cloudflare免费版使用教程（2）面板区介绍以及初步使用

在我们添加成功域名并且使用一段时间之后，Cloudflare会记录这段时间的网站的具体情况，这里我们来看一下clouflare的域名面板区的功能。

1 “概述”面板

概述面板顾名思义，就是让你了解一下你网站的大概运行情况，这里的几个名词我解释一下，我的解释不一定准确哈。概述的时候可以选择观察时间是24小时还是7天还是一个月。

• 独立访问者：指IP，当天有多少个IP访问你的网站，一个人用一台电脑访问就是一个IP，他不管浏览了你多少个网页，都只算一个独立访问者。
• 请求总数：指当天有多少网页被别人打开了，一个用户用一台电脑打开了你100个网页，“独立访问者”只算1，但是请求总数算100。
• 已缓存的百分比：cloudflare在做CDN的时候，会缓存一些静态资源，这样别人下一次读取这些静态资源的时候，cloudflare就没必要再回源到你的服务器去取回数据，直接从cloudflare的存储里面读取就好，能加快网站的访问速度。已缓存的百分比就是cloudflare缓存的部分和网站总的数据量的比值。
• 已提供的数据总计：指你有多少流量经过了cloudflare，相当于你这个网站今天使用了多少的流量
• 已缓存数据：和“已缓存百分比”差不多，指的是cloudflare到底缓存了多大的数据量
• 右面的“Under Attack 模式”：打开这个模式后，别人访问你的网页就会有俗称的“五秒盾”，指的是这个网页有几秒钟的打开时间来检验，不通过的还会有验证码，在防止别人CC攻击的时候有奇效，但是有时候“五秒盾”不止会卡主别人五秒，卡主1分多钟然后跳出个验证码也是正常的，网站没被攻击的会后最好别开。或者调试一下，网站被攻击的时候自动开启这个模式，这就得自己去百度如何操作了。
• 右边的“开发模式”：因为cf的数据缓存，所有网站内有些东西在你修改了之后，访问网站并不是你修改后的内容，因为cf的缓存是每隔一段时间去源站缓存一次的。打开这个之后，会暂时的绕过缓存，方便开发者对网站进行修改。
• 在往下拉还有“API”和“账户ID”等等，这些咱们一般人都用不到
• 最后有个“高级操作”，能暂停你的站点和从CF删除你站点的信息。

2 “analytics”面板

这里的功能太多了，这就是Cloudflare的强大之处，我大概给大家看看有什么吧

2.1 “流量”

这里能看24小时内的访问数，以及别人访问的内容有多少被缓存了，有多少人访问了你未缓存的内容。下面的“带宽”也是这个道理

后面还有访问你网站的人，来自不同国家的排名，以及cloudflare在上个月到底帮你节省了多少流量（缓存的好处），处理了多少SSL访问以及帮你挨了多少次揍

2.2 安全性

这里就是显示最近你被多少人揍过，因为最近没人揍我，这里也没有图给你们展示了。

这里还会显示来你网站的爬虫信息，这是个好东西，做站的我相信90%的人不会拒绝搜索引擎爬虫的来访的，这里能显示哪家的爬虫来了多少个。

2.3 “性能”

这里没啥好讲的，概述里面显示了一下来访你网站的http版本，cloudflare帮你节省了多少的带宽以及过去的时间内，别人访问你网站主要访问的内容

上面的访问时间等优化的功能叫“Argo”这个是花钱的，咱们用不着。

2.4“dns”

没啥好讲的，DNS的响应次数，没啥意义。

2.5“woekers”

这里是cloudflare workers的统计，和网页是分开的，咱们用不着。想玩玩cloudflare workers的可以去百度搜搜，玩法还是很多的。

3 “DNS”面板

这里和一般的域名解析商没有区别，就是个解析域名的地方，如果你和我一样是cloudflare partner接入的，干脆只显示一句这个。

4 “SSL/TLS”面板

4.1“概述”

这个是比较重点的，HTTPS 是做站必不可少的因素之一，现在基本没有网站不开启https了，不知道什么是HTTPS的可以去百度，具体点说就是开了HTTPS货拖累网站加载速度，但是安全性会上升。并且有很多浏览器（比如谷歌）网站不是https的会提示不安全，甚至听说火狐下个版本将会屏蔽HTTP的内容，只显示HTTPS的内容。

四种加密方式依次为（加密就是HTTPS）

• 不加密：你——cloudflare是HTTP，cloudclare——源IP也是HTTP
• 灵活：你——cloudflare是HTTPS，cloudflare——源IP HTTP，也有说是灵活的，可能走HTTPS，但是我没遇见过，这种模式是又安全又快的
• 完全：你——cloudflare是HTTPS，cloudflare——源IP也是HTTPS
• 完全（严格）：你——cloudflare是HTTPS，cloudflare——源IP也是HTTPS，但是源IP上的证书必须是cloudflare认定的CA证书或者是cloudflare origin.ca证书，一般不用这个模式

下面也是显示过去24小时内，别人http客户端的形式，现在走tls1.2的还是挺多的，论速度还是比较新的tls1.3比较快。

4.2 “边缘证书”

这里首先显示的是你每个子域名，cloudflare给你发布的不同证书。

下面的几个功能比较重要

• 始终使用 HTTPS：这个功能我始终是开着的，为了大家访问方便以及我网站的安全性，这个是让所有HTTP的访问跳转到HTTPS
• HTTP 严格传输安全 (HSTS)：“HTTP 严格传输安全（HSTS）功能使 Web 服务器告知浏览器绝不使用 HTTP 访问，在浏览器端自动将所有到该站点的 HTTP 访问替换为 HTTPS 访问”，这个功能使用比较麻烦，取消也麻烦，觉得麻烦的就别开启了。
• 最低 TLS 版本：这个可以限制tls的版本，可以设置tls1.3访问，但是tls1.1和tls1.2的用户就没办法访问你网站了，所以我建议，保持默认的最低tls1.0
• 随机加密：不建议开启，虽说用了比http本来更好的http/2，但是浏览器将继续在地址栏中显示 “http”，而不是 “https”。
• TLS 1.3：启用最新版本的 TLS 协议，以提高安全性和性能。建议开启
• 自动 HTTPS 重写：自动 HTTPS 重写通过将可以使用 HTTPS 提供服务的网站上所有资源或链接的 “http” 更改为 “https” 来帮助修正混合内容。强烈建议开启
• 最底下俩功能一个得花钱，另一个没必要。

如果懒得看上面那一段话，并且你也是希望你源站开启https。那么直接设置成和我一样的就行了

4.3 源服务器

没啥好看的，不用管。

4.4 自定义主机名

一般建站没啥用，而且还得花钱，不玩。

5 防火墙

这部分我没有开启，我也玩不明白，可以自建防火墙规则，设置部分地区的人能访问，可以CloudFlare 防火墙策略 危险IP设置验证码访问设置“”，或者“通过 CLOUDFLARE 的防火墙减少恶意流量和攻击”。这些都属于高级玩法了，如果有需要的可以去百度“cloudflare 防火墙”。可以看到很多关于防火墙的知识，这也是cloudflare的强大之处。

6 Access

在没有 VPN 的情况下使远程用户连接到企业应用程序。9 月 1 日前免费。

Access 通过向您已经使用的标识提供程序进行身份验证来保护内部资源。使用 Access，可以控制哪些用户和群组可以在没有 VPN 或者不对您的站点代码进行任何更改的情况下访问敏感资料。俺不需要

7 速度

7.1 概述

就是看一下cloudflare帮你提高了多少速度，还有具体的时间。

7.2 优化

这个地方能免费用的功能不多，能免费开启的都开启吧。下面三个都是能开启的

Auto Minify

请减小网站上源代码的文件大小。

注意：清除缓存可使更改立即生效。

JS CSS HTML三个优化都建议打开

Brotli

应用 Brotli 压缩，加快访问者的 HTTPS 流量的页面加载时间。

建议打开

Rocket Loader™

缩短包含 JavaScript 的页面的绘制时间。

不！不建议打开

AMP 真实 URL：不建议打开

这部分还有个收费的Railgun，有钱的话可以去看看，网页加速效果挺明显的

7.3 Browser Insights

从用户角度量测网站效能的工具，帮助开发者了解网页变慢的地方、时机以及原因。

我的也是刚才开启的，没有图，所以从网上找了几张。

可能做全球站的人会需要这个功能，有不少网页分析工具比这个功能好用，这里强烈推荐GTmetrix | 网站速度和性能优化

8 缓存

这里好多功能收费，有几个值得开启的功能我给大家看一下

• 清除缓存：这里可以清除缓存，你网站有变动的时候可以清除一下缓存，重新缓存
• 缓存级别：默认的标准就行
• 浏览器缓存 TTL：随便，我个人建议是几小时
• Always Online™：如果你设置自定义缓存了，我比较建议开启，并且我也建议开启自定义缓存把除了动态页面（后台，在线演示等）的内容全部缓存
• 开发模式：和首页概览的开发者模式是一样的

9 workers

在全球数以百计的 Cloudflare 数据中心中运行 JavaScript Service Workers。修改站点的 HTTP 请求和响应，发出并行请求或从边缘生成响应。俺玩不明白，路由？还是cf 的另一个worker功能？ 因为名字和cf 的另一个workers一样,网上的教程也基本没有，如果站点不是面向全球用户的，那么这个功能应该用不到

10 页面规则

页面规则用于控制针对给定的 URL 触发哪些 Cloudflare 设置。针对每个 URL 仅触发一个页面规则，因此，如果您按照优先级顺序对页面规则进行排序，则这非常有用，请尽可能将 URL 模式设置得具体些。

这里可以看我写的这篇：wordpress博客使用CloudFlare的页面规则缓存设置教程

能有效改善网而言加载速度（最好是配合别的cdn，这样几乎无视源站地理位置，我以后再开一篇）
还能有效的防止CC攻击

11 网络

这里能开的尽量都开一下

• HTTP/2：加快页面速度，建议开启
• HTTP/3（使用 QUIC）：使用 QUIC 加速 HTTP 请求，QUIC 提供比 TCP 和 TLS 更高的加密和性能 建议开启
• 0-RTT 连接恢复：提高之前已连接到您网站的客户端的性能 不了解怎么个原理，建议开启
• IPv6 兼容性：建议开启
• WebSocket：允许与您的源服务器建立 WebSocket 连接 建议开启
• 洋葱路由：洋葱路由允许通过 Cloudflare 的洋葱服务而不是退出节点路由来自 Tor 网络上合法用户的流量，从而改善用户的隐私并实现更细化的保护。 建议开启
• IP 地理位置：包含访问者位置的国家/地区代码和所有发送到您网站的请求。 建议开启
• 后面还有俩收费的功能，没钱没钱。

12 流量

这一栏都是收费的，溜了溜了，没钱。

13 Stream

这一栏也是收费的，溜了溜了。

14 自定义页面

这一栏也是收费的。。。。。

15 apps

这里的程序我没用过，但是听说有很多有用的，比如cf默认支持5个端口，有些应用程序能修改端口的，没见过几个玩cf的应用程序的。

16 Scrape Shield

保护站点上的内容

电子邮件地址混淆技术

在您的网站上显示经过模糊处理的电子邮件地址，以防止机自动程序和垃圾邮件制造者获取该地址，而对于人类访问者，则不会对地址进行任何可见更改。

建议开启

服务器端排除

自动隐藏特定内容以防声誉不好的访问者查看

建议开启

Hotlink 保护

防止站外链接指向您的图像。

防盗链，建议开启

写到这里大家应该发现，cloudflare很多功能都是免费的，而且都很实用，这也是我为什么一直喜欢cloudflare的原因，更不用说cloudflare不知道为我扛下了多少揍，花钱的高级版我是买不起了，也不建议大家购买20美金的cf pro，有钱直接上200美金的。