Cloudflare 免费 CDN、DNS 设定教学，加速网站防恶意攻击

温馨提示：这篇文章已超过512天没有更新，请注意相关的内容是否还可用！

如果你有持续关注免费资源网络社群的变化，应该会发现，一直以来我都是选择把网站架设在美国虚拟主机（前几年有短暂时间搬回台湾），因为美国主机价格便宜，频宽跟连线品质都比台湾现阶段好很多，不过从台湾或亚洲地区连线时因受到地理距离限制，通常反应时间和连线速度都不如邻近国家（例如日本、香港或新加坡），但好消息是我们可以透过一些 CDN 服务来提升网站连线速度，无须再忍受距离而造成的延迟问题。

不过大部分的 CDN 服务都属于付费功能，其中最知名、最多人使用的 CloudFlare 则是类似免费服务中的翘楚（之前介绍的 Incapsula 是另一款同性质服务）。

CloudFlare 成立于 2009 年，总部位于美国加州，这项服务带给了架站的使用者相当好的帮助，为网站提供安全管理、效能最佳化等功能，而且设定方法简单，加入后就能明显感受到网站速度的提升。CloudFlare 没有流量和请求数等限制，分流功能可大幅节省网站的流量消耗。

CloudFlare 主要是基于内容传递网络（Content Delivery Network, 简称 CDN）和分散式网域名称解析服务（Distributed Domain Name Server）等技术，于世界各地分布超过三十个资料中心，当使用者链接到使用 CloudFlare 服务的网站后，会从最接近使用者的资料中心来接收网站内容，以加快网站载入速度。从台湾连线时会链接到香港的资料中心。

最重要的是 CloudFlare 提供网站基本安全防护功能，将真实服务器 IP 位址隐藏在 CF 服务器后，避免服务器被攻击、入侵或对网站造成危害，加速以外更增添了安全性。

以上介绍的这些都是 CloudFlare 免费方案的功能，若你想得到更多的可自订项目，或是增加连线的速度和安全防护效能，也可考虑付费来升级为 Pro 或 Business 等高级方案。

现在 Pseric 架站时，一定会搭配 CloudFlare 使用，一来可以提高网站连线速度，更重要的是增添多道安全防护，阻挡许多不必要的攻击。CloudFlare 提供的 DNS 反应时间快、稳定性高，在变更 DNS 记录时的更新时间更短，假设你不想使用 CF 的相关功能，那么单纯拿来作为 DNS 服务器也是不错的。

至于要如何在你的网站设定 CloudFlare 并开启相关功能呢？以下会有完整教程，以及我这几年使用的设定经验分享，若你也是自行租用主机的话，可以参考参考，将 CloudFlare 纳入你的网站标准配备吧！

网站名称：CloudFlare
网站链结：https://www.cloudflare.com/
免费注册：https://www.cloudflare.com/a/sign-up

登入 CloudFlare 后点选「Add Site」新增网站，把要加入 CloudFlare 的网域名称输入，点选右边的「Scan DNS Records」按钮。在下个步骤 CloudFlare 会扫描该网址目前有的 DNS 记录，然后把它自动复制到 CloudFlare 端，以利使用者设定使用。

如果你还没有网域名称，请参考「四个我推荐的网域名称注册商」一文。

扫描记录大约需要 60 秒时间，这段期间 CloudFlare 会播放一段影片，来简单介绍这项服务的功能和使用的技术。

扫描完成后，你原先设定在网域名称的 DNS 记录（例如 A、AAAA、CNAME、MX）会被复制到 CloudFlare 端，检查一下看看记录是否正确，或者自行加入、调整记录，请先确定链接到你网站的 A 或 CNAME 记录后方的状态图示为橘色（On CloudFlare），当开启后，该连线才会走 CloudFlare 线路，也才能够享受这项服务带来的功能。

STEP 3

接着来到选择 CloudFlare 方案页面，第一次使用建议可先从免费方案（Free）开始，免费方案已经包含基本的安全防护、网站加速、SSL 凭证和 Always Online 功能，点选后按下右下角的 Continue 完成设定（日后如有需要也可以随时付费升级）。

STEP 4

最后 CloudFlare 会跳出两个 Nameservers 记录，并要求使用者将你目前所使用的网域名称DNS 改为 CloudFlare 提供的服务器，因为刚才已经把 DNS 记录复制到 CloudFlare，所以可以放心设定，设定后网站依然能够正常运作，不会发生问题。

通常设定 DNS 记录必须回到网域名称注册商来操作，例如我在 Gandi.net 注册网址，就回到该注册商的更新 DNS 页面，将 CloudFlare 提供给我的 DNS 记录更新，等待 DNS 生效即可，非常简单。

STEP 5

更新 DNS 记录不会马上生效，有时需要数小时甚至超过一天时间，不过 CloudFlare 的速度通常会快一些。回到 CloudFlare 后，会显示你目前的网址状态为「Pending」，代表正在等待你更新 Nameservers。

更新 DNS 后，点选「Recheck Nameservers」按钮，若你的记录已经更新并被 CloudFlare 侦测到，就可以开始使用 CloudFlare 相关功能（这也表示你的网站已经开始透过 CF 的线路进行连线）。

我推荐的 CloudFlare 设定选项

STEP 1

在将网域名称、服务器连结到 CloudFlare 后，可看到网站状态已经变成绿色的 Active，代表我们已经可以使用 CloudFlare 的相关设定选项，网站也将透过 CF 线路进行链接，如果你试着打开工具来 ping 一下网站，会发现 IP 已经跟原本服务器的不一样（延伸阅读：利用超级 Ping 检测工具来测试网站速度），反应时间也缩短许多。

从台湾连线的话，会自动选择走香港的资料中心。

STEP 2

第一步，点选上方功能列的「Crypto」，找到第一个「SSL (With SPDY)」项目，现在预设情况下 CloudFlare 会开启网站的 SSL 加密凭证功能，如果你确定不需要，可以选择 Off 把它完整关闭（若你之后会用到，记得 CloudFlare 颁发凭证不是即时的，会需要一段等待时间）。

CloudFlare 提供免费版 SSL 凭证（Flexible SSL），当你的网站需要使用加密协议时，可以无须付费购置 SSL 授权。

STEP 3

接着切换到「Speed」功能，将 Auto Minify 后方的 JavaScript、CSS、HTML 勾选，这个功能会自动压缩你的文件，让这些文件变得更小，载入速度更快，建议开启！

补充：如果开启 Auto Minify 使网站发生问题，例如版面无法正常显示、功能失效等等，请把这项功能关闭。

把视窗往下拖曳，会有一个测试中的「Rocket Loader」功能，这个功能会利用 JavaScript 来改善页面载入速度，不过程序码部分可能会被调动，若你有使用 Google AdSense 之类的广告服务建议不要开启，否则可能会因为修改程序码而违反 AdSense 使用规则。

若你要开启 Rocket Loader，只要把选项调整成「Automatic」即可启用。

STEP 4

切换到「Caching」快取功能设定页面，可以找到一个「Always Online」，预设情况是开启的，这是什么呢？简单来说，CloudFlare 会如同搜寻引擎来爬行、抓取你的页面，将它储存备份起来，当你的网站突然无法连线时，CloudFlare 就会把这个备份页面提供给使用者浏览，就好像你的网站永远在在线（Always Online）。

这个功能看似实用，却有一些缺点，根据 Pseric 的使用经验，开启 Always Online 会加重网站的负载，原因很简单，因为 CloudFlare 会不断抓取你的页面资料，当你的页面很多，这就会花费许多时间（包括资源），使用者可以视情况来决定要不要开启这功能。