Cloudflare 部署小抄
关键点清单:DNS、HTTPS 模式、缓存规则、隐藏源站 IP。
这篇不是教程,是“关键点清单”:遇到问题先检查这些。
HTTPS / TLS
如果你有源站(Nginx/Caddy):Cloudflare 的 SSL/TLS 模式建议用 Full (strict)。 如果只是 Worker 静态返回:基本不需要操心源站证书。
缓存
静态资源(图片、CSS、JS)适合长缓存;HTML 适合短缓存或不缓存。 你可以用 Cache Rules 按路径设置。
隐藏源站 IP(有源站时)
橙云代理能隐藏源站 IP,但前提是:源站防火墙只允许 Cloudflare 的出口 IP 访问 80/443。 否则别人直连你的服务器 IP 还是能绕过。
防护与规则
免费层也能挡很多扫描。常见做法:对 /wp-admin、/login 之类路径加更严格的校验。