记录一下火山引擎域名替换Cloudflare代理的完整流程,替换后能用上Cloudflare的CDN和安全防护,过程不难但遇到两个常见错误,整理成教程给需要的朋友直接抄作业~
写在前面
用火山引擎托管域名后,想通过 Cloudflare 做 CDN 加速或安全防护,核心就是替换 DNS 服务器,但替换后容易遇到 SSL 错误、浏览器提示不安全等问题。这篇文章主要做个记录,方便自己,方便大家。再把两个坑的修复方法讲透,全程截图指引,新手也能一次成功!
一、核心配置步骤:替换火山引擎域名 DNS 为 Cloudflare
第一步:进入火山引擎域名管理后台
- 访问火山引擎域名管理地址:console.volcengine.com/domain-serv…;
- 找到需要替换的域名,点击右侧的「管理」按钮(如图 1);📸 图 1:火山引擎域名列表中的「管理」按钮位置
第二步:替换 DNS 服务器为 Cloudflare 提供的地址
- 进入域名管理页后,找到「DNS 服务器设置」模块(不同账号界面可能略有差异,找不到可搜 “DNS”);
- 删除火山引擎默认的 DNS 服务器地址,填入 Cloudflare 后台提供的 2 组 DNS 地址(比如
ns1.cloudflare.com和ns2.cloudflare.com,具体以你的 Cloudflare 账号为准); - 保存设置,等待 DNS 生效(通常需要 10-30 分钟,部分域名可能需要几小时);📸 图 2:火山引擎 DNS 服务器替换界面
二、常见问题修复:2 个高频错误解决方法
问题 1:SSL 错误(无法提供安全连接)
现象:
替换 DNS 后访问域名,浏览器提示 “无法提供安全连接”“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”(如图 3);📸 图 3:SSL 错误提示界面
原因:
Cloudflare 默认的最低 TLS 版本是 1.1,而现代浏览器和服务器更兼容 TLS 1.2+,导致握手失败。
修复步骤:
- 登录 Cloudflare 账号,进入对应域名的管理后台;
- 点击左侧「SSL/TLS」→「边缘证书」;
- 找到「最低 TLS 版本」选项,从 “TLS 1.1” 改为 “TLS 1.2”(如图 4);
- 其他配置参考截图(比如开启 “自动 HTTPS 重写”“HSTS”),保存后等待 5 分钟生效;📸 图 4:Cloudflare TLS 版本调整界面
问题 2:Chrome 显示 “不安全的网站”(无痕模式正常)
现象: 普通 Chrome 窗口访问提示 “不安全”,但无痕模式或其他浏览器(比如 Edge、Firefox)能正常打开。
原因: Chrome 会缓存域名的 HSTS(HTTP 严格传输安全)策略,之前的错误证书路径被强缓存,导致普通窗口无法刷新。
修复步骤:
- 打开 Chrome 浏览器,在地址栏输入
chrome://net-internals/#hsts,回车进入 HSTS 管理页面(如图 5); - 在「Delete domain security policies」输入框中,填入你的域名(比如
soloship.top); - 点击「Delete」按钮,删除缓存的 HSTS 策略;
- 关闭所有 Chrome 窗口(包括后台进程),重新打开后访问域名,即可正常显示 “安全” 标识;📸 图 5:Chrome HSTS 删除界面
