Cloudflare 国内访问加速:用优选 CNAME 改善访问速度
面向新手的 Cloudflare、Vercel、Netlify 国内访问加速指南:解释优选 CNAME 的原理、配置步骤、风险边界和回滚方案。
一句话定位
如果你的网站部署在 Vercel、Netlify 或 Cloudflare Pages,但国内访问很慢,可以尝试用「优选 CNAME」把域名解析到更适合国内访问的边缘 IP。
这不是一个万能加速器,而是一个很实用的折中方案:改一条 DNS 记录,换一条更顺的访问路线。
TL;DR(先看结论)
更新时间:2026-04-15
- 核心问题:Vercel、Netlify、Cloudflare Pages 默认分配的节点,在国内不一定稳定,可能出现慢、超时、打不开。
- 核心方案:先在平台绑定你的域名并生成 SSL 证书,再把 DNS 里的 CNAME 改到第三方维护的优选域名。
- 适合场景:个人博客、教程站、小工具、MVP 演示站,尤其是希望低成本改善国内访问速度的项目。
- 不适合场景:商业核心站、支付页面、企业官网、强 SLA 项目,因为它依赖第三方 DNS 目标,稳定性和信任边界都要自己承担。
- 回滚很简单:把 CNAME 改回官方提供的目标地址,等待 DNS 生效即可。
这不是官方加速方案
优选 CNAME 通常由第三方维护,能改善访问速度,但也增加了外部依赖。重要业务建议使用官方企业方案、国内 CDN 或有明确 SLA 的服务。
5 分钟最小行动路径
如果你只想先跑通,按这个顺序做:
- 在 Vercel、Netlify 或 Cloudflare Pages 控制台添加你的自定义域名。
- 按平台提示,先把 DNS 指到官方要求的 CNAME 或 A 记录。
- 等平台显示域名有效,确认 SSL 证书已经签发。
- 回到 DNS 服务商,把记录改成对应平台的优选 CNAME。
- 用
nslookup或在线测速工具检查解析和访问速度。
参考配置如下:
| 部署平台 | 优选目标 |
|---|---|
| Vercel | vercel-cname.xingpingcn.top |
| Netlify | netlify-cname.xingpingcn.top |
| Cloudflare Pages | cf-cname.xingpingcn.top |
比如你的网站部署在 Vercel,DNS 记录可以改成:
www.example.com CNAME vercel-cname.xingpingcn.top如果你要配置根域名 example.com,要看 DNS 服务商是否支持根域名 CNAME、CNAME Flattening、ALIAS 或 ANAME。新手最稳的做法是:先用 www.example.com 跑通,再决定要不要处理根域名跳转。
这套方案到底在做什么
你可以把访问网站理解成「根据域名找门牌号」:
- 用户访问
www.example.com。 - DNS 查询发现它 CNAME 到
vercel-cname.xingpingcn.top。 - 第三方优选域名返回一个当前可用、速度相对更好的 IP。
- 用户连接这个 IP。
- Vercel、Netlify 或 Cloudflare Pages 根据请求里的域名识别你的网站。
- 平台返回你的网站内容。
所以它的关键不是改代码,也不是重新部署,而是把「平台默认分配 IP」换成「第三方维护的优选 IP」。
重点不是 Cloudflare 一个产品
这里的“Cloudflare 加速”更准确地说,是利用 CDN/边缘节点和 DNS 优选改善访问路径。它可以用于 Cloudflare Pages,也常被用来改善 Vercel、Netlify 这类海外部署平台的国内访问体验。
适合谁用
优先考虑这套方案,如果你符合这些条件:
- 你的网站是个人博客、文档站、作品集、小工具或 MVP Demo。
- 网站部署在 Vercel、Netlify 或 Cloudflare Pages。
- 你希望尽量少改配置,最好只改 DNS。
- 你能接受第三方优选域名偶尔不可用的风险。
- 你知道怎么把 DNS 记录改回官方默认值。
不建议优先用这套方案,如果你符合这些情况:
- 网站承载支付、登录、企业官网、重要业务入口。
- 你需要稳定 SLA,而不是「大多数时候能用」。
- 你无法接受第三方影响你的域名解析结果。
- 你对 DNS、证书、回滚完全没有把握。
- 你的网站主要用户在海外,原本访问已经足够快。
详细配置步骤
下面以 www.example.com 为例。真实配置时,把它换成你自己的域名。
第一步:先在部署平台添加域名
先去你的部署平台添加自定义域名:
- Vercel:Project Settings → Domains
- Netlify:Site configuration → Domain management
- Cloudflare Pages:项目设置 → Custom domains
平台通常会让你添加一条官方 DNS 记录,例如:
www.example.com CNAME cname.vercel-dns.com这一步的目的不是最终加速,而是让平台确认:这个域名确实归你控制。
第二步:等待域名和 SSL 证书生效
添加官方记录后,回到平台控制台等待状态变成有效。你至少要确认两件事:
- 域名验证通过。
- HTTPS / SSL 证书已经生成。
不要跳过证书生成
很多打不开的问题都来自顺序错误:还没等平台签发证书,就把 DNS 改到了优选 CNAME。正确顺序是:先官方记录验证并生成证书,再切换到优选 CNAME。
第三步:把 DNS 改成优选 CNAME
证书生成后,去你的 DNS 服务商修改记录。
如果你部署在 Vercel:
www.example.com CNAME vercel-cname.xingpingcn.top如果你部署在 Netlify:
www.example.com CNAME netlify-cname.xingpingcn.top如果你部署在 Cloudflare Pages:
www.example.com CNAME cf-cname.xingpingcn.top保存后等待 DNS 生效。大多数情况下几分钟到十几分钟就能看到变化,但不同服务商和本地网络缓存会有差异。
第四步:检查是否配置成功
先查 DNS:
nslookup www.example.com或者:
dig www.example.com再做实际访问测试:
- 用浏览器打开
https://www.example.com。 - 用手机流量访问一次,排除本地 Wi-Fi 或本地 DNS 缓存影响。
- 用多个地区测速工具测试,不要只看单个平台结果。
- 检查 HTTPS 小锁是否正常,证书域名是否匹配。
配置完成检查清单
做完以后,对照这份清单检查:
- 部署平台里,自定义域名状态是有效的。
- HTTPS / SSL 证书已经签发成功。
- DNS 记录已经改成对应平台的优选 CNAME。
- 浏览器能正常打开网站,没有证书错误。
- 手机流量和宽带网络都能访问。
nslookup或dig能看到解析结果已经变化。- 你已经记录了官方默认 DNS 目标,方便随时回滚。
常见问题
为什么设置后速度没有明显提升?
先排查这几件事:
- DNS 可能还没完全生效,等 10 到 30 分钟再测。
- 浏览器、本机或路由器缓存了旧解析,换手机流量试一次。
- 单个测速平台不可靠,至少换两个工具对比。
- 你的用户网络本来就能直连平台节点,提升不会很夸张。
- 某些便宜域名、免费二级域名或特殊后缀,可能被部分网络限制。
为什么网站打不开了?
最常见原因是顺序错了:
- 还没在平台添加自定义域名。
- 还没等 SSL 证书生成。
- 直接把 DNS 改到了优选 CNAME。
解决方法:
- 先把 DNS 改回平台官方要求的记录。
- 等平台验证域名并签发证书。
- 确认官网能正常访问后,再切换到优选 CNAME。
Cloudflare DNS 里要开橙云吗?
如果你只是想让优选 CNAME 生效,通常建议先用 DNS only(灰云) 跑通。
开橙云后,Cloudflare 会再次代理你的请求,最终解析和测速结果可能与预期不同。新手排查问题时,先减少变量:灰云跑通、证书正常、访问稳定,再考虑是否需要 Cloudflare 的代理、防护和缓存能力。
Cloudflare 托管的域名遇到 403 怎么办?
可以按这个顺序排查:
- 确认部署平台里已经添加了这个自定义域名。
- 确认 DNS 记录没有同时被多个平台接管。
- 如果使用 Cloudflare DNS,先切到 DNS only。
- 如果仍然 403,可以临时把 DNS 托管切到 DNSPod、阿里云、腾讯云等服务商测试。
403 通常不是「加速失败」本身,而是平台没有正确识别这个 Host,或者请求经过了额外代理层导致校验不一致。
根域名不能设置 CNAME 怎么办?
不同 DNS 服务商支持不一样。你有三个选择:
- 优先使用
www.example.com作为主站。 - 使用支持 CNAME Flattening、ALIAS 或 ANAME 的 DNS 服务商。
- 根域名只做 301 跳转到
www.example.com。
对新手来说,www 方案最容易稳定跑通。
安全风险与回滚方案
这套方案最大的风险不是代码安全,而是解析依赖。
第三方优选域名控制了你的域名最终解析到哪些 IP。即使 HTTPS 能降低被中间人篡改内容的风险,它仍然可能带来:
- 第三方服务停止维护,导致解析失败。
- 第三方解析结果异常,导致网站打不开。
- 目标平台策略变化,导致原本可用的优选记录失效。
- 排查链路变长,出问题时更难判断是平台、DNS 还是本地网络。
所以我建议这样使用:
- 个人项目可以用,重要业务谨慎用。
- 一定要保存官方默认记录,方便回滚。
- 定期从国内网络访问一次自己的网站。
- 不要把支付、登录、核心业务入口完全依赖在这种方案上。
回滚时只做一件事:把 DNS 记录改回官方目标。
例如 Vercel 项目回滚:
www.example.com CNAME cname.vercel-dns.com然后等待 DNS 生效,再用 nslookup 和浏览器验证。
一个更稳的判断标准
如果你只是做个人站、教程站、MVP 展示页,这套方案的性价比很高。
如果你在做商业项目,我会按这个顺序选:
| 场景 | 推荐方案 |
|---|---|
| 个人博客、教程站、小工具 | 优选 CNAME 可以尝试 |
| 面向国内用户的正式产品 | 优先考虑国内 CDN、备案和更稳定的部署链路 |
| 海外用户为主的网站 | 不一定需要国内优选 |
| 企业官网、支付、登录入口 | 不建议依赖第三方优选 CNAME |
| 只是选 Cloudflare 技术栈 | 先看 /docs/tools/cloudflare-stack-selection |
名词速查
CDN 是什么?
CDN 可以理解成网站内容的「前置仓」。用户不一定每次都访问你的源站,而是访问离自己更近、网络更顺的节点。
Cloudflare 是什么?
Cloudflare 是一个提供 DNS、CDN、安全防护、边缘计算等能力的平台。对新手来说,你可以先把它理解成「网站加速 + 安全防护 + 边缘部署」的一整套工具箱。
IP 和优质 IP 是什么?
域名是给人看的,IP 是给机器找服务器用的。所谓优质 IP,指的是在某些网络环境下更稳定、更快、更少超时的访问入口。
DNS、A 记录、CNAME、NS 是什么?
- DNS:把域名翻译成访问地址的系统。
- A 记录:把域名直接指向一个 IP。
- CNAME:把一个域名指向另一个域名。
- NS:指定由谁来管理这个域名的 DNS 解析。
这篇文章里的关键配置就是 CNAME:把你的域名指向一个第三方维护的优选域名。
最后总结
Cloudflare、Vercel、Netlify 这类平台很好用,但国内访问不稳定是很多新手都会遇到的问题。
优选 CNAME 的价值在于:不改代码,不换平台,只通过 DNS 改善访问路径。
但它也有清晰边界:适合个人项目和轻量站点,不适合把商业核心链路完全压在第三方优选域名上。
如果你要用,记住这句话就够了:
先官方验证并生成证书,再切优选 CNAME;出问题就改回官方记录。