管理区域 Security 与 Performance 设置
aioflare 让你可以查看和修改每个区域的常用 Cloudflare 安全与速度设置 — 无需每次调整都打开 Cloudflare 控制台。本指南说明如何打开区域设置、可以更改哪些内容,以及哪些仅供查看或在别处管理。
如何打开区域设置
从 Zones 页面快速进入的两种方式
- 进入 Zones 页面
从侧边栏打开 Zones。找到要管理的域名(区域卡片)。
- 打开区域面板 — 方式 A:点击区域名称
点击区域卡片上的域名(账户邮箱下方)。将以 overlay 形式打开区域设置面板。
- 打开区域面板 — 方式 B:使用菜单
点击区域卡片右上角的三个点(⋯),然后选择 Settings。将打开相同的区域设置面板。
- 打开 Security 或 Performance
在区域面板顶部使用标签页。Security 用于 HTTPS、TLS 和保护设置。Performance 用于缓存、协议和速度选项。
- 如有需要,加载当前值
如果设置看起来为空,请点击面板顶部的 Fetch Details。aioflare 将从 Cloudflare 加载最新值。
更改任何内容之前
简短清单,确保设置正确加载和保存
- 如有提示,请在 aioflare 中解锁加密 — 设置安全存储,需要你的会话处于解锁状态。
- 首次打开 Security 或 Performance 时使用一次 Fetch Details,以便 aioflare 从 Cloudflare 同步值。
- 在确认更改之前,请阅读敏感选项(例如 SSL/TLS 模式)的简短说明。
可配置 vs 只读 — 一览
三个简单类别
并非所有 Cloudflare 设置在 aioflare 中都以相同方式工作。有些可以直接开关。有些仅作信息展示,因为 Cloudflare 不再允许通过 API 更改。高级防火墙功能仅在 Cloudflare 控制台中管理。
你可以更改
开关或下拉菜单 — 确认后保存到 Cloudflare。
仅查看
仅供参考;控件已禁用或无效。
Cloudflare 控制台
aioflare 中不可用 — 请使用 dash.cloudflare.com 进行完整控制。
Security 标签页
HTTPS、TLS、攻击防护和浏览器安全
你可以更改的设置
- SSL/TLS 加密模式 — 选择 Automatic、Full (Strict)、Full、Flexible 或 Off。影响访客、Cloudflare 与你的服务器之间 HTTPS 的工作方式。
- Always Use HTTPS — 将 HTTP 访客重定向到 HTTPS。
- Automatic HTTPS Rewrites — 将 HTML 中不安全的 http:// 链接重写为 https://。
- Opportunistic Encryption — 通过 Alt-Svc 头告知浏览器你的网站支持加密。
- 最低 TLS 版本 — 设置仍允许的最低 TLS 版本(1.0 至 1.3)。
- TLS 1.3 — 启用更新、更快的 TLS 版本。
- I'm Under Attack mode — 在遭受攻击时向所有访客显示挑战页面。攻击结束后请关闭。
- Bot Fight Mode — 对明显的自动化机器人发起挑战。可能影响监控或 API 客户端。
- Challenge Passage TTL — 通过挑战的访客在再次受挑战之前可以浏览的时长。
- WAF (Web Application Firewall) — 开启或关闭托管 WAF 保护。需要付费 Cloudflare 套餐。
- Browser Integrity Check — 阻止带有垃圾机器人常用头的请求。
- Email Address Obfuscation — 隐藏 HTML 中的明文电子邮件地址,防止被爬虫抓取。
- Hotlink Protection — 阻止其他网站盗链你的图片。
在 aioflare 中仅可查看
- 安全级别 (Always protected) — Cloudflare 现在自动保护区域。旧的 Low / Medium / High 滑块已移除 — aioflare 仅显示当前状态。
- Privacy Pass Support — Cloudflare 已弃用。仅供参考;更改无效。
仅在 Cloudflare 控制台
- 托管 WAF 规则集 (OWASP, Cloudflare Managed) — 在 Cloudflare 的 Security → WAF 中配置。
- 自定义防火墙规则 — 在 Cloudflare 的 Security → WAF → Custom rules 中创建和编辑。
- 速率限制规则 — 在 Cloudflare 控制台管理,不在 aioflare 中。
- IP Access / 允许与阻止列表 — 在 Cloudflare 控制台的 Security 下管理。
Performance 标签页
缓存、协议、压缩和图片优化
你可以更改的设置
- 缓存级别 — Standard、No Query String 或 Ignore Query String — 控制 URL 的缓存方式。
- Browser Cache TTL — 访客浏览器保留缓存文件的时长。
- Always Online — 源站服务器宕机时提供缓存副本。
- HTTP/3 (QUIC) — 在支持的情况下通过 QUIC 实现更快连接。
- 0-RTT Connection Resumption — 减少重复访问的延迟;对非幂等请求请谨慎使用。
- WebSockets — 实时应用(聊天、实时更新)所需。
- Pseudo IPv4 — 添加头信息,使仅 IPv6 的源站可以记录 IPv4 风格的地址。
- Early Hints (103) — 让浏览器更早预加载资源。部分浏览器仍为实验性功能。
- Rocket Loader — 异步加载 JavaScript。旧版功能 — 可能破坏严格的脚本顺序。
需要付费套餐
- Polish(图片优化) — 在边缘压缩图片。需要 Cloudflare Pro、Business 或 Enterprise。
- Image Resizing — 通过 URL 参数调整图片大小。需要付费 Cloudflare 套餐。
在 aioflare 中仅可查看
- HTTP/2 — 由 Cloudflare 自动管理。你无法在 aioflare 中关闭。
- Brotli 压缩 — 自 2024 年起所有区域始终开启。此处为只读;高级控制请使用 Cloudflare 的 Compression Rules。
已弃用 — 仍显示但可能无效
- Auto Minify (CSS, HTML, JavaScript) — Cloudflare 已从控制台移除此功能。开关可能仍显示,但更改通常无效。
安全保存更改
编辑设置时会发生什么
- 重要更改(例如 SSL/TLS 模式)在发送到 Cloudflare 之前会显示带简短说明的确认对话框。
- 确认后,aioflare 通过 Cloudflare API 更新设置。保存过程中会显示加载指示器。
- 使用每行下方的橙色 Cloudflare 路径徽章,在官方 Cloudflare 控制台中核对相同设置。
Cloudflare 控制台徽章
如何在 Cloudflare 中验证设置
每行可能显示小型橙色徽章,例如 SSL/TLS → Edge Certificates。这是 Cloudflare 控制台中的菜单路径,你可以在此核对值是否与 aioflare 中看到的相符。
常见问题
关于区域 Security 和 Performance 的常见问题
- 为什么需要 Fetch Details?
- aioflare 按需加载区域设置以节省 API 调用。Fetch Details 从 Cloudflare 拉取最新的 Security 和 Performance 值到区域面板。
- 为什么某项设置为只读?
- Cloudflare 已移除或锁定某些选项(例如 Brotli、HTTP/2、Privacy Pass)。aioflare 仍会显示它们以便你了解当前状态,但 API 不再接受更改。
- 为什么无法启用 WAF 或 Polish?
- 某些功能需要该区域上的付费 Cloudflare 套餐。aioflare 会显示控件,但在你的区域套餐支持之前保持禁用。
- 更改会立即影响我的网站吗?
- 会 — 大多数设置在 Cloudflare 接受更新后立即生效。对于 SSL/TLS 模式等有风险选项,请先阅读确认对话框中的警告。
另请参阅: 如何管理重定向规则