實作文章
Cloudflare 服務點揀先有感?Astro 內容站/課程站決策地圖(DNS→WAF)
好多人第一次睇 Cloudflare 都會有同一個感覺:
功能好多、名詞好多,好似每個都要開,但又唔知先開邊個最有感。
呢篇俾你一個實務版選擇方式,尤其適合 Astro 內容站、課程銷售頁、會員站;
唔使一次學晒,跟住「先保命、再加速、最後才進階」就得。
先講結論:唔好一次全開
開工前先問自己三個問題:
- 我而家最痛係速度、穩定,定係安全?
- 訪客主要係睇內容,定係會登入 / 填表 / 付款?
- 我而家要先保住網站唔出事,定係先衝流量?
多數網站嘅正確順序係:
- 先把 DNS + SSL + CDN 打穩(網址、鎖頭、載入速度)
- 再補 WAF + 限流(擋惡意流量、表單濫用)
- 最後先考慮 Workers、圖片優化、Zero Trust 等進階功能
名詞速查(初學者版)
| 名詞 | 白話 | 你會感受到咩 |
|---|---|---|
| DNS | 網址嘅指路系統 | 網域交俾 Cloudflare 管,後面設定先有用 |
| CDN | 把靜態檔案放近訪客 | 圖片、CSS 載入快啲 |
| SSL/TLS | https 鎖頭 | 無安全警告,訪客較放心 |
| WAF | 網站防火牆 | 擋常見惡意請求,減少被亂打 |
| Rate Limiting | 限流 | 同一來源短時間狂打會被暫停 |
| Pages | 靜態網站託管 | 連 GitHub 自動部署 Astro blog |
| Workers | 邊緣小程式 | 要自訂路由、API 先考慮 |
| Turnstile | 防機器人驗證 | 表單減少垃圾提交,體驗比傳統 CAPTCHA 好 |
核心服務點揀(建議先做呢 5 個)
1)DNS(必做)
把網域 DNS 交俾 Cloudflare 管理,通常係第一步。
佢係後面加速同防護嘅入口;未接入 DNS,其他功能難以發揮。
適合: 所有網站。
2)CDN / 快取(優先做)
用快取減少伺服器壓力,加快載入。
內容站(多圖、多文章)通常好快就有感。
適合: 部落格、SEO 內容站、課程介紹頁。
3)SSL/TLS(必做)
確保全站 https,避免混合內容同安全警告。
亦係搜尋引擎同訪客信任嘅基本條件。
適合: 所有網站;有表單、登入嘅更加要。
4)WAF(網站應用防火牆)
用規則攔截惡意請求同常見攻擊模式。
你唔使做資安專家,都可以先擋掉大量低階風險。
適合: 有後台、會員登入、表單、付款頁嘅站。
5)Rate Limiting(限流)
防止單一來源短時間狂打登入頁、API 或表單。
被刷爆時,限流往往比事後救火有效。
適合: 會員站、登入站、公開表單。
進階服務幾時先考慮?
Workers
當你需要喺「靠近訪客」嘅位置做自訂邏輯:改寫請求、簡單 API、A/B 分流。
若你只係 Astro 靜態 blog,初期唔一定要碰。
Images / 圖片優化
圖片多、訪客來自多地、載入慢嘅時候先評估。
內容站有時改圖片格式同尺寸,已經夠用;唔使急住開付費功能。
Zero Trust
適合要保護內部工具、後台入口、團隊協作系統。
有外包或遠端同事時價值高。
Turnstile
表單或註冊頁常被機器人亂填,可以優先試;
通常同 WAF、限流一齊用,唔係互相取代。
唔同站型建議組合
A. 內容站(部落格 / SEO 站)
建議順序:
- DNS + SSL
- CDN 快取
- 基礎 WAF
- 圖片優化(視流量同預算)
目標: 先快、先穩,再補安全細節。
B. 課程銷售頁(Landing page + 金流)
建議順序:
- DNS + SSL
- CDN + 快取策略
- WAF + Rate Limiting
- Turnstile(表單、報名頁)
目標: 防攻擊、防濫刷,同時保持轉換流程順暢。
C. 會員站(登入互動多)
建議順序:
- DNS + SSL
- WAF + Rate Limiting(優先)
- 快取要分清楚邊啲頁可以快取、邊啲唔可以(避免登入狀態錯亂)
- Zero Trust(保護後台)
目標: 登入穩定、風險可控、體驗唔崩。
Pages 同 Workers 點分工?(好多人問)
一句話:
- Pages:放 Astro 建置出嚟嘅靜態網站;連 GitHub 自動部署,最適合 blog、官網。
- Workers:處理更動態、要寫邏輯嘅場景;blog 初期通常用唔著。
若你而家只係想把技術 blog 上線,專心用好 Pages 就夠;唔使因為見到 Workers 就一齊開。
常見錯誤
- 一次開太多功能:出事時唔知邊個設定搞亂咗
- 會員頁快取設定錯:登入狀態顯示錯、見到別人資料(最危險)
- 只睇速度,唔睇安全同錯誤率
- 未 define 要改善咩指標:開咗都唔知有冇效
最小可行做法(今日可以開始)
- 把網域接入 Cloudflare DNS,確認 SSL 正常(有鎖頭)
- 開啟基本 CDN 快取同壓縮
- 若有登入或表單,為相關路徑加 WAF 同限流
- 觀察 2 週:速度、錯誤率、異常流量有冇改善
- 再決定加唔加 Workers 或其他進階功能
咩嘢情況下建議搵人睇一次?
下面呢篇係通用教學;如果你符合其中一兩項,用 30 分鐘診斷對一次現況,通常會快過自己試錯堆砌設定。
- 你跟過文內步驟,仍然困喺同一個錯誤迴圈,而且已經用咗預期以外嘅時間(例如超過一個工作天)。
- 牽涉多個帳戶、DNS、寄信驗證(SPF/DKIM)或幾個服務交界,你想一次過排好優先次序同風險。
- 你想將做法接到實際業務流程(表單、名單、漏斗),而唔止係跟住教學跑通 demo。
結語
Cloudflare 唔係「全開就好」,而係按階段開。
真正有效嘅做法係:先處理眼前最大風險,再逐步加能放大成果嘅功能。
對多數內容同課程型網站,
先把 DNS + SSL + CDN + WAF + 限流打穩,已經能解掉八成常見問題。
常見搜尋問法
- Cloudflare 係咪要一次開晒功能?
唔需要;先做 DNS / SSL / CDN,再補 WAF 同限流。 - Pages 同 Workers 有咩分工?
Pages 負責靜態內容站部署;Workers 適合 API、邊緣邏輯。 - Turnstile 要唔要開?
表單或登入頁有濫用風險就值得開,通常同 WAF / 限流互補。 - 點知自己配置方向啱?
用兩週數據睇速度、錯誤率、異常流量是否一齊改善。
下一步
按站型揀組合後,可將需求對照 服務範圍,並用 案例目錄 睇實際落地組合。
部署細節可對照《Cloudflare Pages 部署錯誤 5 個高頻問題》。
常見問題 FAQ
內容站一定要開晒 Cloudflare 全部功能嗎?
唔需要。先做 DNS、SSL、CDN、WAF、Rate Limiting,已經可以解決大部分核心問題。
幾時先考慮 Workers?
當你要邊緣邏輯、API 改寫、或 A/B 路由等自訂流程,先值得加 Workers。
點樣知自己設定方向啱唔啱?
睇 2 週數據,特別係載入速度、異常流量、錯誤率。如果三項都改善,就代表順序正確。
About me
你好,我係阿丸。呢度以數位主權為核心,分享點樣用 AI 幫手整網頁、建立吸客贈品頁、整理內容同上線作品, 目標係幫你用更短時間把內容同網站做成可帶走、可維護嘅自有資產。
我會持續更新可跟做嘅教學、踩坑記錄同流程模板,等你唔使被平台黑盒綁死,亦唔使再由零重複試錯。
同時呢度會多寫一人公司最常遇到嘅訂閱制現實:工具加價、用量隱形成本、平台綁定風險, 同埋點樣用可執行嘅做法,將名單、主站同漏斗慢慢揸返喺自己手度。
你會見到嘅內容包括:支出檢視框架、用量上限與警報、搬遷前準備同主權策略;目標唔係一夜換晒工具, 而係先止血,再建立長期可維護嘅自有資產。
想先攞可跟做模板同檢查清單?
先由免費吸客贈品包開始,將文章做法變成你可即用嘅落地清單,再按需要對照服務範圍安排下一步。
想睇合作模式同交付範圍,可先睇服務與合作方式。