半夜接到電話說網站掛了的感覺,過一次就不想再有第二次。Cloudflare 不是什麼魔法,但它確實解決了大部分小網站會遇到的問題:DDoS、SSL 憑證、DNS 緩慢、靜態資源重複傳輸。
什麼是 Cloudflare?它站在你和流量之間
Cloudflare 是一個反向代理網路,全球超過 330 個資料中心,當使用者連到你的網域時,流量先經過 Cloudflare 的節點,再轉發到你的伺服器。這個架構帶來三件事:
- 流量過濾:惡意請求在邊緣節點就被攔下,DDoS 流量能降低到達源站的機率,但沒有任何系統能保證攔下所有入侵手法。
- 靜態快取:HTML、CSS、圖片等靜態資源就近回應,不必每次打到源站。
- 邊緣 SSL:訪客到 Cloudflare 邊緣的連線自動加密,但端到端安全還取決於你選擇的 SSL/TLS 模式與源站憑證狀態(後面細說)。
根據 Cloudflare 2025 年第一季報告,Q1 阻擋了 2,050 萬次 DDoS 攻擊,較去年同期增長 358%。目前他們的網路容量已達 500 Tbps,是 2025 年底有紀錄以來最大攻擊(31.4 Tbps)的約 16 倍。
免費方案給你什麼
根據 Cloudflare 官方文件,免費方案涵蓋:
- 無頻寬上限的 DDoS 防護:攻擊流量不計費
- 全球 CDN:靜態資源快取,實際加速幅度取決於快取命中率與原站位置
- Universal SSL 憑證:訪客到邊緣的 HTTPS 不用錢
- DNS 代理:隱藏源站 IP,解析速度通常也比原本的 DNS 快
升級方案:Pro $20/月(年繳有折扣)、Business $200/月。個人站和小型服務通常免費方案就夠了,有 WAF 需求再考慮 Pro。
五步驟接管網域
步驟 1:註冊帳號
前往 Cloudflare 官網,用 Email 註冊。沒有坑。
步驟 2:新增網域
登入後點「Add a site」,輸入裸網域(例如 example.com),不要加 www 或 http://。
步驟 3:選擇方案
個人用途選免費。不確定就選免費,之後隨時能升級。
步驟 4:確認 DNS 記錄
Cloudflare 會自動掃描現有 DNS 記錄並列出來讓你確認。重點檢查 A 記錄和 CNAME,特別注意有沒有遺漏子網域(mail、ftp 這類)。
步驟 5:更新 Nameserver
這是最關鍵的一步。Cloudflare 後台會給你兩個專屬的 nameserver,每個帳號分配到的名稱不同,格式類似:
1 | xxxxxxxx.ns.cloudflare.com |
以後台顯示的為準,不要自行填寫。到你的網域註冊商控制面板(GoDaddy、Namecheap 等),把原本的 nameserver 換成這兩組。
DNS 更新通常幾小時內生效,最多 48 小時。Cloudflare 後台會顯示驗證狀態,等它變成 Active 就完成了。
進階設定:幾個值得調的選項
SSL/TLS 模式
前往 SSL/TLS 頁面,這裡有四個模式:
| 模式 | 訪客→邊緣 | 邊緣→源站 | 驗證源站憑證 |
|---|---|---|---|
| Off | 明文 | 明文 | — |
| Flexible | 加密 | 明文 | — |
| Full | 加密 | 加密 | 否(自簽也接受) |
| Full (Strict) | 加密 | 加密 | 是 |
建議選 **Full (Strict)**。Full 模式雖然加密了到源站的連線,但不驗證憑證,自簽或過期憑證照樣通過,有中間人攻擊的風險。Full (Strict) 才是真正的端到端驗證。
前提是你的源站需要有效憑證——Cloudflare 提供免費的 Origin CA 憑證,在後台 SSL/TLS → Origin Server 頁面就可以申請,效期 15 年。
快取設定
到 Caching 頁面:
- Browser Cache TTL:設定瀏覽器快取時間,靜態資源設長一點減少重複請求
- Always Online:源站無回應時,Cloudflare 提供有限的快取版本給訪客看
Always Online 有個限制要知道:它只快取過去五小時內有人造訪的頁面(通常只有幾頁),無法顯示需要登入的內容或 POST 請求結果。它是輕量容錯機制,不是完整備援。
效能設定
Speed 頁面裡的 Brotli 壓縮值得啟用,壓縮效率比 Gzip 高,現代瀏覽器都支援。
備注:Auto Minify 功能已於 2024 年 8 月從 Cloudflare 移除。Vite、webpack 等建置工具本來就會做 minify,由 CDN 層重新處理效益有限,Cloudflare 決定把這件事還給建置流程。HTML、CSS、JS 的壓縮在
npm run build階段搞定就好。
設定完之後怎麼確認效果
幾個可以用的工具:
- GTmetrix:綜合效能分析,可以看到資源快取狀態
- Google PageSpeed Insights:Core Web Vitals 分析
- Qualys SSL Labs:SSL 評分,Full (Strict) + HSTS 設定完後應該可以到 A+
關於 SSL Labs 評分:開通 Cloudflare 不會自動拿到 A+。預設配置大概是 A 或 B,要到 A+ 需要額外在 SSL/TLS → Edge Certificates 頁面啟用 HSTS,並設定 max-age 至少六個月。
常見問題
Cloudflare 會影響 SEO 嗎?
載入速度提升和強制 HTTPS 對 SEO 都是正向的,不會有負面影響。
免費方案有流量限制嗎?
HTML 頁面流量沒有頻寬上限。但如果想用 Cloudflare CDN 快取影片或大型二進位檔,服務條款要求使用 Cloudflare Stream、R2 等配套服務,直接快取放在其他地方的影片檔可能違反條款。
不想用了怎麼辦?
把網域的 nameserver 改回原本的就行,幾小時內生效。
小結
接上 Cloudflare 之後,源站 IP 被隱藏、靜態資源不再每次回源、SSL 憑證不用自己管、DDoS 大部分情況下在邊緣就消化掉了。對小型服務來說,免費方案能換來的改善幅度遠超過設定成本。
五個步驟、一次 nameserver 修改,之後就不用再擔心 DDoS 打掛或 SSL 過期的問題。






