​ Cloudflare作为全球主流的网站加速、安全防护与部署平台，免费版即可实现无限流量CDN、免费SSL证书、DDoS防护、静态网站托管等核心功能，适配个人博客、企业官网、小型应用等各类站点。本次结合完整部署实操，整理从账号注册到上线运行的全流程，同步汇总部署期间遇到的各类报错、配置误区、生效异常问题，附上可直接落地的解决方法，新手也能零基础完成部署。

一、部署前准备工作

部署前提前备好所需材料，避免中途卡顿，核心准备事项如下：

• Cloudflare账号：前往Cloudflare官网注册，无需科学上网，国内可正常访问，免费版无需绑定信用卡，邮箱验证即可使用
• 域名：已完成实名认证的合规域名（阿里云、腾讯云、Namesilo等平台均可注册），建议使用根域名，避免前缀后缀冗余
• 源站信息（传统部署）：服务器公网IP、网站源站地址；若为静态站点部署，准备好GitHub/GitLab代码仓库
• 基础常识：区分DNS解析、NS服务器、SSL加密模式、橙云/灰云代理核心概念，后续配置关键项

二、两大主流部署方案全流程

Cloudflare网站部署主要分两种场景，一是已有源站，接入Cloudflare做加速防护（最常用），二是无服务器，用Cloudflare Pages托管静态网站（零成本新手首选），分别梳理完整步骤。

方案一：已有源站，Cloudflare加速+防护接入（核心流程）

1. 添加站点到Cloudflare：登录Cloudflare控制台，点击首页「添加站点」，输入根域名（切勿加http/https/www），选择免费版Free套餐，等待系统自动扫描原有DNS记录，扫描完成后点击继续
2. 核对并完善DNS记录：系统自动导入的DNS记录需逐一核对，新增网站核心A记录（IPv4）或AAAA记录（IPv6），名称填@（根域名）和www，内容填服务器公网IP；关键设置：网站相关记录开启橙云代理（开启CDN加速+隐藏源IP），邮件MX记录、SSH相关记录必须开启灰云（仅DNS），否则会导致功能异常
3. 修改域名NS服务器（最关键步骤）：复制Cloudflare分配的两个NS地址（格式：xxx.ns.cloudflare.com），登录域名注册商后台，找到域名管理- DNS服务器/Nameservers，删除原有NS记录，粘贴Cloudflare的两个NS地址，保存等待生效
4. 配置SSL证书，实现HTTPS访问：进入域名控制台- SSL/TLS-概述，加密模式选择Full (Strict)（最高安全级，推荐），开启「始终使用HTTPS」和「自动HTTPS重写」，Cloudflare自动签发免费证书，无需手动部署
5. 等待生效与验证：DNS全球传播通常需要5分钟-24小时，生效后Cloudflare控制台站点状态变为Active，浏览器访问域名显示HTTPS小绿锁，即部署完成

方案二：无服务器，Cloudflare Pages静态网站部署

1. 创建Pages项目：控制台进入Workers & Pages- Pages-创建项目，选择连接Git（GitHub/GitLab），授权后选择网站代码仓库
2. 设置构参数：根据网站框架填写构建命令和输出目录（纯静态HTML无需构建命令，直接填输出目录），默认分支选择main，开启自动部署
3. 完成部署：点击保存并部署，系统自动拉取代码构建，完成后生成临时pages.dev域名，可直接访问测试
4. 绑定自定义域名：项目内进入自定义域名，输入个人域名，按提示完成DNS配置，Cloudflare自动完成SSL配置，实现自定义域名访问

三、部署期间常见问题及解决方法（实操踩坑汇总）

部署过程中极易遇到DNS生效慢、HTTPS报错、网站无法访问、部署失败等问题，结合实操经验，整理高频问题+精准解决方法，按问题排查即可快速修复。

排查核心原则：先查NS服务器是否生效→再核对DNS记录配置→最后检查SSL模式和缓存，按顺序排查效率最高

1. DNS相关问题

问题1：修改NS服务器后，Cloudflare一直检测不到，状态Pending

原因：DNS全球传播需要时间，部分注册商生效延迟，或原有DNSSEC未关闭

解决方法：① 耐心等待24小时，期间不要重复修改NS；② 登录域名注册商，关闭DNSSEC功能（开启后无法修改NS）；③ 清空本地DNS缓存，或用第三方DNS检测工具查询生效状态；④ 确认NS地址输入无误，无多余空格、字符

问题2：网站无法访问，提示DNS解析失败

原因：DNS记录缺失、IP填写错误、代理模式设置错误

解决方法：① 核对A/AAAA记录的IP是否为源站真实公网IP，切勿填内网IP；② 确认根域名@和www记录均已配置，避免遗漏；③ 纯DNS解析场景（不开启CDN）切换为灰云，需加速防护切换为橙云

问题3：邮件收发异常，收不到邮件

原因：MX邮件记录错误开启橙云代理，导致邮件流量被拦截

解决方法：进入DNS记录，将所有MX、SPF相关记录切换为灰云（仅DNS），保存后等待10分钟生效

2. SSL与HTTPS访问问题

问题1：浏览器提示ERR_TOO_MANY_REDIRECTS（无限重定向）

原因：SSL模式选择Flexible，同时源站强制HTTPS，导致循环重定向

解决方法：将SSL加密模式从Flexible改为Full或Full (Strict)，关闭源站多余的HTTPS强制跳转，仅保留Cloudflare端的「始终使用HTTPS」

问题2：网站提示不安全，无HTTPS小绿锁

原因：SSL证书未签发、HTTPS重写未开启、页面包含HTTP静态资源

解决方法：① 等待SSL证书自动签发（通常10-30分钟）；② 开启SSL/TLS中的自动HTTPS重写功能；③ 检查网站代码，将所有HTTP资源链接改为HTTPS；④ 确认NS服务器已完全生效，证书才能正常签发

问题3：SSL模式报错，无法选择Full (Strict)

原因：源站未安装有效证书，或证书过期

解决方法：① 临时切换为Full模式，先保证网站可访问；② 前往Cloudflare SSL/TLS-源服务器，下载免费Origin CA证书，安装到源服务器，再切回Full (Strict)

3. 网站访问与部署报错问题

问题1：开启Cloudflare后，网站出现522超时错误

原因：源站服务器防火墙拦截了Cloudflare节点IP，或源站端口未开放

解决方法：① 登录服务器后台，放行Cloudflare官方IP段；② 确认服务器80/443端口正常开放，无防火墙拦截；③ 检查源站是否正常运行，无宕机、卡顿情况

问题2：Cloudflare Pages部署失败，构建报错

原因：构建命令与输出目录不匹配、依赖缺失、代码包含错误

解决方法：① 核对框架对应的构建命令和输出目录（如Hexo构建命令hexo g，输出目录public）；② 查看部署日志，定位具体报错代码，修复后重新提交；③ 提交代码时切勿加[skip ci]，会跳过自动构建

问题3：网站更新后，访问内容无变化

原因：Cloudflare CDN缓存未清理，本地浏览器缓存干扰

解决方法：① 进入Cloudflare控制台-缓存-清除所有缓存；② 浏览器按Ctrl+F5强制刷新，或清空浏览器缓存；③ 设置缓存规则，缩短后台页面的缓存时间，避免静态资源缓存过久

问题4：国内访问网站速度慢，甚至无法访问

原因：Cloudflare免费版无国内节点，晚高峰节点拥堵

解决方法：① 优化网站静态资源，开启Auto Minify压缩和Brotli压缩；② 配置合理的缓存规则，提升加载速度；③ 针对国内用户，可搭配国内CDN做分流，或升级企业版获取国内优化节点

4. 其他高频问题

问题：子域名无法访问，解析失败

解决方法：在DNS记录中新增子域名对应的A/CNAME记录，开启橙云代理，确认NS服务器已生效，子域名SSL证书会自动覆盖，无需额外配置

四、部署后基础优化设置

部署完成后，简单配置可提升网站速度和安全性，免费版即可实现：

• 速度优化：进入速度-优化，开启HTML/CSS/JS自动压缩、Brotli压缩，开启图片优化
• 安全加固：进入安全-设置，将安全级别设为高，开启浏览器完整性检查，开启Bot防护，抵御恶意爬虫
• 跳转配置：设置301重定向，将www域名跳转到根域名，统一网站入口，提升SEO
• 缓存优化：配置缓存规则，静态资源设置长缓存，后台、动态页面绕开缓存

五、部署核心注意事项总结

1. NS服务器修改是核心步骤，生效前切勿频繁修改，避免延长生效时间
2. 邮件、SSH等非Web服务，务必设置灰云，仅网站服务开启橙云
3. SSL模式优先选Full (Strict)，避开Flexible模式，防止重定向报错
4. 遇到报错先看控制台提示和日志，大部分问题可通过日志定位原因
5. 免费版满足个人和小型站点需求，无需付费，进阶需求再升级套餐

按照以上流程和问题解决方法，即可顺利完成Cloudflare网站部署，实现网站加速、安全防护、HTTPS访问一体化配置。部署后若出现新的异常，可按照「DNS生效→记录配置→SSL设置→缓存清理」的顺序逐一排查，快速解决问题。