好的免费ＣＤＮ，可以给网站使用dns,https和防火墙，可以有效的给网站做防护，防止网站被攻击。今天，我就给大家说下cloudflare最新的使用教程。

对于cloudflare的使用教程，可以说，网上能找到很多。

可是，我虽然看了好多教程，还是有好多不会的。

即使操作了，也感觉没有做对。

虽然说，这些教程确实是管用的，可是，对于现在来说，有些不适用了。

就比如以前的cloudflare网站都是英文版的，现在有中文版了，对于我这种只想照抄的有的却不会弄了。

而我，在这几天操作的过程中，我发现有些方法对于现在不适用了。

今天，邵连虎就给大家做一个cloudflare最新的使用教程，把我在使用cloudflare的过程中，遇到的问题，以及怎么解决的都给大家说下：

一，ＤＮＳ设置

１，大家在cloudflare网站使用邮箱注册一个帐号，然后输入你的不带ＷＷＷ的域名接入，如下图：

２，然后计划，我们选择第一个免费的就可以，当然，如果你需要，付费的也是可以的，肯定也更好一些，如下图：

３，然后更新域名ＤＮＳ,你在哪注册的域名，就到那个平台，点击管理，更新ＤＮＳ，把你原来的，改成cloudflare给你的名称，如下图：

4，然后点击上面的ＤＮＳ，然后点击添加记录，给网站添加记录，如下图：

5，至于这个添加记录，开始的时候我不会弄，不知道是什么意思。后来才知道，原来就是域名解析一个意思，添加一个ＷＷＷ的，一个不带ＷＷＷ的，解析到你的服务器ＩＰ就可以了，如下图：

到这我们的网站的 ＤＮＳ就弄好，这里要注意的是，更改域名ＤＮＳ需要几个小时，甚至更长的时间才可以生效，我们耐心等就可以了。

二，ＳＳＬ设置

对于cloudflare有ＳＳＬ有几种方式，大家看下下面的图片。

第一种是关闭，不安全。

第二种是灵活，一般选择这个的比较多

第三种，端到端的，不过推荐第４种。

第四种，是最安全的一种方式了。如果要给网站加上ＨＴＴＰＳ是一定要弄这个的，而且是最安全的。可是，对于新手来说是不会弄的，我用几天的时间才给弄好。

１，大家先点击上面的ＳＳＬ，然后点击第４种选择，如下图：

２，然后点击源服务器，创建证书，私钥类型RSA，下面的时间我们改为15年，如下图：

这时候，我们能看到二段代码，一段是证书代码，一段是ＫＥＹ代码。

我们把证书代码保存到一个文件，文件命名为你的域名以shaolianhu.com.pem结尾就行。另一个以shaolianhu.com.key结尾的文件就可以。

如果空间后台有设置的，直接复制代码过去粘贴就可以了。如果没有的，得自己弄文件上传。

如果你是ＷＤＣＰ面板，直接在后台上传，然后点击网站，开启ssl，开放443端口，再重启wep就可以了。如果重启后网站打不开，是因为你的ＰＨＰ没有开启，重新开启下就可以了。

而且在网上许多cloudflare教程中，都是需要添加代码才可以的。我按着教程操作都没有弄好。这样操作后，文件中自动添加了那些代码。

三，防火墙设置

对于cloudflare防火墙我看到网上有２种方法：

第一种方法：

１，我们打开上面的防火墙，然后点击防火墙规则，再点击右边的创建防火墙规则，如下图：

２，然后我们写个　坏ＩＰ验证码　名称，再点击威胁分类，大于或等于　２，再加一个ＡＮＤ，添加上合法机器人爬虫，最后选择质询(captcha)，如下图：

意思就是，只要ip的bad评分值等于或者大于2，就启动验证码！

两个条目合起来就是，当ip的坏蛋值达到2分以上，并且不属于已知的爬虫，将使用验证码拦截访问。

第二种方法：

再创建一条防火墙规则，规则屏蔽境外ＩＰ访问，选择国家/地区，不等于，china，最后选择阻止，如下图：

四，缓存设置

我用了cloudflare之后，发现网站打开速度变慢了。

我以为，cloudflare是国外的，访问肯定会慢。

其实，只要设置了缓存功能，网站速度就会快多了。方法如下：

１，点击页面规则，再点击创建页面规则，如下图：

２，输入你的域名带上*号，缓存级别，绕过，然后保存，如下图：

３，再点击上面的缓存，再点击清除所有内容，过一会应该就生效了，而且网站打开速度明显快了一些，如下图：

五，质询时长设置

我们设置了防火墙之后，会发现有些质询通过了，还是安全级别的。

打开防火墙，在防火墙规则，设置右边，其实还有一个设置，打开。

这里有一个质询通过期，这里可以设置为５分钟，如下图：

这个功能，应该是质询成功的话，会再一次发起质询，更安全一些。

而且，这里还有一个安全级别设置。

如果网站被攻击，可以设置高一些，如果没有，可以关闭，否则影响用户访问网站。

下面是pc6a网站分享的方法：

1、找到CF的防火墙 - 设置 - 质询通过期
指定访问者（已成功完成 Captcha 或 JavaScript 质询）可以访问您的网站的时长。当配置的超时过期时，网站将向访问者发出新的质询。质询通过期不适用于速率限制，除非将速率限制配置为发出质询。

设定为5分钟。免费版最高只能设置5分钟。要是可以我都想设置成1分钟。

2、关掉Privacy Pass 支持
Privacy Pass 是由 Privacy Pass 团队开发的一个浏览器扩展，用于改善访问者的浏览体验。启用 Privacy Pass 将减少向访问者显示的 CAPTCHA。
Privacy Pass 处于关闭状态。访问者将无法使用该插件来阻止向您的站点显示 CAPTCHA。

3、拉黑IP
防火墙 - 工具 添加IP黑名单，规则为质询。这样该IP每次访问就会发起验证码校验。为了避免误屏蔽。建议选用质询，而不是阻止。

对于cloudflare，网站有很多使用的教程。不过，都是英文的。如果大家不放心，怕弄错，可以找一些教程，把cloudflare网站换成英文版，对照一样看是否设置对了。

这样设置好之后，我们的网站就安全多了。

不过，提醒大家一点，如果你的网站已经被攻击了，需要换一个服务器或空间再用cloudflare,这一点一定要记住。

邵连虎使用cloudflare有几天的时间了，缺点就是像大家所说的，网站打开速度慢多了。

而且，有的建议用国内的ＣＤＮ，不过，我还没有用过，先用着吧，以后到时换国内的ＣＤＮ用试下。不过，对于cloudflare许多人是比较看好的，所以，为了网站安全你可以试下。

其他教程

cloudflare优化访问速度https://www.ba74.com/589.html

来源：邵连虎博客（想手机副业，联系微信：tianhu22 QQ群828616109（有好项目介绍给我），转载请保留出处和链接！

本文链接：http://www.shaolianhu.com/2451.html