Cloudflare赛博慈善家:免费DNS + SSL + DDoS防护申请教程(无需信用卡)
Cloudflare提供的入门级服务对大多数中小网站完全免费,你甚至不需要绑定信用卡,只需要一个邮箱就能开搞。
本文会带你一步步注册Cloudflare、把域名交给它托管、配置免费SSL证书,并打开DDoS防护。整套操作下来,网站的安全性会有质的提升,还能顺便白嫖CDN加速。
1. Cloudflare免费版到底能嫖到啥?
注册免费版套餐(Free Plan),你将立即解锁以下核心功能:
- 全球最大免费DNS:不限请求量,支持各种记录类型,解析生效极快。
- 共享通用SSL证书:自动为你的域名签发SSL证书,一键开启HTTPS,告别“不安全”警告。
- 基础DDoS防护:无限流量的DDoS攻击缓解,利用Cloudflare全球网络清洗恶意流量。
- 全球CDN加速:缓存你的静态资源,加速全球访问。
- 源站IP隐藏:开启代理后,访客看到的是Cloudflare的IP,攻击者无法直接扫描到你服务器的真实IP。
2. 准备工作
- 一个邮箱:QQ邮箱、Gmail均可,完全免费。
- 一个域名:如果你还没有域名,可以去Spaceship等平台购买一个便宜的顶级域名(支持支付宝),或者白嫖
us.kg这类二级域名。
3. 申请与配置全流程
3.1 注册Cloudflare并添加站点
- 打开Cloudflare官网,用你的邮箱注册一个账号。
- 登录后,点击首页的“添加域”或“Add a Site”按钮。
- 在弹出的输入框中输入你的域名,然后点击“添加站点”。
- 选择免费计划(Free Plan),点击“继续”。
3.2 配置DNS记录
Cloudflare会自动扫描你域名原有的DNS记录。检查一遍,确保A记录指向你服务器的正确IP,CNAME等其他记录也准确无误。
如果你有邮件服务,确保MX记录被正确保留。
3.3 更改域名服务器(NS记录)
这是最关键的一步,让Cloudflare接管你的DNS解析:
- 在Cloudflare控制台,它会给你两条新的Nameserver地址,格式类似
grant.cloudflare.com。 - 登录你的域名注册商(阿里云、腾讯云、GoDaddy等)的控制台,找到域名的DNS管理页面。
- 将原来的Nameserver地址删除,替换成Cloudflare提供的那两条。
- 保存设置。
DNS全球生效通常需要几分钟到几小时。生效后,域名状态会从“待处理”变为“已激活”。
3.4 配置免费SSL证书
Cloudflare的免费版提供两种SSL证书:
-
边缘证书:访客浏览器到Cloudflare边缘节点的加密。你不需要做任何操作,Cloudflare会自动颁发并续期免费的共享SSL证书。为了达到最佳安全性,建议在“SSL/TLS”设置中将加密模式选择为“完全(严格)”(Full (strict))。
-
源站证书(15年有效期):用于Cloudflare边缘节点到你的源服务器之间的加密。这是一个长达15年的通配符证书,一次配置一劳永逸。
- 进入“SSL/TLS” → “源站证书” → “创建证书”。
- 保持默认选项(包括15年有效期),点击“创建”。
- 复制显示的“源站证书”和“私钥”两块内容,保存到你的服务器上,并在你的Web服务器(如Nginx、Apache、Caddy)中配置好。
3.5 开启DDoS防护
接入Cloudflare后,DDoS防护是默认自动开启的,不用做额外配置。
如果网站遭遇大规模攻击,可以临时开启“我受到攻击模式”进行紧急缓解。路径在:仪表盘 → “安全性” → “设置” → 将安全级别调整为“我受到攻击”。
3.6 可选:配置安全规则和防火墙
可以设置防火墙规则,让网站更稳:
- 拦截海外流量:如果你的网站只面向国内用户,可以创建规则拦截所有非中国大陆的IP。
- 封禁恶意爬虫:针对User-Agent包含
curl、python等特征的请求进行拦截。 - 绕过人机验证:如果你的网站有API接口,建议添加一条例外规则(路径:安全性 → WAF → 创建规则),让API域名跳过“我受到攻击”模式下的人机验证挑战。
4. 其他免(白)费(嫖)服务
除了基础功能,Cloudflare的免费套餐还包含了下面这些能极大提升开发效率的“隐藏福利”:
- Cloudflare Tunnel(内网穿透):无需开放公网端口和配置复杂的防火墙,就能将本地服务安全地暴露到公网。
- Cloudflare Pages(静态网站托管):与GitHub集成,代码推送后自动构建和部署,支持自定义域名。
- Cloudflare Workers(边缘计算):让你在全球边缘节点上运行JavaScript或Python代码,免费套餐每天包含10万次请求。
- Cloudflare R2(对象存储):提供10GB的免费存储空间,且出站流量不收费,非常适合当图床使用。
- Email Routing(邮件路由):创建自定义域名邮箱,将所有收到的邮件转发到你的个人邮箱,支持Catch-all和最多200个自定义地址。
5. 常见问题与避坑
| 问题 | 解决方法 |
|---|---|
| 修改NS后网站打不开 | NS记录全球生效需要等待(最多24-48小时);可以检查服务器的安全组或防火墙是否拦截了Cloudflare的官方IP节点。 |
| SSL证书状态一直是“待处理” | 检查域名注册商处是否配置了CAA记录。如果没有,可以添加一条CAA记录,值为0 issue "cloudflare.com"。 |
| 网站出现“重定向次数过多” | 检查源站服务器和Cloudflare的SSL/TLS加密模式。建议将Cloudflare的SSL/TLS加密模式设为“完全(严格)”,同时在源站服务器配置好源站证书。 |
| 国内访问反而变慢了 | Cloudflare免费版没有中国大陆节点,如果你的服务器本身在国内,开启CDN可能减速。可以考虑分线路解析,仅对海外流量启用CDN。 |
| 无法绑定信用卡? | 不需要!Cloudflare免费套餐完全不需要绑定任何支付方式。 |
Cloudflare算是目前互联网上为数不多的一直保持高质量免费服务的良心大厂了,从基础解析到全球加速,再到边缘计算,为普通开发者和中小站长省下了一大笔钱。希望这份教程能帮你顺利入门。如果你已经成功配置好了,可以试试它的Pages功能,把你的个人博客或静态网站直接免费托管上去
如果这篇文章对你有帮助,欢迎分享给更多人!
部分信息可能已经过时