网站被攻击?Cloudflare免费版接入全流程(避坑指南+Caddy证书配置)

绝对优势
379 阅读4分钟

网站被攻击?Cloudflare免费版接入全流程(避坑指南+Caddy证书配置)

安利一波程序员刚需工具:Claude Code中转站 ccfly.codes ,便宜量足又稳定,写代码查问题效率直接翻倍!

大家好,我是绝对优势!凌晨被告警惊醒,网站直接打不开,显示“访问被拒绝”——这就是没做防护的“裸奔”代价!折腾一天终于搞定Cloudflare接入,不仅防攻击还能免费加速,顺便踩通了CAA记录、SSL证书冲突等多个坑,今天直接上保姆级教程,新手也能一步到位。

一、准备工作(2分钟搞定)

  1. 域名:我是在Spaceship上购买的,其他平台(如阿里云、腾讯云)流程一致
  2. Cloudflare账号:用Google账号直接登录,无需额外注册

二、正式接入Cloudflare(核心步骤+避坑)

2.1 添加域名:提前踩CAA坑!

重点避坑:CAA记录必须提前配置,否则会导致证书签发失败,后续要返工!

  1. 先去域名服务商(我这里是Spaceship)添加DNS记录:
    • 记录类型:CAA
    • 值:0
    • 选项:issue
    • 内容:cloudflare.com (image-12.png:域名服务商配置CAA记录页面)
  2. 登录Cloudflare,点击「Onboard a domain」,输入你的域名(image-1.png:Cloudflare登录后首页)
  3. Cloudflare会自动扫描现有DNS记录,直接点击「Continue」
  4. 选择「Free计划」(够用了!),继续点击「Continue」(image-4.png:Cloudflare计划选择页面)
  5. 关键步骤:修改域名服务商的名称服务器(NS)
    • Cloudflare会提供两条NS记录(如ns1.cloudflare.com),复制这两条记录
    • 回到Spaceship的域名管理页,替换默认的NS服务器(image-6.png:Spaceship域名NS服务器配置页)
    • 保存后返回Cloudflare,点击「Check nameservers now」(image-8.png:Cloudflare NS服务器验证页面)
  6. 等待激活:通常30分钟左右,会收到邮件通知,页面显示「Active」即成功(image-3.png:Cloudflare域名激活成功页面)

2.2 配置SSL证书:解决Caddy冲突问题

重点避坑:如果用Caddy自动配置证书,会和Cloudflare冲突,直接用Cloudflare的15年通配符证书更省心!

  1. 进入Cloudflare控制台 → 「SSL/TLS」→ 「Origin Server」→ 「Create Certificate」(image-9.png:Cloudflare生成证书入口)
  2. 保持默认配置(通配符证书+15年有效期),点击「Create」(image-10.png:Cloudflare证书参数配置页)
  3. 保存证书文件:分别复制「Origin Certificate」和「Private Key」,保存到服务器(后续配置Caddy用)

2.3 添加DNS记录:无需重复配置!

**重点避坑:接入Cloudflare后,DNS解析只需要在Cloudflare操作,域名服务商那边不用再改!**

  1. Cloudflare会自动同步你之前在域名服务商配置的DNS记录,进入「DNS」→ 「Records」即可查看(image-11.png:Cloudflare DNS记录管理页)
  2. 如需新增/修改记录,直接在Cloudflare操作:类型选择A/CNAME,填入目标IP/域名,Proxy状态保持「橙色云朵」(开启代理防护)

2.4 配置安全规则:避免API调用失败

如果开启「Under Attack Mode」,会频繁出现人机验证页面(image-13.png:Cloudflare人机验证界面),导致API接口调用失败,需添加例外规则:

  1. 进入Cloudflare控制台 → 「Security」→ 「Security rules」→ 「Create rule」(image-14.png:Cloudflare安全规则创建入口)
  2. 配置规则(以API域名为例):
    • 规则名称:API域名跳过人机验证
    • 条件:「Hostname」→「equals」→ 填入你的API域名(如api.xxx.com
    • 动作:「Skip Challenge」(跳过人机验证) (image-15.png:Cloudflare安全规则详细配置页)
  3. 保存后立即生效,API调用就不会被拦截了

三、Caddy配置证书(直接贴可用代码)

如果你的服务用Caddy部署,按以下步骤配置Cloudflare证书,禁用自动证书:

# 1. 全局禁用自动配置证书
{
    auto_https off
}

# 2. 定义通用TLS配置(引用Cloudflare证书)
(tls-common) {
    tls /path/to/your/certificate.pem /path/to/your/private.key {
        protocols tls1.2 tls1.3
    }
}

# 3. 在站点中引用
your-domain.com {
    import tls-common  # 引用上面的TLS配置
    reverse_proxy 127.0.0.1:8080  # 你的服务地址
}

api.your-domain.com {
    import tls-common
    reverse_proxy 127.0.0.1:8081  # API服务地址
}

image-16.png:Caddy证书配置文件实际截图) 注意:替换证书路径为你实际保存Cloudflare证书的位置,重启Caddy即可生效!

四、总结+互动

以上就是Cloudflare免费版的完整接入流程,亲测能解决网站攻击、访问慢、证书冲突等问题!如果你的网站也遇到过类似坑,或者有其他防护技巧,欢迎在评论区交流~

最后再安利一波程序员刚需工具:Claude Code中转站 ccfly.codes,稳定不卡顿,价格比官方更划算,写代码查问题、对接API都能用,实测能节省不少时间,快去试试!

附录:相关链接

📌 标签:#Cloudflare #网站防护 #SSL证书 #Caddy #程序员工具 #后端开发

avatar
文章
阅读
粉丝