• 作者: 作者
  • 时间:
  • 分类: 文章

最近不少朋友在折腾网站或者建站的时候,都选择了 Cloudflare(CF)来作为域名托管和 CDN 加速服务商。确实,CF 的免费套餐功能强大,尤其是那层全球 CDN 和免费的 SSL 证书,对于个人站长和小项目来说简直是福音。

但是,在实际操作过程中,很多新手甚至老手都会遇到各种各样的“托管问题”。比如域名添加后不生效、解析一直报错,或者网站打不开出现 520/521 错误等。今天我们就来梳理一下,当你的域名托管到 Cloudflare 遇到问题时,该如何一步步排查并解决。

Cloudflare DNS 记录配置界面截图

在 Cloudflare DNS 页面添加 A 记录或 CNAME 记录

一、确认 Nameserver 已正确修改

这是最基础也是最容易出错的步骤。很多小伙伴把域名添加到 CF 后,以为任务就完成了,结果忽略了最重要的“切换 DNS 服务器”。

Cloudflare SSL/TLS 加密模式选择示意图

Cloudflare SSL/TLS 设置中的 Flexible、Full 和 Full (strict) 模式选项

  1. 登录 Cloudflare,选择你的站点,在右侧或 DNS 记录页面会看到 Cloudflare 分配给你的两个 Nameserver(通常是 xxx.ns.cloudflare.com 格式)。
  2. 关键动作:去你购买域名的注册商后台(比如 Namesilo、GoDaddy、阿里云等),找到域名的 DNS 管理或是 Nameserver 设置选项,把默认的 NS 服务器完全替换成 Cloudflare 提供的那两个。
  3. 注意:这个修改全球生效需要时间,通常几分钟到 24 小时不等,大家要有耐心,别刚改完就刷新网页看效果。

二、DNS 记录配置是否正确

服务器换了,NS 指向也对了,接下来就要看具体的 DNS 记录了。

  • A 记录:直接指向你服务器的 IP 地址。如果你开启了 CF 的“云朵”图标(代理),那流量走的是 CF 节点后转发给你的源站 IP;如果灰云(DNS only),则是直接解析到源站。
  • CNAME 记录:通常是用于指向另一个域名,比如指向你的 VPS 提供商的域名,或者 CDN 源。

排查技巧:如果你的网站访问不了,先把“云朵”点灰,仅使用 DNS 解析。如果此时能打开,说明你的源站 IP 没问题,问题出在 CF 的代理或者是防火墙上。

三、SSL/TLS 加密模式配置

很多时候,明明解析都通了,打开网站却提示“重定向次数过多”或者“连接不安全”,这通常是 SSL 模式没选对。

在 Cloudflare 的 SSL/TLS 设置页面,有四种模式,大家最容易混淆的是两个:

  1. Flexible:用户到 CF 是 HTTPS,CF 到源站是 HTTP。通常用于你的源站(如 VPS)上没有配置 SSL 证书的情况。
  2. Full:用户到 CF 是 HTTPS,CF 到源站也是 HTTPS。使用这个模式的前提是,你的源站 必须 配置了 SSL 证书,且该证书必须是受信任的。
  3. Full (strict):比 Full 更严格,CF 会验证源站证书是否由受信任的 CA 签发。

解决方案

  • 如果你源站是纯 HTTP(80 端口),CF 选 Flexible
  • 如果你源站配了 HTTPs(443 端口),CF 选 FullFull (strict)。如果你选了 Full 但源站没有证书,网站肯定会挂。

四、检查源站防火墙与端口

很多时候 CF 报 521、522 错误,实际上是你的服务器拒绝了 CF 的连接。

  • 端口限制:如果你在 CF 开启了代理,仅支持 80 (HTTP) 和 443 (HTTPS) 端口。如果你的源站服务跑在 8080 或其他端口,一定要在源站做反向代理映射到 80/443,或者直接在 CF 的 Page Rules 里做端口转发(免费版有限制),不过更推荐用 Nginx 做反向代理。
  • 防火墙(iptables/ufw):确保你的服务器防火墙允许了 Cloudflare 的 IP 段访问你的 80 和 443 端口。你可以直接把 CF 的 IP 列表写入防火墙白名单,或者在宝塔面板、云服务商的安全组里放行所有 IP 的这两个端口(不推荐任意 IP,测试时可以用)。

五、关于“云朵”代理功能的取舍

Cloudflare 免费版的核心价值在于那朵“小云朵”,它提供了 CDN 加速和 WAF 防护。但有些时候,这朵云也会带来麻烦:

  • IP 泄露:你的源站 IP 直接暴露了,可能会遇到被恶意攻击(DDOS)的情况。开启代理后,访客只能看到 CF 的 IP。
  • 速度变慢:在某些网络环境下,CF 的节点可能被污染或者绕路,导致访问速度反而变慢。

建议:如果源站 IP 没特别重要,且 CF 节点在国内访问很慢,可以考虑通过“优选 IP”或者使用 Cloudflare Partner 提供的 CNAME 接入方式来改善链路。如果只是为了 DNS 管理,直接点灰云,当纯解析使用也是完全没问题的。

总结

遇到 Cloudflare 域名托管问题,大部分时候不用慌,按照 “NS 指向 -> DNS 记录 -> SSL 模式 -> 源站/防火墙” 这个顺序去排查,90% 的问题都能解决。建站是一个细致活,每一步配置都要有清晰的逻辑,尤其是涉及到 HTTPS 代理的时候,源站和中间层(CF)的配置必须匹配。

希望这篇笔记能帮到正在踩坑的你!如果还有其他疑难杂症,欢迎在评论区留言讨论。

标签: none

评论已关闭