注册CloudFlare

点击注册按钮,填写邮箱及设置密码,并按照提示验证你的邮箱。

添加站点

1.初次设置,CloudFlare会让你填写你要加速保护的域名,填写你的网站域名即可
2.添加完站点后,CloudFlare会扫描你的域名解析记录,稍等片刻即可。
3.进入下一步,选择Plan那里选择免费(Free)即可。
4.设置DNS域名服务器

设置域名DNS服务器

1.选择 “云产品 > 域名与网站 > 域名管理”,进入域名管理页面。
1
选择你需要修改DNS服务器的域名,点击管理按钮,在DNS服务器项目中点击修改按钮,修改为CloudFlare给你的DNS服务器地址,例如我就是:

rosa.ns.cloudflare.com
 ace.ns.cloudflare.com

2
修改后点击保存即可。

重要提示

DNS服务器修改成功后请删除之前在DNSPOD添加的解析记录,只保留NS记录

CloudFlare设置

后台
选择DNS项
至少需要添加www,和网站主域名。
添加主域名请输入@
根据提示操作即可。

(踩坑)SSL相关配置

选择上部菜单中的SSL/TLS项目,
将SSL/TLS加密模式设为完全(端到端加密)
SSL/TLS

防火墙配置

如果你安装了如下几款防火墙/安全软件:

  • Fail2ban防爆破
  • nginx免费防火墙

请将CloudFlare的IP放行白名单

具体配置

Fail2ban防爆破

127.0.0.1/8
03.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/13
104.24.0.0/14
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22

nginx免费防火墙

[[[173,245,48,0],[173,245,48,20]],[[103,21,244,0],[103,21,244,22]],[[103,22,200,0],[103,22,200,22]],[[103,31,4,0],[103,31,4,22]],[[141,101,64,0],[141,101,64,18]],[[108,162,192,0],[108,162,192,18]],[[190,93,240,0],[190,93,240,20]],[[188,114,96,0],[188,114,96,20]],[[197,234,240,0],[197,234,240,22]],[[198,41,128,0],[198,41,128,17]],[[162,158,0,0],[162,158,0,15]],[[104,16,0,0],[104,16,0,12]],[[172,64,0,0],[172,64,0,13]],[[131,0,72,0],[131,0,72,22]]]

弊与利

由于CloudFlare属于国外服务提供商,因此会在中国访问较慢
Ping检测
但其设置简单,并且提供免费基础的CDN/防御等服务。
所以要看自己的情况进行取舍。

最后修改:2021 年 04 月 29 日 02 : 42 PM
如果你喜欢我的文章,不妨赞赏一下。