你有没有遇到过这种情况:明明服务器配置不低,带宽也够,但用户反映“打开慢”。你测了一下,确实慢,但自己又说不出慢在哪。
问题很可能出在网络距离上。你的服务器在美西,用户在北京。光一个网络来回,几百毫秒就没了。再加上没压缩的图片、没缓存的CSS、没开启的Gzip,不慢才怪。
CDN就是来解决这个问题的。而且有一家叫Cloudflare的公司,提供免费的CDN服务。今天带你配好它。
先看一个数据
某网站测试:没有CDN时,从北京访问美西服务器的页面,首字节时间(TTFB)约600ms,图片加载完总耗时约2.8秒。接入Cloudflare免费CDN后,TTFB降到120ms,总耗时降到0.9秒。
没有换服务器,没有升级带宽,只是改了几个域名解析。这是性价比最高的优化,没有之一。
CDN是什么?——让数据从离用户最近的地方来
源站服务器在美国,用户访问图片、CSS、JS这些静态文件,要从美国传过来。慢。
CDN的做法是:把这些静态文件缓存到全球各地的节点上。用户在北京,就从北京的节点取;用户在伦敦,就从伦敦的节点取。源站只需要在文件第一次请求时被访问一次,后面都被节点分担了。
Cloudflare是全球最大的免费CDN提供商。它的免费套餐包含:CDN加速、DDoS基础防护、免费SSL证书、图片优化等功能。对于中小网站,基本够用。
第一步:注册并添加域名
访问cloudflare.com,注册账号。
登录后,点击“添加站点”,输入你的域名(比如example.com)。Cloudflare会自动扫描现有DNS记录,检查一下是否正确。免费用户选“免费计划”。
第二步:修改域名服务器(NS记录)
这一步最关键。Cloudflare会给你两个NS地址,比如jack.ns.cloudflare.com和jill.ns.cloudflare.com。
你需要去你买域名的地方(阿里云、GoDaddy、Namecheap等),找到DNS管理,把域名的NS记录改成Cloudflare给的这两个。
注意:修改NS记录后,全球生效需要几分钟到24小时。生效前,你可以用dig example.com NS查看是否已指向Cloudflare。
反常识点:很多人以为改NS很危险,其实只是把DNS解析托管给Cloudflare。你的域名所有权还是你的,服务器还是你的,只是谁来回答“这个域名对应的IP是什么”这个问题换了人。
第三步:开启CDN(小云朵)
回到Cloudflare控制台,等NS生效后,会看到“DNS”页面。每一条DNS记录旁边有一个小云朵图标。灰色的表示“仅DNS”,橙色的表示“CDN代理”。
把你要加速的记录(通常是@主域名和www)的云朵点成橙色。
- 开启后,别人访问你的域名,请求先到Cloudflare节点,节点再从你的源站取数据(或直接返回缓存)。
- 你的真实IP会被隐藏,别人ping你域名得到的是Cloudflare的IP,这本身也增加了一层安全。
第四步:配置SSL证书
Cloudflare免费提供SSL证书,帮你实现从用户到CF节点,以及从CF节点到你源站的双向加密。
在控制台找到“SSL/TLS”选项。四个模式:
- Off:不加密
- Flexible:用户到CF节点加密,CF到你源站不加密(不推荐)
- Full:两端都加密,但证书可以是自签名
- Full (strict):两端都加密,且CF会验证源站证书的有效性(推荐选这个,最安全)
如果你源站还没有SSL证书,至少选Full。如果你源站已经有合法证书,选Full (strict)。选好后,Cloudflare会自动为你的域名签发免费证书,无需手动安装。
第五步:开启Speed优化
Cloudflare免费版自带一些性能优化功能。在“Speed”页面里:
- Auto Minify:自动压缩HTML、CSS、JS,减小文件体积。
- Brotli:比Gzip压缩率更高的算法,开启后静态文件再小一层。
- Rocket Loader:让JS异步加载,不阻塞页面渲染。
这几项一键开启即可,不用改代码。
反常识点:开启这些优化后,你网站的Google PageSpeed得分可能会直接提高10-20分。
第六步:配置缓存规则(可选)
默认情况下,Cloudflare会缓存CSS、JS、图片等静态文件,但不缓存HTML(因为动态页面不能随便缓存)。
如果你想提高缓存命中率,可以在“Caching”里设置“Cache Everything”。但动态页面缓存后,用户可能看到旧内容。更稳妥的做法是配合你的程序设置缓存标签,或者只在特定页面开启。
对于普通网站,默认配置已经足够好了。
常见问题
Q:开启CDN后网站打不开了
A:通常是SSL没配好。去SSL/TLS页面,把模式从Flexible改成Full。如果还不行,暂时把云朵点灰(回源模式),排查清楚再开。
Q:能看到用户的真实IP吗
A:开启CDN后,服务器日志里记录的IP会变成Cloudflare节点的IP。需要让Cloudflare把真实IP通过HTTP头传过来。Nginx配置:
nginx
set_real_ip_from 173.245.48.0/20; real_ip_header CF-Connecting-IP;
Nginx自带的realip模块就支持,装好配置即可。
Q:免费版够用吗
A:对于个人博客、企业官网、小型电商,免费版完全够用。流量没有硬性限制,但不能用来加速视频等大文件。等业务做大了再考虑付费版。
Q:国内访问慢怎么办
A:Cloudflare的免费版没有中国大陆节点,海外节点绕路可能慢。面向国内用户的话,建议用国内云厂商的CDN(如阿里云、腾讯云)。但Cloudflare依然是海外站点的首选。
一个真实案例
一个技术博客,服务器在洛杉矶,日IP约5000。以前来自国内的访问,首屏加载3-4秒。接入Cloudflare后,首屏缩到1.5秒以内。用户没有变,服务器没有变,变的只有域名和流量路径。
博主说:“相当于没花钱,把服务器搬到了离用户更近的地方。”
最后一句
CDN不是大网站的专利。免费CDN就在那里,你只需要花10分钟配一下。
配好之后,你的用户不会知道有这个工具,只会觉得“这个网站挺快”。
这就够了。
去看看你的网站在世界各地的访问速度。然后动手配Cloudflare。