第 4 步:面向所有 Cloudflare 用户的推荐初始步骤

欢迎来到 Cloudflare!您正在顺利前往更快、更安全的网站。本文介绍了帮助您充分利用 Cloudflare 所需的初始配置。


任务 1:将 Cloudflare 的 IP 地址加入白名单

一旦您将您的域名服务器更改为 Cloudflare ,网络流量将通过 Cloudflare 的网络进行传送。太棒了!这意味着您的 Web 服务器会看到很多通过 Cloudflare 代理的流量,为了让所有这些流量对服务器进行访问,您需要确保在您的源服务器上将 Cloudflare IP 加入白名单且不以任何方式限制速率(可向主机提供商咨询)。我们有一个包含所有 Cloudflare IP 的页面。


任务 2:检查您的性能设置

创建账户并添加网站后,您可以在 Cloudflare 控制面板顶部导航菜单旁的Speed应用和Caching应用中自定义您的性能设置。在那里,您可以根据您的性能需求管理您的设置。

要了解详情,请查看 Cloudflare 帮助中心SpeedCaching部分。

如果启用 Cloudflare 后,您看到网站的某些部分发生位置变化或者消失,请尝试禁用 RocketLoaderAuto-Minify


任务 3:检查您的安全性设置

您选择的安全级别决定了哪些访问者将看到质询Challenge页面。当出现质询Challenge页面时,将向访问者提示 CAPTCHA。一旦访问者输入正确的 CAPTCHA,他们将恢复到适当的页面。默认情况下,您的安全设置为“中”。要更改安全设置,请单击 Cloudflare 控制面板中的Firewall 应用

下表对每个级别都进行了说明。

Security Level

定义

Off

仅适用于 Enterprise 计划

Essentially Off

仅质询最严重的冒犯者

Low

仅质询威胁最大的访问者

Medium

质询威胁性适中的访问者和威胁最大的访问者

High

质询近 14 天内展示出威胁行为的所有访问者

I’m Under Attack!

仅在您的网站受到 DDoS 攻击时使用。访问者会看到一个过渡页面,而 Cloudflare 会分析他们的流量和行为,以确保他们是试图访问您网站的合法访问者。


注意:I'm Under Attack! 可能会影响您网域上的某些操作。例如,它可能会阻止对您的 API 的访问。您可以使用“Page Rule”为域的任何部分设置自定义安全级别。


任务 4:选择一个 SSL 模式 

选择 SSL 模式可定义访问者、Cloudflare 和服务器之间的 https 连接。无论您是否已在服务器上拥有证书,都可以使用灵活 SSL。如果您有自签名服务器证书,则应使用完全 SSL。完全(严格)适用于拥有由有效证书颁发机构 (CA) 签名的服务器证书的客户。有关各种 SSL 模式的完整说明,请参阅 SSL 模式的含义是什么?

如果您只想在您的网站上使用 HTTPS,请参阅如何将所有访问者重定向到 HTTPS

Cloudflare 还提供其他 SSL 选项,包括上传自定义 SSL 证书(business plan 功能)和无密钥 SSL(适用于 Enterprise 客户)


任务 5:保留访问者的 IP 信息

Cloudflare 作为反向代理,Cloudflare IP 地址现在将代替访问者 IP 地址显示在服务器日志中。如果查看原始访问者 IP 地址对您很重要,请参阅恢复访问者 IP 地址

如果您遇到 GeoIP 或 .htaccess 块在您的网站上无法正常工作的问题,安装 mod_cloudflare将可以解决问题。下载 mod_cloudflare 软件包: https://www.cloudflare.com/resources-downloads#mod_cloudflare

注意:如果您通过 Cloudflare 认证合作伙伴注册站点,则不需要执行此步骤。


任务 6:允许您所用服务的 IP 访问您的网站

我们还建议您通过创建访问规则,将某些服务(API、爬网程序、支付提供商等)的 IP 地址加入白名单,使其能够正常访问您的站点。
要创建访问规则,请执行以下步骤:

  1. 登录您的 Cloudflare 控制面板
  2. 点击顶部菜单中的Firewall应用。
  3. 在访问规则下,输入您想要加入白名单的服务的 IP、IP 范围或两个字母的国家/地区代码。
  4. 在下拉菜单中选择“Whitelist”,添加标签(即支付网关),然后单击“Add”。

Access_Rules.png


任务 7:自定义错误页面(仅限付费计划)

使用付费计划的一个好处是,您可以自定义错误页面。这意味着,如果出现问题,您的访问者将看到由您设计的错误页面,而不是通用的 Cloudflare 消息。错误页面仍会显示重要的调试信息,但您可以通过在网站的常规主题和设计中集成错误页面来改善用户体验。


任务 8:常见问题故障排除

遇到性能问题?访问您的网站时看到错误页面? 网站受到攻击?我们有一篇相关文章!

疑难解答部分包含有关客户遇到的最常见问题的文章库。

相关资源

 

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持