Cloudflare CDN 加速设置 (2025) - 免费提升全球访问速度

1. 访问 cloudflare.com 注册账号。
2. 点击 Add a site，输入你的域名（如 example.com）。
3. 选择 Free 计划（土豪可以选 Pro）。
4. Cloudflare 会自动扫描你现有的 DNS 记录，确认无误后继续。
5. 关键步骤：去你的域名注册商（如 Namesilo、GoDaddy）处，将域名的 Nameservers 改成 Cloudflare 提供的两个地址（如 xxxx.ns.cloudflare.com）。
6. 等待 DNS 生效（通常几分钟到 24 小时不等）。生效后，Cloudflare 后台会显示 Active。

在 Cloudflare DNS 设置页面，你会看到每条 A/CNAME 记录旁边有一个橙色或灰色的“云朵”图标。

• 橙色云朵 (Proxied)：流量会经过 Cloudflare 的全球网络，享受 CDN 加速、DDoS 防护和 SSL。推荐开启。
• 灰色云朵 (DNS Only)：Cloudflare 仅作为 DNS 解析器，不提供任何加速或防护。

注意：邮件相关的记录（MX 记录）必须保持灰色，否则邮件会无法正常收发。

这是新手最容易踩坑的地方。进入 SSL/TLS > Overview，你会看到 4 种加密模式：

如何开启 Full (Strict)? 你的 VPS 源站必须安装一张有效的 SSL 证书。最简单的方式：

1. 在 Cloudflare 后台进入 SSL/TLS > Origin Server。
2. 点击 Create Certificate，生成一张 Cloudflare Origin CA 证书（有效期可选 15 年）。
3. 将证书和私钥复制到你的 VPS 上，并在 Nginx/Apache 中配置使用它。

完成后，将模式切换为 Full (Strict)。

进入 Caching > Configuration：

• Caching Level：设为 Standard（默认）。
• Browser Cache TTL：建议设为 1 month，让回头客不用重复下载 CSS/JS/图片。
• Always Online：打开它！当你的 VPS 宕机时，Cloudflare 会展示缓存的静态页面，避免用户看到 502 错误。

进入 Speed > Optimization，开启以下功能：

• Auto Minify：压缩 HTML/CSS/JS 中的多余空格和注释。
• Brotli：比 Gzip 更强的压缩算法，减少传输体积。
• Early Hints (103)：在服务器返回完整 HTML 之前，就先告诉浏览器可以预加载哪些资源。

即使开启了 Cloudflare，有心人依然可能通过历史 DNS 记录或邮件头找到你的真实 VPS IP，从而绕过 Cloudflare 直接攻击你。

解决方案：Cloudflare Tunnel (原 Argo Tunnel) 这是一个更安全的方案：你在 VPS 上运行一个叫 cloudflared 的小程序，它会主动连接到 Cloudflare 的网络，从而完全隐藏你的源站 IP。

设置参考官方文档：Cloudflare Tunnel | Cloudflare Docs

Cloudflare 的免费版已经足够强大，能让你的 VPS 网站在全球范围内提速数倍，同时还能获得免费的 DDoS 防护和 HTTPS 证书。花 15 分钟完成本文的配置，就能让你的网站体验媲美百万投入的企业级方案。

Pro Tip: 如果你发现配置后速度反而变慢（尤其在国内），可能是因为 Cloudflare 免费版在中国大陆没有节点。此时可以考虑使用 CNAME 接入方式，或者 DNSPod 配合 Cloudflare 做分区解析，国内用户直连源站，海外用户走 CDN。