作为前端开发者或者网站运营者,你一定听说过 Cloudflare。它既可以做 DNS,又可以做 CDN,还能提供 HTTPS 和各种安全加速服务。但很多人对它的各个功能关系不清楚,比如:
- 只用它的 DNS 会被中国屏蔽吗?
- 开不开代理(☁️)会影响访问速度吗?
- 关闭代理后,SSL 还能用吗?
这里做一次系统总结,帮你理清楚 Cloudflare 的核心用法,特别是针对香港服务器、面向中国用户的场景。
一、Cloudflare 的两大核心功能
1. DNS 解析(Name Server 托管)
- 域名交给 Cloudflare 托管,它负责解析记录(A、CNAME、TXT等)。
- 优点:稳定、快速、抗污染、全球都能访问。
⚠️ 注意:只是 DNS 托管时,不会经过 Cloudflare 的代理节点。
2. CDN/代理(开启橙色小云朵)
- 流量会经过 Cloudflare 的边缘节点,起到缓存、加速、防护作用。
- 可以隐藏你的源站 IP、启用 WAF、智能压缩、静态资源缓存等。
开启代理后,Cloudflare 的 SSL/TLS 设置才会生效!
二、只用 DNS 解析,会被中国屏蔽吗?
答案:不会(但要区分两种情况)
1. 使用 Cloudflare 做 DNS 托管(NS 设置)
- 完全没问题,全球包括中国都能解析。
- 适合所有网站使用,即便不开代理,也推荐用 Cloudflare 托管 DNS。
2. 使用 Cloudflare 的公共 DNS(比如 1.1.1.1)
- 国内部分地区可能访问不稳定甚至被屏蔽,不推荐国内用户设置为默认 DNS。
- 但这和你的域名是否用 Cloudflare 托管无关。
三、不开代理,访问速度会更快吗?
一般来说,如果你的服务器在香港、用户在大陆:
- 关闭代理(灰色云朵)是更快的,因为访问路径更短、延迟更低。
- 特别是你的站点是动态内容(API、博客后台等),直连访问更稳定可控。
开启代理可能慢的原因:
- Cloudflare 某些节点国内访问不太理想(特别是上传、WebSocket)。
- 如果 Cloudflare 没有命中缓存,反而会多一次中转。
✅ 结论:服务器在香港 + 访问速度已经满意 → 暂时可以不开代理。
四、不开代理,Cloudflare 的 SSL/TLS 设置还管用吗?
答案:不管用了!
如果你关闭了 Cloudflare 代理(灰色云朵):
- 用户访问的是你的源站,不是 Cloudflare。
- SSL/TLS 证书必须由你自己的服务器来配置(比如使用 Let’s Encrypt)。
Cloudflare 后台的这些设置将全部无效:
- SSL 模式(灵活/完整/严格)
- TLS 协议版本
- 强制 HTTPS
- HTTP/3 等优化项
🧩 只有开启代理(橙色云朵)时,Cloudflare 才会管理 SSL。
五、什么时候建议开启 Cloudflare 代理?
| 使用场景 | 是否推荐开代理 ☁️ |
|---|---|
| 面向全球访问 | ✅ 推荐 |
| 静态资源较多(图片、JS、CSS) | ✅ 推荐(可只代理静态子域名) |
| 想隐藏源站 IP | ✅ 推荐 |
| 想防止 DDoS、暴力攻击 | ✅ 推荐 |
| 网站完全部署在国内、用户在国内 | ❌ 可不开(用国内 DNS 更快) |
六、推荐策略总结
- 只做解析,用灰色云朵:适合想手动控制 SSL 和服务器设置的人。
- 静态资源开代理,主站不开:适合前端站点,CDN 加速图片等资源。
- 全站开代理:适合全球业务、注重安全的项目。
版权属于:东哥笔记 - DongGe.org
本文链接:https://dongge.org/blog/1384.html
自2017年12月26日起,『转载以及大段采集进行后续编辑』须注明本文标题和链接!否则禁止所有转载和采集行为!
