CloudflareCDN加速和CloudflareSSL证书服务申请与使用

Cloudflare是一个非常优秀的CDN服务商，在Cloudflare刚刚推出时就已经试用过他们的服务了，后来由于Cloudflare国内用户的增多，导致了Cloudflare CDN服务器IP无法正常打开， 不过总得来说Cloudflare的免费CDN还是业界良心。

前几天在怎么实现全站HTTPS问答中有朋友提醒我说Cloudflare已经支持全站SSL加密了。因为之前在2015年分享的免费SSL证书:CloudFlare SSL中，那时Cloudflare提供还是半程加密，即Cloudflare与源站是非SSL，而Cloudflare与用户之间是SSL。

试用了新的Cloudflare，发现它的CDN功能真是越来越多了，这也怪不得国外不少的大型网站都在使用Cloudflare CDN加速，而Cloudflare免费SSL证书服务也是一个亮点，不管你的网站有没有SSL证书，它都可以一键实现网站Https加密访问。

想要了解更多的有关于免费CDN服务的，可以看看：

• 1、自建：用Nginx搭建CDN服务器方法-开启Nginx缓存与镜像,自建图片服务器
• 2、又拍:UPYUN又拍云动态CDN和静态CDN加速支持自定义域名Https和图片处理
• 3、免费CDN排行：2014年十个优秀的免费CDN加速服务-国内和国外免费CDN

新Cloudflare免费CDN加速和Cloudflare免费SSL证书服务申请与使用

PS：2017年4月30日更新，感谢ZE3kr热心提醒，AMP 加速不是给自己的网站开启 AMP，是手机访问你的网站时点击目标页面支持 AMP 的链接时走 AMP，官网上写了：https://blog.cloudflare.com/accelerated-mobile/。另外，如果是 Cloudflare 的 Partner 就可以免费 CNAME 接入，也有 HTTPS 支持，就是得用 API 管理比较麻烦。

二、网站接入

1、通过修改域名NS服务器接入自己网站。

登录到CloudFlare，然后添加你想要接入CDN加速的网站域名。

接着CloudFlare就会扫描域名的DNS解析，没有问题的点击继续。

然后CloudFlare就会给出你要修改的NS服务器了。

修改好了NS服务器待DNS生效后，你就可以在CloudFlare控制面板中看到已经激活，这时你的网站就成功接入到了CloudFlare的CDN了。

2、通过Cloudflare Partner接入平台接入自己要加速的网站，不需要修改域名的NS服务器，只需修改CNAME接入即可，使用效果和Cloudflare官网一样。这里有几个Cloudflare Partner接入平台。

• https://cdn.wzfou.com/
• https://su.geekzu.org/
• https://cdn.kevsrv.com/

二、Cloudflare CDN功能基本介绍

1、这个就是Cloudflare的操作界面，概述、分析、DNS、加密、防火墙、速度、缓存、页面、规则、定制等等。（点击放大）

2、在“分析”中我们可以看到Cloudflare CDN流量情况，类似于网站统计那样的数据。（点击放大）

3、在“DNS”则可以继续修改你的CDN域名DNS记录，同时也可以随时添加新的DNS记录。

4、在“防火墙”中则可以设置IP黑白名单、启动流量防御、设置安全等级等。（点击放大）

5、在“缓存”中则可以设置是否压缩JS\CSS\Html等，以及是否清除缓存等。

6、如果你想开启AMP加速的话，可以在“缓存”中一键开启。（点击放大）

7、同时，你还可以设置缓存等级、浏览器缓存、永久在线等。（点击放大）

三、Cloudflare SSL证书设置方法

无论你的网站服务器是否有SSL，你都可以在CloudFlare中一键开启SSL证书。

CloudFlare的免费SSL证书分为三种模式。如果你的服务器没有SSL，你可以选择Flexible模式。如果你的服务器已经安装了SSL证书或者有自签名SSL，则可以选择Full模式。最后，如果你的服务器的SSL证书是购买的付费SSL，则可以选择Full（严格）模式。

1、在Cloudflare的“加密”中可以一键开启SSL，这个SSL总共四种模式：关闭、Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)。

2、关于Flexible SSL、Full SSL、Full SSL (strict)、Strict (SSL-Only Origin Pull)相关的说明如下：

• Flexible SSL：您的网站访问者和Cloudflare之间有加密连接，但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于：你的网站不需要SSL证书，用户也能实现SSL加密访问。
• Full SSL：全程加密，即从你的网站到CDN服务器再到用户，全程都是SSL加密的。优点在于：只要你的服务器有SSL证书（不管是自签名证书还是购买的SSL），就可以实现SSL加密访问。
• Full SSL (strict)：全程加密，它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书（即购买的SSL证书），否则无法开启SSL加密访问。
• Strict (SSL-Only Origin Pull)：企业模式。自动将所有的Http转化为Https加密访问，要求你的服务器安装了受信任的有效的SSL证书。

3、一般来说，如果你的服务器没有安装SSL证书，例如一些虚拟主机不好安装SSL证书，那么就可以开启Flexible SSL模式，否则你就可以开启Full SSL模式。用户在这不同的模式中访问形式区别如下：（点击放大）

4、Cloudflare SSL设置中可以一键开启HSTS，如果你想让你的域名加入HSTS，那么Cloudflare SSL可以帮助你在线操作。

5、另外，Cloudflare SSL已经支持了TLS 1.3 ，自动将非Https重写为Https访问，这样都有利于你的网站由Http转变为Https访问。（点击放大）

四、Cloudflare CDN和Cloudflare SSL使用小结

1、Cloudflare功能细节很到位，大大有利于用户操作。一键开启AMP、网站永久在线、一键加入HSTS等都是相当不错的功能，因为这些功能如果是自己手动配置的话，将会十分地耗费时间与精力。

2、Cloudflare需要修改NS服务器，在一定程序不怎么灵活。要想使用Cloudflare的免费CDN与SSL证书，你必须要修改域名的NS服务器为Cloudflare的，无法通过CNAME等方式实现，有些不灵活。