为什么写这篇教程

建站教程都说"把域名托管到Cloudflare吧"，我当初也照做了。但说实话，当时完全不知道自己在干什么。托管和不托管到底有什么区别？为什么大家都在推荐？域名还是我的吗？

这些问题困扰了我很久。后来花时间研究了一遍，才发现这个操作真的很有用，而且理解原理后操作起来也踏实多了。把我的理解整理出来，希望对你有帮助。

什么是域名托管

用个类比来说明

把域名托管想象成你搬家时的快递收发：

• 你的网站 = 一套房子
• 域名 = 这套房子的地址
• 域名注册商 = 房产管理局（证明房子是你的）
• DNS解析 = 快递系统（帮访客找到你）
• Cloudflare = 一家全球物流公司，顺便帮你看家护院

不托管时： 房产管理局有个简陋的收发室帮你处理快递。访客得知道你的精确地址（服务器IP）才能找到你，安全方面也得自己操心。

托管后： 你把快递收发权交给了Cloudflare。访客的请求先到最近的Cloudflare分拣中心，检查安全后再送到你。你的真实地址被藏起来了。

托管操作本质

托管只做一件事：去域名注册商那里，把DNS服务器地址改成Cloudflare的。

就改一个地址，但效果很明显。

为什么要托管

托管Cloudflare的好处：

• 全球加速
• 安全防护
• 自动HTTPS加密
• 数据分析

这就是为什么教程都推荐托管。

操作步骤

准备工作

• 有一个域名（没有的话看后面域名申请部分）
• 网站已经搭好（VPS、GitHub Pages都可以）
• 预留10-15分钟

步骤1：注册Cloudflare

1. 打开 Cloudflare官网
2. 右上角点Sign Up注册
3. 填邮箱密码

[插入截图：注册页面]

步骤2：添加网站

1. 登录后点Add a Site
2. 输入域名，比如example.com
3. 选Free免费套餐

[插入截图：添加网站]

步骤3：检查DNS记录

Cloudflare会自动扫描你现有的DNS记录。

检查一下记录是否都对，缺少的可以手动添加。

提示： 如果网站已经在运行，确保所有记录都被识别到，否则托管后可能访问不了。

[插入截图：DNS记录扫描]

步骤4：改DNS服务器地址（关键步骤）

1. Cloudflare会给你两个DNS服务器地址，类似：

   1 2	ada.ns.cloudflare.com bob.ns.cloudflare.com

   记下来。

2. 登录你的域名注册商（Namecheap、GoDaddy、阿里云等）

3. 找DNS管理或Nameserver设置

4. 把原来的地址换成Cloudflare给的这两个

[插入截图：修改DNS服务器]

注意： 这个改动10分钟到24小时生效，一般几分钟到几小时就好了。

步骤5：等待生效

1. 回Cloudflare点Done, check nameservers

2. 状态会显示Pending

3. 收到邮件通知或状态变成Active就是成功了

[插入截图：激活成功]

配置DNS解析记录

托管后要告诉Cloudflare怎么把访客引导到你的服务器。

添加A记录（指向服务器IP）

网站在VPS或云服务器的话：

1. Cloudflare控制面板点DNS

2. 点Add record添加记录

3. 配置：

   • Type：选A
   • Name：填@（主域名）或www
   • IPv4 address：填服务器IP
   • Proxy status：保持橙色云朵（开CDN和防护）
   • TTL：选Auto

4. 保存

[插入截图：添加A记录]

两个记录都要配：

• @记录 → 访问example.com
• www记录 → 访问www.example.com

添加CNAME记录（指向域名）

网站在GitHub Pages、Vercel等平台的话：

1. Type选CNAME

2. Name填@或www

3. Target填平台给的地址（比如yourname.github.io）

4. Proxy status：橙色云朵

5. 保存

[插入截图：添加CNAME记录]

橙色云和灰色云的区别

Cloudflare有个开关：

什么时候用灰色云：

• 源服务器已经有CDN（又拍云、七牛云）
• 需要直连避免某些限制
• 调试时临时用

个人博客建议保持橙色云朵。

子域名配置

子域名配置和主域名一样简单。

什么是子域名

就是在主域名前面加前缀：

1
2
3

主域名：example.com
子域名：blog.example.com
子域名：api.example.com

怎么添加子域名

举例：主站用VPS，博客用GitHub Pages

1. DNS页面点Add record

2. 添加主站：Name填@，Type选A，Target填VPS IP

3. 添加博客：Name填blog，Type选CNAME，Target填yourname.github.io

[插入截图：子域名配置]

配置完：

• example.com → 主站
• blog.example.com → 博客

常见子域名用途

Cloudflare免费套餐支持无限个子域名。

SSL证书配置

关于SSL的误区

有人说子域名做不了SSL认证，这是误解。

Cloudflare的免费SSL证书默认支持主域名和所有子域名。

开启SSL加密

1. 控制面板点SSL/TLS

2. Overview页签有四个加密模式

[插入截图：SSL模式]

3. 推荐选Full (strict)完全（严格）模式：
   • 访客到Cloudflare：加密
   • Cloudflare到服务器：加密
   • 验证服务器证书

加密模式对比：

验证SSL是否生效

1. 浏览器打开https://你的域名.com

2. 地址栏显示小锁图标就是成功了

[插入截图：浏览器小锁]

3. 子域名https://blog.你的域名.com也应该显示小锁

注意：

• SSL证书几分钟内自动签发
• 没生效的话等一会儿
• 确保Always Use HTTPS开了（在Edge Certificates页签）

域名申请建议

免费域名（不推荐）

常见选项：.tk、.ml、.ga等

优点：

• 零成本

缺点：

• 所有权不稳定，可能被回收
• 不太被信任
• 搜索引擎排名低
• 功能限制

适合测试学习，不适合正经项目。

付费域名（推荐）

常见后缀：.com、.net、.org、.io、.me

优点：

• 完全所有权，稳定
• 专业可信
• SEO友好
• 功能完整

推荐后缀：

• .com - 最通用，首选（通常$10-15/年）
• .net - 适合网络服务
• .me - 适合个人博客
• .io - 适合技术项目

推荐注册商：

• Namecheap - 性价比高
• Cloudflare - 直接注册就托管
• Google Domains -（已卖给Squarespace）

购买建议：

• 首年通常有优惠
• 注意续费价格
• 别买"1元域名"，可能有坑

进阶功能（可选）

基础配置完成后可以试试这些。

缓存规则

让静态资源（图片、CSS、JS）缓存到Cloudflare节点：

1. Caching → Configuration

2. Caching level选Standard

3. Browser Cache TTL设置1 year（尊重源服务器设置）

[插入截图：缓存配置]

页面规则

URL重定向、缓存定制：

免费套餐支持3条规则：

• http自动跳转到https
• 隐藏特定路径缓存
• 重定向到新域名

[插入截图：页面规则]

安全设置

1. Security Level：设为Medium（基本防护）

2. Bot Fight Mode：开启（自动拦截恶意机器人）

3. Challenge Passage：设30 minutes（验证后30分钟免验证）

[插入截图：安全设置]

分析统计

Analytics → 查看流量趋势、访客地区、威胁统计等

[插入截图：Analytics]

总结

核心要点：

1. 域名托管就是把DNS管理权交给Cloudflare，本质上改DNS服务器地址
2. 托管好处：免费CDN、安全防护、SSL证书、强大功能
3. 操作简单：注册 → 添加站点 → 改DNS → 配置解析记录
4. 子域名管理和主域名一样简单
5. SSL证书自动签发，支持所有子域名

下一步：

• [ ] 检查域名是否已托管
• [ ] 没托管的话按教程操作
• [ ] 开启SSL加密（Full strict模式）
• [ ] 配置必要的子域名
• [ ] 探索进阶功能

托管Cloudflare，改个DNS地址就能让网站获得全球加速和安全防护，这个操作确实值得做。

延伸阅读

• Cloudflare官方文档
• 什么是CDN？
• DNS解析工作原理

下一期： Cloudflare Workers免费搭建serverless应用

问题反馈： 文中有不清楚或错误的地方欢迎指正