域名接入:把官网流量交给Cloudflare
商家官网想一次搞定CDN加速 + 免费SSL + WAF + DNS解析,Cloudflare这套就很顺。做法很简单:把你的域名添加到Cloudflare,然后把域名的NS服务器改成Cloudflare给你的那一对。
改完等解析生效后,去DNS面板把核心记录补齐:A/AAAA指向源站IP,或者CNAME指向你的主机商域名。把需要走加速的记录点成橙色云朵(Proxy),不想走代理的(比如邮件相关)用灰色云朵(DNS only)。
- www、根域名:建议橙云,直接享受CDN和WAF
- mail、smtp、imap:一般灰云,避免邮件异常
免费SSL怎么开:让浏览器小锁稳稳的
进SSL/TLS设置,把模式选Full (strict)更稳(前提是源站也装了证书)。Cloudflare边缘证书是免费的,开完就能给访客HTTPS。
想减少混合内容问题,可以顺手开Always Use HTTPS。如果你源站还没证书,至少别用“Flexible”,容易把后台、支付回调搞出奇怪问题。
缓存规则:用Cache Rules替代Page Rules,把命中率拉上去
2026年这点很关键:Page Rules正在被更现代的规则体系替代,缓存主要用Cache Rules来做。很多商家站默认只缓存图片、JS、CSS,HTML经常回源,命中率可能卡在30%上下。
给你一套好抄的三条思路(按优先级从高到低放):
- 后台/登录绕过:/admin、/login、/wp-admin、/wp-login.php、/checkout、/my-account 这类路径设为Bypass cache
- 静态资源缓存:css/js/png/jpg/svg/woff2 设为Eligible for cache,TTL用“尊重Cache-Control,没有就用默认”
- 页面HTML缓存:除已排除路径外,设为Eligible for cache,Edge TTL可以给1天到7天(内容更新频繁就短一点)
效果参考一个常见案例:把HTML也缓存后,TTFB从500ms降到100-160ms是很常见的,源站压力也会明显下降。
WAF与安全策略:别让攻击和爬虫把服务器打趴
WAF这块别贪多,商家官网优先做“少而硬”的规则。把WAF托管规则打开,再加两类自定义规则就很顶:
- 保护敏感路径:/admin、/wp-login.php、/api 这类接口,启用更严格的挑战或限速
- 挡住异常国家/ASN/高频请求:针对明显不做生意的地区流量,直接挑战或拦截
规则执行顺序也要有概念:新版体系里通常是Origin Rules → Cache Rules → Configuration Rules → Dynamic Redirects,也就是先决定怎么回源,再决定怎么缓存。
可执行建议:今天就做三件事:把www和根域名DNS切橙云;SSL改成Full (strict)并强制HTTPS;按上面三条Cache Rules上线,然后用浏览器开发者工具看响应头里的cf-cache-status,从MISS刷到HIT就算跑通。接着再逐步加WAF规则,别一次堆太多,方便排错。
