将 Cloudflare IP 地址加入白名单

了解如何将 Cloudflare 的 IP 地址加入白名单,以及为何推荐将 Cloudflare 加入白名单。


概述

将您的域名服务器更改为 Cloudflare,将针对 Cloudflare DNS 页面中任何显示橙色云的 DNS 记录通过 Cloudflare 路由流量。 由于 Cloudflare 的反向代理,您的源 Web 服务器将从 Cloudflare IP 地址接收流量。

阻止 Cloudflare 连接或限制其速率,将导致访问者的流量无法到达您的网站。

要避免意外阻止 Cloudflare IP,请确认:

  • 您的源 Web 服务器 iptables 已设置为信任 Cloudflare IP。
  • “不良行为”或 Mod_security 插件已更新为最新版本。
  • 您的 htaccess 文件已将 Cloudflare IP 加入白名单。
  • 所有安全插件(如 WordPress 安全插件)已将 Cloudflare IP 加入白名单。

将 Cloudflare 的 IP 地址加入白名单

要 Cloudflare 将访问者请求发送到您的源 Web 服务器,请在您的源 Web 服务器上将 Cloudflare 的 IP 地址加入白名单。 请联系您的主机提供商或网站管理员,以获取指导。  

另外,请参阅文档,查看使用 .htaccessiptables 允许 IP 地址的演示。  以下示例展示了允许 Cloudflare IP 地址范围的 iptables 规则的格式。  将下方的 $ip 替换为一个 Cloudflare IP 地址范围

针对 IPv4 地址范围:

  iptables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT

针对 IPv6 地址范围:

  ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $ip -j ACCEPT

请查阅 Wordpress 文档,获取在 iThemes Security(以前的 WP Security)中将 Cloudflare IP 加入白名单的相关帮助。 


相关资源

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持