Cloudflare 接入全流程：DNS 代理、HTTPS 与缓存配置

接入前确认#

• 域名在注册商处可以修改 Nameserver（绝大多数都可以）
• 已知域名当前的 DNS 记录（A 记录、CNAME 等），切换后要在 Cloudflare 重新配置

第一步：在 Cloudflare 添加站点#

1. 注册并登录 cloudflare.com
2. 点击右上角 Add a domain，输入你的域名（如 example.com），点击 Continue
3. 套餐选 Free，点击 Continue
4. Cloudflare 自动扫描现有 DNS 记录，核对列表是否完整——如果有遗漏的记录，在此步骤手动补充

第二步：修改 Nameserver#

Cloudflare 会给出两个专属 Nameserver 地址，格式类似：

1
aria.ns.cloudflare.com
2
bob.ns.cloudflare.com

登录你的域名注册商控制台，找到 Nameserver（域名服务器） 设置，替换为 Cloudflare 给出的两个地址。

以 Namecheap 为例：Domain List → Manage → Nameservers，选 Custom DNS，填入上面两个地址。

Nameserver 修改后，全球传播需要几分钟到 24 小时。Cloudflare 控制台会轮询状态，生效后发邮件通知。

1
# 用 dig 验证 Nameserver 是否已切换
2
dig NS example.com
3
# ANSWER SECTION 里应看到 cloudflare.com 的 NS 记录

第三步：DNS 代理模式#

Cloudflare 的 DNS 记录有两种模式，通过记录行右侧的云朵图标区分：

选哪个：

• 网站的 A/CNAME 记录 → 选已代理（橙色），享受 CDN 和防护
• MCP Server、数据库、邮件 MX 记录 → 选仅 DNS（灰色），不能走代理

在 Cloudflare DNS 面板点击云朵图标即可切换。

第四步：强制 HTTPS#

让所有 HTTP 请求自动跳转到 HTTPS。

进入 SSL/TLS → Edge Certificates，开启以下两个开关：

• Always Use HTTPS：HTTP 请求强制 301 跳转到 HTTPS
• Automatic HTTPS Rewrites：把页面里的 HTTP 资源链接自动改为 HTTPS，避免混合内容警告

SSL/TLS 加密模式选择（在 SSL/TLS → Overview）：

源服务器已配好 Let’s Encrypt 证书（参考 VPS 选购与基础配置里的 Nginx + Certbot 步骤），选 Full (Strict)。

第五步：缓存规则#

Cloudflare 默认缓存静态资源（图片、CSS、JS），动态内容（HTML、API 响应）不缓存。

查看当前缓存状态：

1
# 检查响应头，CF-Cache-Status 字段说明缓存状态
2
curl -I https://example.com/
3

4
# CF-Cache-Status 取值：
5
# HIT    - 命中缓存，从 Cloudflare 节点返回
6
# MISS   - 未命中，从源服务器拉取
7
# BYPASS - 绕过缓存
8
# EXPIRED - 缓存已过期

清除缓存：

在 Cloudflare 控制台 Caching → Configuration → Purge Cache，可以清除全站或指定 URL 的缓存。

文档站（Mintlify 托管）不需要手动配置缓存规则，Cloudflare 的默认策略已够用。

第六步：Page Rules 基础配置#

Page Rules 对特定 URL 模式应用不同规则。免费套餐有 3 条 Page Rules。

常用配置：把带 www 的 URL 301 重定向到根域名：

1. 进入 Rules → Page Rules，点击 Create Page Rule
2. URL 填 www.example.com/*
3. Setting 选 Forwarding URL，状态码选 301 - Permanent Redirect
4. Destination URL 填 https://example.com/$1
5. 保存并开启

1
# 验证重定向是否生效
2
curl -I https://www.example.com
3
# 应看到 301 响应和 Location: https://example.com/

常见问题#