半夜接到電話說網站掛了的感覺,過一次就不想再有第二次。Cloudflare 不是什麼魔法,但它確實解決了大部分小網站會遇到的問題:DDoS、SSL 憑證、DNS 緩慢、靜態資源重複傳輸。

什麼是 Cloudflare?它站在你和流量之間

Cloudflare 是一個反向代理網路,全球超過 330 個資料中心,當使用者連到你的網域時,流量先經過 Cloudflare 的節點,再轉發到你的伺服器。這個架構帶來三件事:

  1. 流量過濾:惡意請求在邊緣節點就被攔下,DDoS 流量能降低到達源站的機率,但沒有任何系統能保證攔下所有入侵手法。
  2. 靜態快取:HTML、CSS、圖片等靜態資源就近回應,不必每次打到源站。
  3. 邊緣 SSL:訪客到 Cloudflare 邊緣的連線自動加密,但端到端安全還取決於你選擇的 SSL/TLS 模式與源站憑證狀態(後面細說)。

根據 Cloudflare 2025 年第一季報告,Q1 阻擋了 2,050 萬次 DDoS 攻擊,較去年同期增長 358%。目前他們的網路容量已達 500 Tbps,是 2025 年底有紀錄以來最大攻擊(31.4 Tbps)的約 16 倍。

免費方案給你什麼

根據 Cloudflare 官方文件,免費方案涵蓋:

  • 無頻寬上限的 DDoS 防護:攻擊流量不計費
  • 全球 CDN:靜態資源快取,實際加速幅度取決於快取命中率與原站位置
  • Universal SSL 憑證:訪客到邊緣的 HTTPS 不用錢
  • DNS 代理:隱藏源站 IP,解析速度通常也比原本的 DNS 快

升級方案:Pro $20/月(年繳有折扣)、Business $200/月。個人站和小型服務通常免費方案就夠了,有 WAF 需求再考慮 Pro。

五步驟接管網域

步驟 1:註冊帳號

前往 Cloudflare 官網,用 Email 註冊。沒有坑。

步驟 2:新增網域

登入後點「Add a site」,輸入裸網域(例如 example.com),不要加 wwwhttp://

步驟 3:選擇方案

個人用途選免費。不確定就選免費,之後隨時能升級。

步驟 4:確認 DNS 記錄

Cloudflare 會自動掃描現有 DNS 記錄並列出來讓你確認。重點檢查 A 記錄和 CNAME,特別注意有沒有遺漏子網域(mail、ftp 這類)。

步驟 5:更新 Nameserver

這是最關鍵的一步。Cloudflare 後台會給你兩個專屬的 nameserver,每個帳號分配到的名稱不同,格式類似:

1
2
xxxxxxxx.ns.cloudflare.com
yyyyyyyy.ns.cloudflare.com

以後台顯示的為準,不要自行填寫。到你的網域註冊商控制面板(GoDaddy、Namecheap 等),把原本的 nameserver 換成這兩組。

DNS 更新通常幾小時內生效,最多 48 小時。Cloudflare 後台會顯示驗證狀態,等它變成 Active 就完成了。

進階設定:幾個值得調的選項

SSL/TLS 模式

前往 SSL/TLS 頁面,這裡有四個模式:

模式 訪客→邊緣 邊緣→源站 驗證源站憑證
Off 明文 明文
Flexible 加密 明文
Full 加密 加密 否(自簽也接受)
Full (Strict) 加密 加密

建議選 **Full (Strict)**。Full 模式雖然加密了到源站的連線,但不驗證憑證,自簽或過期憑證照樣通過,有中間人攻擊的風險。Full (Strict) 才是真正的端到端驗證。

前提是你的源站需要有效憑證——Cloudflare 提供免費的 Origin CA 憑證,在後台 SSL/TLS → Origin Server 頁面就可以申請,效期 15 年。

快取設定

到 Caching 頁面:

  • Browser Cache TTL:設定瀏覽器快取時間,靜態資源設長一點減少重複請求
  • Always Online:源站無回應時,Cloudflare 提供有限的快取版本給訪客看

Always Online 有個限制要知道:它只快取過去五小時內有人造訪的頁面(通常只有幾頁),無法顯示需要登入的內容或 POST 請求結果。它是輕量容錯機制,不是完整備援。

效能設定

Speed 頁面裡的 Brotli 壓縮值得啟用,壓縮效率比 Gzip 高,現代瀏覽器都支援。

備注:Auto Minify 功能已於 2024 年 8 月從 Cloudflare 移除。Vite、webpack 等建置工具本來就會做 minify,由 CDN 層重新處理效益有限,Cloudflare 決定把這件事還給建置流程。HTML、CSS、JS 的壓縮在 npm run build 階段搞定就好。

設定完之後怎麼確認效果

幾個可以用的工具:

關於 SSL Labs 評分:開通 Cloudflare 不會自動拿到 A+。預設配置大概是 A 或 B,要到 A+ 需要額外在 SSL/TLS → Edge Certificates 頁面啟用 HSTS,並設定 max-age 至少六個月。

常見問題

Cloudflare 會影響 SEO 嗎?

載入速度提升和強制 HTTPS 對 SEO 都是正向的,不會有負面影響。

免費方案有流量限制嗎?

HTML 頁面流量沒有頻寬上限。但如果想用 Cloudflare CDN 快取影片或大型二進位檔,服務條款要求使用 Cloudflare Stream、R2 等配套服務,直接快取放在其他地方的影片檔可能違反條款。

不想用了怎麼辦?

把網域的 nameserver 改回原本的就行,幾小時內生效。

小結

接上 Cloudflare 之後,源站 IP 被隱藏、靜態資源不再每次回源、SSL 憑證不用自己管、DDoS 大部分情況下在邊緣就消化掉了。對小型服務來說,免費方案能換來的改善幅度遠超過設定成本。

五個步驟、一次 nameserver 修改,之後就不用再擔心 DDoS 打掛或 SSL 過期的問題。