个人博客地址fanfan01前言什么是 Cloudflare TunnelCloudflare Tunnel原 Argo Tunnel是 Cloudflare 提供的免费内网穿透/反向代理服务。服务器上的 cloudflared进程主动向 Cloudflare 边缘节点建立加密出站连接用户访问经 Cloudflare 转发回源站。无需公网 IP、无需开放入站端口、无需配置端口映射还能自动获得 HTTPS、DDoS 防护和 WAF隐藏真实服务器 IP非常适合将国内/海外服务器网站免备案或安全暴露到公网。为什么要使用 Cloudflare Tunnel使用 Cloudflare Tunnel 主要为了安全与省事隐藏真实IP流量经CF转发源站IP不暴露自带DDoS防护与WAF。零入站端口只出连不开放防火墙端口降低被扫描入侵风险。自动HTTPSCF自动签发管理SSL证书免手动配置。无视网络限制无公网IP或受NAT限制如部分国内服务器、家庭宽带也能建站。DDoS 防护特别适合想用国内服务器绑已备案/未备案域名、又想隐藏IP并简化运维的场景。准备工作已搭建好的 WordPress 站点基于上一章一个 Cloudflare 账号免费注册一个自有域名修改DNS我的域名是在腾讯云注册的所以这里就以腾讯云为例其他域名注册商操作类似。注册完域名后我们来到Cloudflare控制台如果是英文界面可以点击右上角头像选择Language为中文。Cloudflare 在国内访问可能有些慢需要耐心等待。如果无法访问科学上网或者是等一会儿再试。点击左侧菜单“域名概览”点击“添加域名”在“连接域名”处输入你所注册的域名。选择计划中选择 Free计划如果显示你以前有DNS记录点删除直接下一步即可。更新名称服务器Cloudflare 系统会提示你更新名称服务器它会提供两个名称服务器地址我们把它复制下来。来到腾讯云控制台找到刚刚注册的域名点管理。找到“DNS 解析”一栏点击“修改 DNS服务器”点击使用非腾讯云DNS将 Cloudflare 提供给你的两个名称服务器地址填进去由于各地网络运营商存在缓存修改后一般 24 小时内刷新生效 最长需要 48 小时请耐心等待。回到Cloudflare控制台点击“我已更新名称服务器”完成后它会使用电子邮件通知你,配置 Tunnel来到主界面点击左侧“网络”“Tunnels”创建隧道输入隧道名称点击“下一步”接下来他会要求你安装 Tunnel在你的服务器控制台中找到你的服务器实例点击 远程连接 通过会话管理远程连接 免密登录依次将提供给你的命令复制到命令行中执行。# Add cloudflare gpg key sudo mkdir -p --mode0755 /usr/share/keyrings curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg | sudo tee /usr/share/keyrings/cloudflare-main.gpg /dev/null # Add this repo to your apt repositories echo deb [signed-by/usr/share/keyrings/cloudflare-main.gpg] https://pkg.cloudflare.com/cloudflared any main | sudo tee /etc/apt/sources.list.d/cloudflared.list # install cloudflared sudo apt-get update sudo apt-get install cloudflared# Install as service推荐运行 sudo cloudflared service install tunnel_token # Or, run tunnel 仅本次会话运行 cloudflared tunnel run --token tunnel_token完成之后应该会看到一个类似这样的界面直接点继续。配置路由我们打开1panel的配置界面,在面板设置一栏中找到默认访问地址改为服务器的内网地址来到隧道的配置界面点击“路由”添加路由已发布的应用程序。根据图示配置服务地址写http://内网地址:8080点击“保存”。添加路由以后它也会自动同步添加 DNS 记录完成就会提示这个。这样你点击你的域名就能直接访问你的WordPress站点了。总结恭喜你 至此你已经成功通过 Cloudflare 隧道让 WordPress 站点对外提供服务。但是需要注意的是这个是未经过备案的所以请不要使用该网站发布不符合规定的内容维护国家网络安全从我做起。回顾一下我们做了什么无需暴露服务器端口、不用备案、也无需公网独立 IP只靠一条加密隧道就让世界各地的访客能够通过你的域名安全访问到你的 WordPress 网站。浏览器地址栏亮起 HTTPS 小绿锁的那一刻一切都值了。关键收获说明免备案访问Cloudflare 代理隐藏源站 IP即使未备案也能正常对外全站 HTTPS终端到终端加密数据安全有保障零端口暴露服务器无需开放 80/443大幅降低被攻击风险DDoS 防护Cloudflare 全球网络自动拦截恶意流量一次配置持续运行systemd 自启服务重启服务器也不用管免费Cloudflare 为个人用户提供了慷慨的免费额度够用当然这只是安全访问的第一步后续你还可以开启 Cloudflare CDN 缓存为静态资源图片/CSS/JS加速提升全站加载体验。配置 WAF 防火墙规则屏蔽恶意请求、限制登录尝试频率保护 WordPress 后台。设置访问策略Zero Trust如果需要可以给后台路径加一层身份验证邮箱验证码/第三方登录。绑定多个子域名一条隧道即可同时代理多个服务如blog.域名.comadmin.域名.com非常灵活。 如果你同时拥有国内和海外业务也可以利用 Cloudflare DNS 分流——国内走备案 IP 直连海外走隧道加速两全其美。从选购服务器、安装 1Panel 和 WordPress到如今通过 Cloudflare 隧道实现安全免备案访问你已经完成了一个完整、专业、称得上一套规范的建站流程。种一棵树最好的时间是十年前其次是现在。你的独立网站如今扎根全球从这里出发去连接更多志同道合的人吧如果你觉得本系列教程有帮助欢迎分享给更多需要的朋友。遇到问题也欢迎在评论区留言交流。祝你的网站越办越好