一. 准备工作

用邮箱到下面网址注册Cloudflare免费账号：https://dash.cloudflare.com/sign-up

完成注册后，将邮箱提供给Cloudflare销售或技术支持同事，后台会升级账号至企业版。

注册邮箱后，您会收到一个激活邮件，请按照激活邮件先激活账户。

二. 接入方式

Cloudflare有2种接入方式：

• NS托管接入：默认的接入方式，客户把域名的NS改成由Cloudflare提供的NS。
• CNAME接入：客户通过在自身域名NS上添加CNAME记录，将流量指向Cloudflare的CNAME地址。

参考：https://developers.cloudflare.com/dns/zone-setups/partial-setup/

三. 操作配置

步骤1：添加您的域名，选择企业版计划（如果还没有企业版的配额，可以先选择免费版，之后也可以进行升级操作）

在添加站点的时候会自动扫描NS里的一些记录：

• NS接入方式 - 此时需要把没有扫描到的NS里的DNS记录加上(也可以通过上传DNS bind文件)
• CNAME接入方式 - 此时可以把不需要Cloudflare代理的记录删除

步骤2：激活域名（选择接入方式NS 或 CNAME）

**NS托管接入方式：**默认为NS托管接入方式，按页面提示操作修改NS，完成激活。（确保完成了步骤5中的测试再进行切换操作）

**CNAME接入方式：**概述页面，右边【DNS】中【转换为CNAME DNS设置】，并按照页面提示，在站点域名的NS中添加TXT验证记录，等待3-5分钟，完成激活验证（会收到邮件通知，Cloudflare控制台中也会显示域名为激活状态），在等待激活验证期间，可继续进行配置。

如果没有【转换为CNAME DNS设置】的选项，可尝试刷新界面。

将此txt记录添加在NS上以后，zone会自动校验激活

步骤3：配置回源记录

步骤4：配置缓存规则

如果是动态内容，也可以设置绕过缓存

Cloudflare默认缓存行为可以参考 - https://developers.cloudflare.com/cache/concepts/default-cache-behavior/

参考: https://developers.cloudflare.com/cache/how-to/cache-rules/create-dashboard/

步骤5：配置SSL

SSL加密模式，主要使用以下三种：

Flexible - 客户端一侧HTTPS；源站一侧HTTP

Full - 客户端一侧HTTPS；源站一侧HTTPS

Full(strict) - 客户端一侧HTTPS；源站一侧HTTPS，源站一侧会校验源站证书合法性

可以在这个界面进行证书的上传，并且type会被标记为Custom证书，上传后Status如果是Active书名证书可用。由于SSL证书会精细匹配，所以如果您上传的证书是通配符证书，可以在边缘证书标签页最下边禁用免费的通用证书 -

如果存在多级域名，需要订购高级证书，免费高级证书只支持到二级域名（比如a.example.com）

在接入之前可以通过curl的方式测试一下服务的可用性：

(IP可通过解析www.example.com.cdn.cloudflare.net获得)

curl --resolve www.example.com:443:104.18.31.249 -I https://www.example.com

如果返回了200状态码，说明服务正常

步骤6：通过CNAME记录将流量指向Cloudflare

CNAME地址是在域名后面加上.cdn.cloudflare.net后缀，如：

www.example.com CNAME指向 www.example.com.cdn.cloudflare.net

若采用NS接入方式，无需此步骤6。

四. 高级设置

Argo Smart Routing （动态加速）

Argo Tiered Cache（分级缓存）

推荐设置为Smart Tiered Caching Topology + Regional Tiered Cache

协议优化

可以在速度->优化标签页进行协议优化设定

Rate Limiting

在安全 -> WAF -> Rate Limiting Rules菜单下

参考：https://developers.cloudflare.com/waf/rate-limiting-rules/create-zone-dashboard/