你这是什么垃圾浏览器,这都不能显示(╯‵□′)╯︵┻━┻

Cloudflare 免费版设置笔记

Author Avatar
猪蹄宝宝 2019-07-05
  • 在其它设备中阅读本文章

图片
首先当然是到这里(https://www.cloudflare.com)来登录/注册。注册很简单,一个邮箱就行了。然后他会给你发一封确认邮件,确认完成即可进行配置。
然后会提示你输入你的域名,这时输入不带子域名的域名即可,如我的是gadfly.vip,然后点击add site即可,它会自动扫描你已经存在的 DNS 解析记录,不过有可能解析不全。接下来它会让你把你的 DNS 服务器改成他给你提供的。每个人的 DNS 服务器不一定一样,按照网页上给你提供的去修改即可。

点击上面的 DNS 标签后即可打开这个页面

图片
其中橙黄色的云朵表示使用 CDN,灰色的表示不使用。Cloudflare 不支持在根域名下同时绑定 MX 记录和 A 记录,配置时需要注意。

Crypto 标签中的设置用于配置 SSL 相关内容

图片
Cloudflare 提供了三种 SSL 模式

  • Flexible - 用户至 Cloudflare 为 HTTPS 加密传输,Cloudflare 至服务器为 HTTP 传输
  • Full - 两端均为 HTTPS 加密传输,服务器端可以使用自己签名的证书
  • Full(Strict)- 两端均为 HTTPS 加密传输,且服务器端必须使用可信任的证书

图片
origin certificates 可以通过 cloudflare 生成一份可信任的 SSL 证书并下载,可以安装到服务器上。
Always Use HTTPS 用于强制 HTTPS 访问。
HSTS 是告诉浏览器网站只通过 HTTPS 访问,防止有攻击者拦截用户通过 HTTP 访问的请求。个人觉得开启会更好。
图片
这些全开着就完事了,最小 TLS 版本建议低一点,要不然垃圾浏览器就打不开了。
图片
TLS1.3 开着,自动 HTTPS 重写是把你网页上的 http 链接全都转成 https,如果你网站上有些资源没法走 https 的话,那还是别开了

Speed 里这些都开着吧

图片
图片
图片