下面是使用 Cloudflare 最关键、最实用的注意事项,新手照着避坑就行。
一、域名与 DNS 注意事项
- 必须把域名 NS 改成 Cloudflare 提供的
不改 NS = 没接入 CF,等于白设置。
- 刚改 NS 可能要等 1–24 小时全球生效
期间可能出现间歇性打不开。
- DNS 记录里,小云朵变橙色才是开启 CF 代理
- 橙色云朵:走 CF 加速、隐藏真实 IP
- 灰色云朵:只做 DNS,不走代理
二、真实服务器 IP 安全(非常重要)
- 接入 CF 后,绝对不要泄露源站 VPS IP
一旦泄露,别人可以直接打你的服务器,CF 等于没用。
- 不要用域名解析以外的方式暴露 IP
例如:邮件服务器、图片外链、子域名没开 CF 等。
- VPS 防火墙只允许 Cloudflare IP 访问 80/443
能彻底防止直接访问源站,最安全。
三、SSL / HTTPS 配置
- SSL 模式推荐选择:灵活(Flexible)或 严格(Full)
- 新手:Flexible 最简单
- 源站有证书:Full / Strict 更安全
- 不要一直用 “Off”,会出现很多奇怪问题
- 开启 “自动 HTTPS 重写”,避免混合内容报错
四、缓存相关注意事项
- CF 默认不缓存 HTML 网页,只缓存静态文件
想缓存页面需要在规则里手动设置。
- 登录后台的页面千万别缓存
如 WordPress 的
/wp-admin/,必须设为缓存绕过。 - 缓存不生效时
- 开开发者模式测试
- 清除 CF 缓存
- 检查页面响应头
cf-cache-status
五、防火墙与访问规则
- 开启 “托管规则集” 基本防护,能挡大部分扫描、爆破。
- 国家 / 地区封禁可以大幅降低攻击。
- 不要把自己 IP 拉黑,否则你自己进不去网站。
- ** 速率限制(Rate Limiting)** 能有效防 CC 攻击。
六、共享 VPS / 虚拟主机 特别注意
- 共享主机容易出现 520、521、522 错误
多半是源站太卡、IP 被挤爆、防火墙拦截 CF IP。
- 不要开极高安全等级,否则正常访客也会被挡。
- ** 开启 “伪静态”“自动压缩”** 能明显提速。
七、常见错误码快速记
- 502 / 520 / 521 / 522:源站挂了、太卡、防火墙拦截 CF
- 1020:防火墙规则太严把你拦截
- 524:PHP 执行超时,源站性能差
- SSL 错误:加密模式设置不对
八、最容易踩的坑
- 刚接入 CF,邮箱服务突然不能用
→ MX 记录必须设为灰色云朵
- 网站后台无法登录、无限跳转
→ 缓存了后台,设置页面规则绕过
- 打开特别慢
→ 节点选自动或新加坡、香港
- 网站内容不更新
→ 清 CF 缓存 + 浏览器缓存
