Cloudflare 是一家提供网站加速与安全服务的公司,它在全球拥有大量的 CDN(内容分发网络)节点,通过反向代理的方式帮助网站实现:
🌍 一、核心功能
Cloudflare 的架构如下:
用户浏览器 → Cloudflare 边缘节点(CDN + 安全层) → 源服务器“边缘”是相对于“中心(数据中心 / 源站)”而言的。
中心节点(Core Node):你的主服务器所在,比如美国、欧洲的主机。
边缘节点(Edge Node):部署在用户附近(网络“边缘”)的计算与缓存节点。
这个理念叫 “边缘计算(Edge Computing)” ——
让计算、缓存、安全处理尽可能靠近用户完成,而不是都集中在中心服务器上。
边缘技术就是为了离用户更近,减少延迟、提高速度。
常见应用场景
橙色云 ☁️(开启代理):通过 Cloudflare 加速 + 保护。
灰色云 ☁️(仅 DNS):只做解析,不经过 Cloudflare。
关于启用SSL和隐藏真实的主机ip
启用SSL
下面是cloudflare的四种模式,可按需选择
隐藏主机ip
虽然 Cloudflare 能保护 IP,但如果你配置不当,仍有可能被查到。
下面是几种常见的“漏 IP”场景:
最佳安全做法(隐藏源 IP)
仅允许 Cloudflare IP 访问你的服务器
# 如果你用 ufw sudo ufw default deny incoming for i in $(curl https://www.cloudflare.com/ips-v4); do sudo ufw allow from $i to any port 80,443 proto tcp; done→ 这样只有 Cloudflare 的节点能访问你服务器,
→ 即使别人知道真实 IP,也无法直接连接。禁用直接公网访问
不要让裸 IP 响应 HTTP;
可以在 Nginx 加入:
if ($host != "xiaoheizi.club") { return 403; }防止直接访问 IP。
启用“橙色云”代理模式
确保所有对外暴露的记录(A、AAAA、CNAME)都启用代理。
使用 Cloudflare Zero Trust / Tunnel
通过
cloudflared tunnel建立反向隧道;完全隐藏源站 IP(即使 DNS 管理员也看不到)。
进阶功能
Cloudflare Zero Trust:企业级访问控制方案。
R2 存储:类似 AWS S3,但无出口流量费用。
Pages:部署前端静态网站(支持 React/Vue/Vite)。
Workers:编写 JS/TS 边缘函数,处理请求或生成动态内容。