用CF和BackBlaze零成本自建图床，年度最强白嫖攻略 CF大善人就不用多介绍了，BackBlaze在云存储领域属于S3平替，10G免费，兼容S3 API，最关键的是从CF下载不占流量注册地址，信箱即可注册，无需付款BackBlaze免费账户默认存储是私有的，公开访问需要钞票。cloudflare大善人就派上用场了，我们通过worker来让它变成公开访问。1 API1 注册BackBlaze之后，创建一个Bucket。所有图片都会保存在这个bucket里面2 随便上传一个文件，点开文件之后找到S3 URL记下来。3 创建一个Application Keys，访问权限可读写。保存好Key ID和Access Key4 在cloudflare里创建一个worker，Start from a template点右边的Hello world，然后deploy5 在下个页面点Edit code，把代码贴进去，点选Deploy6 回到Worker页面，在Settings -> Variables and Secrets里添加这些配置DOWNLOAD_URL 图床地址，比如https://myhost.xyz UPLOAD_URL 图床上传API地址，比如https://myhost.xyz/upload S3_ACCESS_KEY_ID BackBlaze的Key ID S3_SECRET_ACCESS_KEY BackBlaze的Access key S3_BASE_URL 之前保存下来S3 URL的base URL，去除bucket部分，比如https://s3.us-west-004.backblazeb2.com S3_BUCKET 你创建的bucket名字 S3_REGION 在S3 base URL里面可以找到，比如us-west-0047 设置你的域名的worker route，配置myhost.xyz/*使用worker，图床API就搞定了2 上传页面1 下载压缩包，解压后把里面的文件上传到bucket里就好你可以通过 https://myhost.xyz/_3uWr_VmKwkCzVPgWBzed6xE3WDWZdrvGNLo6Xv9bpk/index.html 访问上传页面(把myhost换成你的域名)2 当你有了初始的上传页面之后，就可以上传新的上传页面了（详见FAQ）3 域名设置重要‼️在你的域名设置里面，A record或者cname可以随便设，但反向代理（小黄云）一定要打开3 FAQQ: 上传链接里的_3uWr_VmKwkCzVPgWBzed6xE3WDWZdrvGNLo6Xv9bpk太长了我记不住怎么办？A: 你可以把链接放收藏夹里。或者可以配置一个page rule来重写Q: 怎么上传成webp？A: 你可以把图片先转换成webp再上传。Q: 图床能不能设置成只有自己可以上传？A: 人还是要有点共享精神的。虽然但是，本系统支持通过混淆来实现安全，方法就是套娃。当你有了最初始的上传页面，首先在上传页面源码(压缩包里的_3uWr_VmKwkCzVPgWBzed6xE3WDWZdrvGNLo6Xv9bpk)中找到url.pathname = 'upload';， 把upload改成你的小秘密，比如upload123456，再把文件名改成index.html，通过上传页面重新上传，你就有了新的上传链接了。接下来去cf worker里面把UPLOAD_URL改成小秘密，比如https://myhost.xyz/upload123456最后去backblaze把原始页面删掉，你就有了一个看起来很安全的系统了。

大善人Cloudflare开放加速和禁用端口一览表 1 关于cloudflare　Cloudflare 是一家提供内容交付网络（CDN）、安全性服务和分布式域名系统（DNS）解析服务的知名公司。作为全球最大的云端网络服务提供商之一，Cloudflare 为网站加速、提供安全保障以及保障可用性提供了关键性的服务。在使用 Cloudflare CDN 时，了解其开放的端口是至关重要的。本文将深入探讨 Cloudflare CDN 开放的端口，帮助您更好地了解和利用这些端口。　　Cloudflare CDN 是一种基于云端的内容交付网络，旨在加速网站的访问速度并提高性能。作为一个全球性的 CDN，Cloudflare 通过分布在全球各地的服务器节点来缓存和分发网站的静态和动态内容，从而减少了用户访问网站时的延迟，并提高了网站的可用性。 #2 可以加速的端口列表 Cloudflare CDN 开放的端口主要用于流量代理和安全性服务。以下是 Cloudflare CDN 开放的端口列表：1 Http端口端口号描述80用于 HTTP 流量8080另一个常用的 HTTP 端口8880HTTP 流量的另一种备选端口2052用于 HTTP 流量的备选端口2082用于 HTTP 流量的备选端口2086用于 HTTP 流量的备选端口2095用于 HTTP 流量的备选端口2 Https端口端口号描述443用于 HTTPS加密流量2053另一个常用的 HTTPS加流量端口2083HTTPS加密流量的另一种备选端口2087用于 HTTPS加密流量的备选端口2096用于 HTTPS加密 流量的备选端口8443用于 HTTPS加密流量的备选端口3 禁用缓存端口需要注意的是，Cloudflare 还有一些禁用缓存的端口，这些端口上的内容不会被 Cloudflare CDN 缓存。这些端口包括：2052、2053、2082、2083、2086、2087、2095、2096、8880 和 8443。　　在使用 Cloudflare CDN 时，您可以通过这些端口将流量代理到 Cloudflare 的服务器，以获得网站加速和安全性保障。同时，您也可以根据需要，选择适合您网站需求的端口进行配置。　　总之，Cloudflare CDN 开放的端口提供了灵活性和安全性，为网站加速和安全提供了可靠的基础。通过了解和利用这些开放的端口，您可以更好地优化您的网站性能，并提供更好的用户体验。

只有一个域名能使用 Cloudflare 优选 IP/域名加速网站吗？ 前言网上搜了不少使用 Cloudflare 优选 IP/域名 加速网站的教程，一般都是教你的怎么配置，看的也是云里雾里，索性去翻了下 Cloudflare for SaaS 的文档，官方有张图，看了按照我的理解大概描述下，看看能不能帮到新手，如果有错误希望大家指出下，最后讨论下一个域名来做优选可行吗？原理1. 最最原始的 DNS 记录假设我有个服务器，IP 地址是 1.1.1.1，我在服务器上部署了一个 vaultwarden 的服务，通过一通操作，我现在可以通过 1.1.1.1:8080 访问 vaultwarden 服务了。现在我不想通过 ip 和 端口来访问，所以我去买了个域名 test.dev，并且在服务区上安装了 nginx 作为反代，vaultwarden.test.dev 访问 8080 的服务，最重要的是：我要去 DNS 服务商配置我的 test.dev 域名的 DNS A 记录：vaultwarden.test.dev → 1.1.1.1现在我可以通过 vaultwarden.test.dev 来访问我的 vaultwarden 服务了，通过 ping vaultwarden.test.dev 可以看到 IP 是 1.1.1.12. 使用 Cloudflare 代理在网上冲浪了一段时间后， 听说网上一个大善人叫 Cloudflare，这个大善人可以给我的网站提供免费的 https 证书，可以隐藏我的真实 IP 1.1.1.1，防止有人 对我的服务器做一些不好的事，还可以在我的网站被攻击时提供防护，所以我把我的 test.dev 域名的 namespace server 改到了 cloudflare，并且设置了 DNS 记录：vaultwarden.test.dev → 1.1.1.1，最重要的是开启了黄色的小云朵：已代理现在我还是可以通过 vaultwarden.test.dev 来访问我的 vaultwarden 服务，通过 ping vaultwarden.test.dev 可以看到 IP 已经变为 172.67.158.38，实际上访问的逻辑已经变成了：vaultwarden.test.dev → Cloudflare → 1.1.1.1访问我的域名时访问的是 Cloudflare 的网络，由 Cloudflare 去跟我的服务器打交道。只是感觉加了代理之后访问速度变慢了亿点点，算了，好歹可以用吧，毕竟有免费的 https 证书。3. 使用 Cloudflare for SaaS突然有一天，我的 vaultwarden.test.dev 无法访问了，ping 一下，ping 不通，172.67.158.38 这个 IP 也 ping 不通，咋回事？网上搜了下，可能是最近网络波动，或者因为 xxx 原因，导致 IP 被墙了，咋办，这个 IP 是 Cloudflare 分配给我的，我可不可以去 cloudflare 看看能不能更换？不好意思，好像是不能的，那咋办？听说 visa.cn 也是用的 cloudflare，一直可以访问，而且他的访问速度比我的快多了，那能不能借用分配给 visa.cn 的 IP 去访问到 cloudflare，然后再让 cloudflare 去访问我的服务器？那就要解决两个问题：我访问 vaultwarden.test.dev 的时候要借用分配给 visa.cn 的 IP 去跟 cloudflare 连接与 cloudflare 连接后 cloudflare 知道我是谁，知道我的服务器是哪个，知道把我的请求转发到我的服务器上第一个问题，可以通过配置 DNS CNAME记录来解决：vaultwarden.test.dev → visa.cn现在访问 vaultwarden.test.dev 可以看到 error 1016 的错误。第二个问题，就需要通过 cloudflare for saas 来解决了。有两个点需要明确：请求过来了，要把请求转发到哪个服务器去?cloudflare 怎么知道 www.custom1.com / shop.domain.com / store.shop.com / shop2.ecommerce.com 这四个域名是我的，需要我来处理这几个域名的请求，毕竟 cloudflare 网络上有 N 多个域名解析？这两个点对应到 cloudflare，就是需要配置：添加回退源 - 告诉 cloudflare 你真实服务器地址，请求来了发到你的服务器自定义主机名 - 告诉 cloudflare 这几个域名需要帮你转发一下4. 等等，为什么要两个域名从上面的逻辑来说，理论上一个域名也可以啊，比如我设置了我的回退源：cdn.test.dev → 1.1.1.1添加自定义主机 vaultwarden.test.dev，vaultwarden.test.dev 的 DNS CNAME 到 visa.cn这样当我访问 vaultwarden.test.dev 时，借用 visa.cn 的 cloudflare IP 访问 cloudflare 网络，然后就会走回退源访问 1.1.1.1。吗？等等，真会走到回退源吗？cloudflare 查看 test.dev DNS 记录，明明有个 CNAME 记录是到 visa.cn 的，那就去 visa.cn 吧，所以，理论上就会一直是 error 1016 错误。这就是为啥要两个域名，通常来说用第二个域名 fallback.dev 来做回退源：当我访问 vaultwarden.test.dev 时，借用 visa.cn 的 cloudflare IP 访问 cloudflare 网络，这个时候会命中 fallback.dev 中添加的自定义主机，然后走回退源访问到 1.1.1.15. Cloudflare for SaaS 的配置明白上面的逻辑之后，配置就很简单了，四步：搞一个免费的域名 fallback.dev 做回退用，添加到 cloudfare，用 cloudflare 管理添加一个 A 记录 cnd.fallback.dev 指向到 你的服务区 IP 1.1.1.1，把这个记录添加到回退源添加一个自定义主机名 vaultwarden.test.dev设置 vaultwarden.test.dev DNS CNAME 到 visa.cn (优选域名）（或者 A 记录，优选 IP）6. 一个域名真的没办法做优选吗？我在使用 DNSPod 做测试的时候，发现实际上是可以实现的。域名 test.dev 托管在 cloudflare 上，子域名 vaultwarden.test.dev 添加到 DNSPOD，在 cloudflare 上添加子域的 NS 记录到 DNSPOD。其他的操作与两个域名一致，只是回退源也是使用 test.dev，最后再 DNS 添加一个记录：vaultwarden.test.dev CNAME cdn.test.dev

CloudFlare for SaaS 官方免费CNAME接入/自定义节点（CF自选IP）教程 CloudFlare for SaaS是什么？CloudFlare for SaaS（Software as a Service）是一种为 SaaS 应用程序提供安全和性能的云服务。CloudFlare for SaaS 提供了一种 CNAME 接入的方式，这使得用户可以使用自己的域名来访问 SaaS 应用程序。前言从2021年11月开始，CloudFlare禁用了Partner使用的zone_setAPI以避免滥用（因为该API接入不需要验证域名所有权），通过Partner实现CNAME接入的方式近乎落幕。2022 年 3 月份，CloudFlare 宣布更改了 CloudFlare for SaaS 的收费策略，每个账户可以有 100 个域名免费额度，我们所依赖这个功能所提供的免费额度可以实现免费 CNAME接入。使用CNAME接入后自定义节点就可以随便玩了。为什么使用自定义节点 IP 呢？CloudFlare 免费套餐节点比较少，且“鱼龙混杂”，对中国大陆的线路不友好，使用 CloudFlare 自定义节点 IP 的好处就是可以一定程度上缓解 CloudFlare 速度慢的问题。本文详细介绍了 CloudFlare for SaaS 的开通及如何使用自定义 IP 节点对三网线路进行优化，同时分享了一些 CloudFlare 对中国大陆三网线路较友好的IP段。前期准备：准备两个域名和一个paypal或一张信用卡。特别说明：一个域名的回源IP有且只能有一个。也就是说如果你服务器有a.com、b.com、c.com三个网站，你只要一个域名以NS的方式接入到cloudflare即可，但如果你这三个网站位于不同的服务器你就需要多个域名了。以这里为例的话就是指056056.xyz这样的域名你需要3个。056056.xyz 此域名要使用 NS 的方式接入用到 cloudflare。moeefl.com 要使用 CNAME 的域名，也就是要自定义 IP 的域名。一、定义一个回源域名之前使用过 CloudFlare Partner 应该都知道什么是回源域名，顾名思义用于找源站用的。登录 cloudflare 进入接入的域名 056056.xyz，点击左侧的DNS再点击记录，按下图设置一个“名称”为cname，“内容（即IP）”为你真实源站IP的A记录。小黄云要打开。注：图片中的8.8.8.8一定要改成你的服务器的真实IP。二、开通 CloudFlare for SaaS点击左侧的SSL/TLS 再点击自定义主机名，就可以看到一个启用 CloudFlare for SaaS的按钮。如下图所示：点击启用 CloudFlare for SaaS后选择一个付款方式，这里选择的是Paypal。如果你没有Paypal也可以使用信用卡。注：如果没有出现Paypal选项可以要使用科学上网的方式才会出Paypal选项。点击上图箭头指向的Paypal，在出现的窗口中填入你Paypal的用户名和密码，然后点击登入。在出现的窗口中点击同意并付款。注：这里只是一个认证，实际不会产生费用。请请放心使用。如果你使用的国内网络环境，可能会等待较长的时间（原因大家应该都知道），耐心等待即可。Paypal的登入方式最好不要换，容易风控。Paypal关联成功后会自动关闭并跳转到 Cloudflare 的付款页面，填写其中的名字、姓氏、国家/地区、邮政编码和帐户类型后点击确认。在弹出的页面中会有一些 CloudFlare for SaaS 的相关信息，如功能介绍和免费额度等。目前的政策是前100个免费，对于大部分人出说应该是足够用了。没问题的话就直接点击确认付款。最后在订阅完成的页面中点close，CloudFlare for SaaS 开通完成。你就可以愉快的玩耍了。三、添加回退源打开SSL/TLS下面的自定义主机名，增加一个回退源。在回退源中填写第一个步设置的域名 cname.056056.xyz。然后点击左侧的添加回退源。等待生效，大部分会在 1 分钟内生效。 如果1分钟过去后还没有生效，直接F5刷新页面。四、添加自定义主机在添加的回退源生效后点击页面中的添加自定义主机名，在页面中输入自定义主机名，并且选择最低TLS 版本以及证书验证方法，其中自定义主机名就是你要 CNAME 接入的域名。确认输入信息无误后点击添加自定义主机名。注：添加域名时可以是根域名也可以是二级域名，这里是以二级域名www.moeelf.com为例。添加完成后是待验证状态。点击刚刚添加的主机名，可以看到要求验证的证书验证TXT和主机名预验证TXT。按要求在你接入域名的DNS服务商中填写证书验证TXT和主机名预验证TXT。注：这里CF给出的验证TXT名称是完整域名的解析记录，所以在DNS服务商（这里是阿里云）中设置域名TXT记录时不要直接全部复制。这里要填入的应该是_cf-custom-hostname.www 和 _acme-challenge.www。目前可以自定义线路的DNS服务商有阿里云，DNSPOD，华为云，京东云等，喜欢那个就用那个。验证时长一般是10分钟内，不同的DNS服务器可能会有点区别，但区别不大。如果超过30分钟你可以就要检查一下是不是设置错误了。验证成功后如下图所示，证书状态和主机名状态下面都是有效。接下来你就可以在接入的域名（这里是moeelf.com）里面添加A记录或CNAME记录了。但更建议你使用A记录。注：CNAME记录的记录值你可以直接写第一步添加的cname.056056.xyz。大部分DNS服务商只允许CNAME和A记录启用一个，下图只是举例。好了，这时候你已经可以分线路来加速你的网站或者使用魔法了。请愉快的玩耍吧。CloudFlare使用的Anycast技术，所以也就没有什么固定的或者永久优质的IP的说法了。但是在路由的配置上，不同的IP段路由存在着些许的不同。找找还是可以找到适合你的IP来加速你的网站或者魔法的，下面介绍一些常用的节点以方便你能更快的找到一个称心如意的。CloudFlare的节点：CloudFlare 百度云合作 ip：162.159.208.4-162.159.208.103162.159.209.4-162.159.209.103162.159.210.4-162.159.210.103162.159.211.4-162.159.211.103官方列表：CloudFlare公开的节点各线路推荐列表：电信：推荐走圣何塞，例：104.16.160.* 或者上面的百度云合作 ip。移动：推荐走移动香港，例：172.64.32.、141.101.115. 或者 104.23.240.0-104.23.243.254。联通：没发布什么好线路，可走圣何塞。例：104.16.160. 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.（日前不可用。） 。

用Cloudflare CDN 如何自定义节点（CF自选IP）中国香港/亚洲节点/国内速较快的IP段 Cloudflare的CDN 以CNAME别名方式解析 然后到各种智能dns里面a到节点就ok了 暂时收入精华博文接入CF之后，CF会给域名分配一个入口IP，一般是美西洛杉矶那边的。这个IP其实是采用的AnyCast技术，当用户访问到时候，会就近分配一个真实的节点IP，以加快访问速度。这里面有一个思想 就是需要 自己添加后 不断去优化! 也就是 用各种ping命令检查一下 把 延迟比较高的换掉节点开始*CloudFlare的节点：国内速较快的IP段：（联通移动推荐节点）104.23.240.0-104.23.243.254（电信推荐CloudFlare 百度云合作 ip）162.159.208.4-162.159.208.103162.159.209.4-162.159.209.103162.159.210.4-162.159.210.103162.159.211.4-162.159.211.103各线路推荐列表：电信：推荐走圣何塞，例：104.16.160.* 或者上面的百度云合作 ip。移动：推荐走移动香港，例：172.64.32.、141.101.115. 或者 104.23.240.0-104.23.243.254。联通：没发布什么好线路，可走圣何塞。例：104.16.160. 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.（日前不可用。） 。延迟和速度不错，IP地址：162.159.211.3-162.159.211.103移动很不错：198.41.214.162162.158.26.1172.68.144.1172.69.152.1104.19.195.151104.18.177.69104.25.176.1可以设置用于 移动网络108.162.227.1162.158.4.1172.69.152.1可以设置用于 联通网络162.158.116.1108.162.226.1可以设置用于 默认网络172.68.32.1108.162.243.1108.162.245.1108.162.246.1172.68.172.1可以设置用于 电信网络官方列表：CloudFlare公开的节点某博主找到了一批CF亚洲节点，再通过实测最终得出了3个ping值很低（100ms以内）的节点IP：202.86.161.100（澳门）、27.102.67.84（韩国）、23.61.246.100（台湾，速度略慢，但相对其他节点亚洲又好那么一丢丢）。未测试节点结束*所有这些节点 摘自各个博主 不保证效果 , 只有自己去测试 筛选

Nginx反代Cloudflare源站的两种写法 1前言最近在折腾nginx反代的问题，由于网站服务器在国外，给套了一层cf，直接用反代源站的办法基本都是失败，没办法只能网上查找资料，加上自力更生，找到两种反代cf的写法。2dns设置本文我们针对全面反代cloudflare来说，直接反代源站也是类似的操作，我们当前采取的是ns接入cloudflare的方式，即域名服务器已经修改成了cloudflare的服务器，在cloudflare上设置dns记录，添加两条记录。cf.example.com 解析到你的源站ip，并开启cdn(如果你是直接反代源站，那么这一步关闭cdn，仅作为dns使用即可)blog.example.com 解析到你的反代服务器ip，仅作为dns使用。1 利用proxy_ssl_name声明源站，告诉CF #PROXY-START/ location / { proxy_pass https://www.xboy.uk; proxy_set_header Host www.xboy.uk; #向后端传递访客 ip proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; #向后端传递访客 ip （反代CF增加规则） proxy_ssl_name www.xboy.uk; proxy_ssl_server_name on; #缓存设置 add_header X-Cache $upstream_cache_status; #Set Nginx Cache proxy_ignore_headers Set-Cookie Cache-Control expires; proxy_cache_key $host$uri$is_args$args; proxy_cache_valid 200 304 301 302 120m; expires 12h; } #PROXY-END/3 反代到cloudflare IP# 如果反代的是cloudflare location / { # 由于我们反代的cloudflare使用的是 https，所以我们需要指明sni，不然是无法握手的，另外还需要设置host，这两个都要设置成接入cloudflare的域名。 proxy_ssl_name cdn.example.com; proxy_ssl_server_name on; proxy_set_header Host cdn.example.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_redirect off; # 重点！由于我们接入cloudflare的域名和我们反代服务器的域名不一样，typecho的数据库里面记录的链接都是cdn.example.com的形式，所以我们要做内容替换。我们还需要通过设置Accept-Encoding "";来告诉服务器不要对内容进行压缩，不然返回的数据没办法使用sub_filter替换。 proxy_set_header Accept-Encoding ""; sub_filter "https://cdn.example.com" "https://blog.example.com"; # 开启内容多次替换 sub_filter_once off; # 禁用缓存 （这个应该会影响到cloudfalre的缓存，不建议设置） add_header Cache-Control no-cache; expires 12h; # 这里随便找个cloudflare的ip即可 proxy_pass https://1.0.0.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; }

利用Cloudflare Catch all电邮转发到 Gmail ，配置拥有免费的企业邮箱 现在的独立开发者们基本上是人手 N 个域名了，不过企业邮箱可能不是人人都有。这里和大家分享一下我个人定制完全免费的企业邮箱的方案：「Cloudflare + Gmail + Resend」。首先说下企业邮箱的优点：对用户来说，企业邮箱显得更专业，更容易被信任。利用 catch-all 功能，相当于拥有了无数个邮箱，可以方便我们注册各种服务。注意事项：如果您只需要进行邮件的收发，而不涉及群发等操作，那么这种方案可以说是非常简单且无成本的选择。前提你拥有一个域名，且域名的 dns 在 Cloudflare 管理。（当然任何其它拥有电子邮件路由功能的服务都可以，这里只介绍 Cloudflare）使用 Cloudflare 接收邮件，设置邮件转发到 GmailCloudflare 是知名的网络安全公司，独立开发界最伟大的慈善家。如果你是刚起步的独立开发者，它的后台服务提供的免费额度可以让你零成本起步。1.1 进入域名下的「电子邮件路由」1.2 进入目标规则标签，开启 Catch-All，点击编辑1.3 设置转发操作，将所有邮件转发到 Gmail 邮箱添加目标位置时会发送一封确认邮件到邮箱，邮件里点确认即可。注意 Gmail 有一个小技巧是你可以在你的账号后面写上「+来源」，比如我这里写的是 xboy+vvars@gmail，所有的邮件仍然会发送到 [email protected] 中。如果你有多个域名就会非常方便，你可以根据这个字段在 Gmail 中筛选邮件。

如何在cloudflare上申请15年免费SSL证书? SSL证书的安装是提升外贸独立站安全级别、增强用户信任度的关键一步。特别是对于希望在全球范围内扩展业务的外贸独立站来说，一个可靠的SSL证书不仅能保障数据传输的安全性，还能在一定程度上提升谷歌SEO排名。Cloudflare作为一家领先的网络性能和安全公司，其提供的15年免费SSL证书服务吸引了无数寻求高性价比解决方案的网站管理员的目光。但如何在Cloudflare上申请这项服务，并确保其与你的外贸独立站完美兼容呢？本文将深入探讨Cloudflare免费SSL证书的申请流程、自动续期机制以及与Let’s Encrypt证书的区别等。注册并配置Cloudflare账户如何在Cloudflare上申请15年免费SSL证书注册并配置Cloudflare账户首先，前往Cloudflare官网注册一个账户。完成注册后，添加您的外贸独立站到Cloudflare账户中。这一步需要您提供域名，并按照Cloudflare的引导修改您的DNS设置，以确保流量可以通过Cloudflare进行路由。这个过程通常需要几分钟到几小时不等，具体取决于DNS解析的更新速度。申请免费SSL证书登录您的Cloudflare账户，导航至“SSL/TLS”选项卡。在这里，您将找到“Origin Server”部分。点击“创建证书”，选择自动生成CSR（证书签名请求），然后您可以选择证书的有效期，最长可达15年。完成后，系统会为您提供一个SSL证书和私钥。请妥善保存这些信息，因为接下来您将需要它们来在服务器上安装证书。在cPanel上安装Cloudflare SSL证书如果您的外贸独立站托管在使用cPanel的服务器上，登录到您的cPanel账户，找到“SSL/TLS”管理器。在这里，您需要上传之前从Cloudflare获取的SSL证书和私钥。通常，这涉及到复制和粘贴证书文本和私钥文本到指定区域，并提交保存。配置SSL/TLS加密模式回到Cloudflare的“SSL/TLS”仪表板，您需要选择一个加密模式。推荐选择“完全（严格）”模式，因为这提供了最高级别的安全性，确保您的站点和访问者之间的所有通信都是经过加密的。第4步：验证配置设置完成后，建议检查您的网站以确保一切正常运行。您可以使用SSL检测工具在线检查您的网站是否正确配置了SSL/TLS证书。为什么选择“完全（严格）”模式选择“完全（严格）”模式的原因在于它提供了最高级别的安全保护。在这种模式下，Cloudflare不仅会对访问者到Cloudflare的连接进行加密，还会确保从Cloudflare到您的服务器的后端连接也是安全的。这意味着，即使是最终用户和服务器之间的数据传输也得到了保护，有效防止了中间人攻击等安全威胁。

套上Cloudflare后还想用自己SSL证书怎么办 接入了cloudflare ，可以直接用Cf的SSl。但是在Cf设置ssl的时候想用自己的SSL证书怎么办？ 由于nginx已经配置强制http到https,这时候无论是cloudflare的ssl加密模式为关闭还是设置灵活后也显示重定向的次数过多，无法访问。 正确的做法是：在cloudflare后台ssl/tls模式设置成“完全”或者“完全（严格）”即可