Cloudflare免费版配置优化指南。

一、基础安全加固

• 启用“自动HTTPS重写”：在【SSL/TLS】→【边缘证书】中开启，强制所有HTTP请求跳转HTTPS，避免混合内容错误。

• 配置“安全级别”：在【安全】→【安全级别】选择“中”，拦截大部分恶意请求，同时减少误判。

• 开启“电子邮件地址隐藏”：在【Scrape Shield】中启用，防止网页邮箱被爬虫抓取。

二、CDN加速优化

• 缓存规则设置：

• 在【缓存】→【缓存规则】添加规则：静态资源（.jpg/.png/.css/.js）设置“缓存级别：缓存所有内容”，TTL设为30天。

• 动态内容（.php/.asp/.html）设置“缓存级别：无缓存”，避免动态页面被缓存。

• 启用“始终在线”：在【缓存】→【始终在线】开启，当源站宕机时，Cloudflare会提供缓存版本的网页。

• 压缩优化：在【Speed】→【优化】中开启“Brotli压缩”和“GZIP压缩”，优先使用Brotli提升加载速度。

三、性能提升技巧

• 启用“火箭加载”：在【Speed】→【优化】中开启，自动优化图片加载（延迟加载、WebP格式转换），适合图片较多的网站。

• 配置“缓存键优化”：在【缓存】→【缓存键】→【自定义缓存键】中，取消勾选“Query String”（仅对静态资源），避免URL参数导致缓存失效。

• 全球CDN节点选择：免费版默认智能路由，无需手动选择，若国内访问慢，可搭配阿里云/腾讯云CDN作为备用（通过DNS解析分流）。

四、Bot防护设置

• 启用“Bot Fight Mode”：在【安全】→【Bot管理】中开启，拦截已知恶意Bot，免费版不支持自定义规则，但能应对基础Bot攻击。

• 设置“IP访问频率限制”：在【安全】→【WAF】→【创建规则】，添加条件“IP地址”+“请求次数>100次/5分钟”，动作为“挑战”，防止CC攻击。

五、注意事项

• DNS解析生效时间：修改DNS后需等待48小时全球生效，期间可能出现部分地区访问不稳定。

• 源站IP保护：避免在公开场合泄露源站IP（如WHOIS信息、GitHub代码），防止绕开Cloudflare直接攻击源站。

• 国内访问优化：免费版在中国大陆节点较少，可将域名NS记录部分解析到国内CDN（如“www”子域用Cloudflare，“api”子域用阿里云）。