开启 Cloudflare Proxy 的前提
- 域名的 DNS 已托管在 Cloudflare(即域名服务器已改为 Cloudflare 的 NS)
- 已为域名添加 A 或 CNAME 记录
一键开启
在 Cloudflare Dashboard → DNS → Records 页面:
- 找到对应的 A/CNAME 记录
- 点击 Proxy status 列的图标,从灰色(DNS only)切换为橙色(Proxied)
- 无需额外操作,立即生效
Proxy 模式的效果
| 功能 | DNS only | Proxied |
|---|---|---|
| 隐藏服务器 IP | ❌ | ✅ |
| CDN 静态缓存 | ❌ | ✅ |
| DDoS 防护 | ❌ | ✅ |
| 免费 SSL(Flexible/Full) | ❌ | ✅ |
| 延迟(国内) | 取决于服务器 | 取决于 Cloudflare 节点 |
国内用户访问 Cloudflare Proxy 节点速度因运营商而异,部分地区有明显改善,部分地区反而变慢。建议测速后决定。
SSL 模式配置
开启 Proxy 后,建议同步设置 SSL:
- Cloudflare Dashboard → SSL/TLS → Overview
- 推荐选择 Full (strict)(需服务器已安装有效证书)
- 若服务器只有自签名证书,选 Full;若没有任何证书,选 Flexible(不推荐用于生产)
哪些记录不能开启 Proxy
以下服务不能使用 Cloudflare Proxy,必须保持 DNS only:
- 邮件服务器的 MX 记录及对应 A 记录(如
mail.example.com) - FTP 服务
- 游戏服务器(UDP 协议)
- SSH 直连
关闭 Proxy 的情形
- 调试时需要直接连接服务器 IP
- 使用非 HTTP/HTTPS 协议(如 SMTP、RDP、MySQL)
- 需要精确的访客 IP 地址(Proxy 会替换为 Cloudflare IP)
获取真实访客 IP:服务器需读取
CF-Connecting-IP请求头,或在 Cloudflare 开启 Pseudo IPv4 功能。