Cloudflare 实现域名加速与 HTTPS
记录一下我如何使用 Cloudflare 将域名接入免费 CDN,并自动启用 HTTPS,不需要额外购买任何服务。
如果你有一个域名,托管在自己的 VPS 上,但网站没有 HTTPS、访问速度也不理想,还不打算花钱买 CDN 或证书 —— 那么 Cloudflare 的免费套餐可以一次性解决这些问题。
# 问题背景
当时我的博客部署在一台 VPS 上,域名是在 Dynadot 买的,直接解析到了服务器 IP。打开网站时浏览器地址栏显示「不安全」,而且跨地区访问速度很慢。
核心问题三个:
- 没有 HTTPS:浏览器提示不安全,影响体验
- 访问速度慢:没有 CDN,所有请求直连源站
- 不想花钱:SSL 证书和 CDN 服务都不便宜
而 Cloudflare 的免费套餐刚好覆盖了这些需求。
# Cloudflare 免费套餐能做什么
- 免费 DNS 托管(高可用 + 全球解析)
- 全球 CDN 加速,降低跨地区延迟
- 自动签发和续期 HTTPS 证书,无需手动操作
- 基础 DDoS 防护和防火墙规则
- 支持 Pages / Workers 部署静态服务
对于个人站点和小项目来说,免费套餐完全够用。
接入 Cloudflare 后,请求链路变成:用户 → Cloudflare(缓存 + HTTPS)→ 你的服务器,Cloudflare 作为中间层帮你处理缓存、加密和过滤。
# 操作步骤
# 第一步:在 Cloudflare 添加站点
- 登录 Cloudflare 控制台,点击「Add a Site」
- 输入你的域名,例如
example.dev - 选择 Free 计划
- Cloudflare 会自动扫描并导入当前域名的 DNS 记录(A 记录、CNAME 等)
- 检查导入是否正确,尤其确认服务器 IP 和子域名没有遗漏(检查导入是否正确时,确保你要加速的 A 记录或 CNAME 记录的 Proxy status(代理状态)是开启的(显示为一朵亮起的小黄云 ☁️)。如果是灰色的云,Cloudflare 就只做 DNS 解析,不提供 CDN 和 HTTPS 服务。)
- 点击「Continue」
完成后 Cloudflare 会分配两组 Name Server,例如:
# 第二步:在域名注册商修改 NS
拿到 NS 地址后,需要去购买域名的服务商那里,把域名的解析权交给 Cloudflare。
以 Dynadot 为例:
- 登录 Dynadot 控制台
- 进入:My Domains → Manage Domains
- 点击你的域名
- 找到「Name Server」设置
- 选择「Custom Name Server」
- 填入 Cloudflare 提供的两条 NS 记录
- 保存
NS 修改后不会立即生效,DNS 传播通常需要几分钟到几小时,大部分情况 10-30 分钟即可完成。
# 第三步:验证接入是否成功
在 dnschecker.org 输入你的域名,选择「NS」记录类型,查看全球各地解析到的 NS 是否已经变成 Cloudflare 的地址。
也可以在本地用命令行验证:
输出中看到 xxx.ns.cloudflare.com 就说明生效了。
# 第四步:开启 HTTPS
NS 生效后,回到 Cloudflare 控制台:
- 进入你的域名 → SSL/TLS
- 加密模式根据你源站(服务器)的实际情况选择加密模式
- 开启「Always Use HTTPS」
Cloudflare 会自动签发边缘证书,几分钟后你的网站就能通过 HTTPS 访问了。
# 总结
整个过程不涉及服务器端改动,也不需要购买任何付费服务:
- Cloudflare 添加站点 → 获取 NS 地址
- 域名注册商修改 NS → 交给 Cloudflare 管理解析
- 验证 NS 生效 → dnschecker 或
dig确认 - 开启 HTTPS → SSL/TLS 设置中一键启用
免费套餐对个人站点来说足够用了,HTTPS 和 CDN 都不用担心了。