通过 Cloudflare Tunnel 部署 WordPress 的完整指南
个人博客地址:fanfan01
前言
什么是 Cloudflare Tunnel?
Cloudflare Tunnel(原 Argo Tunnel)是 Cloudflare 提供的免费内网穿透/反向代理服务。服务器上的 cloudflared进程主动向 Cloudflare 边缘节点建立加密出站连接,用户访问经 Cloudflare 转发回源站。
无需公网 IP、无需开放入站端口、无需配置端口映射,还能自动获得 HTTPS、DDoS 防护和 WAF,隐藏真实服务器 IP,非常适合将国内/海外服务器网站免备案或安全暴露到公网。
为什么要使用 Cloudflare Tunnel?
使用 Cloudflare Tunnel 主要为了安全与省事:
- 🔒隐藏真实IP:流量经CF转发,源站IP不暴露,自带DDoS防护与WAF。
- 🚪零入站端口:只出连不开放防火墙端口,降低被扫描入侵风险。
- 🔐自动HTTPS:CF自动签发管理SSL证书,免手动配置。
- 🌐无视网络限制:无公网IP或受NAT限制(如部分国内服务器、家庭宽带)也能建站。
- 🌐DDoS 防护
特别适合想用国内服务器绑已备案/未备案域名、又想隐藏IP并简化运维的场景。
准备工作
- 已搭建好的 WordPress 站点(基于上一章)
- 一个 Cloudflare 账号(免费注册)
- 一个自有域名
修改DNS
我的域名是在腾讯云注册的,所以这里就以腾讯云为例,其他域名注册商操作类似。
注册完域名后,我们来到Cloudflare控制台,如果是英文界面,可以点击右上角头像,选择Language为中文。
Cloudflare 在国内访问可能有些慢,需要耐心等待。如果无法访问,科学上网或者是等一会儿再试。
点击左侧菜单“域名=>概览”,点击“添加域名”
在“连接域名”处,输入你所注册的域名。
选择计划中,选择 Free计划
如果显示你以前有DNS记录,点删除,直接下一步即可。
更新名称服务器
Cloudflare 系统会提示你更新名称服务器,它会提供两个名称服务器地址,我们把它复制下来。
来到腾讯云控制台,找到刚刚注册的域名,点管理。
找到“DNS 解析”一栏,点击“修改 DNS服务器”
点击使用非腾讯云DNS,将 Cloudflare 提供给你的两个名称服务器地址填进去
由于各地网络运营商存在缓存,修改后一般 24 小时内刷新生效, 最长需要 48 小时,请耐心等待。
回到Cloudflare控制台,点击“我已更新名称服务器”,完成后,它会使用电子邮件通知你,
配置 Tunnel
来到主界面,点击左侧“网络”=>“Tunnels”=>创建隧道
输入隧道名称,点击“下一步”
接下来他会要求你安装 Tunnel
在你的服务器控制台中,找到你的服务器实例,点击 远程连接 => 通过会话管理远程连接 => 免密登录,依次将提供给你的命令复制到命令行中执行。
# Add cloudflare gpg key sudo mkdir -p --mode=0755 /usr/share/keyrings curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg | sudo tee /usr/share/keyrings/cloudflare-main.gpg >/dev/null # Add this repo to your apt repositories echo 'deb [signed-by=/usr/share/keyrings/cloudflare-main.gpg] https://pkg.cloudflare.com/cloudflared any main' | sudo tee /etc/apt/sources.list.d/cloudflared.list # install cloudflared sudo apt-get update && sudo apt-get install cloudflared# Install as service(推荐运行) sudo cloudflared service install <tunnel_token> # Or, run tunnel (仅本次会话运行) cloudflared tunnel run --token <tunnel_token>
完成之后应该会看到一个类似这样的界面,直接点继续。
配置路由
我们打开1panel的配置界面,在面板设置一栏中找到默认访问地址,改为服务器的内网地址
来到隧道的配置界面,点击“路由”=>添加路由=>已发布的应用程序。
根据图示配置,服务地址写http://内网地址:8080,点击“保存”。
添加路由以后,它也会自动同步添加 DNS 记录
完成就会提示这个。
这样你点击你的域名,就能直接访问你的WordPress站点了。
总结
恭喜你!🎉 至此,你已经成功通过 Cloudflare 隧道让 WordPress 站点对外提供服务。
但是需要注意的是,这个是未经过备案的,所以请不要使用该网站发布不符合规定的内容,维护国家网络安全从我做起。
回顾一下我们做了什么:无需暴露服务器端口、不用备案、也无需公网独立 IP,只靠一条加密隧道,就让世界各地的访客能够通过你的域名安全访问到你的 WordPress 网站。浏览器地址栏亮起 HTTPS 小绿锁的那一刻,一切都值了。
| 关键收获 | 说明 |
|---|---|
| 免备案访问 | Cloudflare 代理隐藏源站 IP,即使未备案也能正常对外 |
| 全站 HTTPS | 终端到终端加密,数据安全有保障 |
| 零端口暴露 | 服务器无需开放 80/443,大幅降低被攻击风险 |
| DDoS 防护 | Cloudflare 全球网络自动拦截恶意流量 |
| 一次配置,持续运行 | systemd 自启服务,重启服务器也不用管 |
| 免费 | Cloudflare 为个人用户提供了慷慨的免费额度,够用 |
当然,这只是安全访问的第一步,后续你还可以:
- 开启 Cloudflare CDN 缓存:为静态资源(图片/CSS/JS)加速,提升全站加载体验。
- 配置 WAF 防火墙规则:屏蔽恶意请求、限制登录尝试频率,保护 WordPress 后台。
- 设置访问策略(Zero Trust):如果需要,可以给后台路径加一层身份验证(邮箱验证码/第三方登录)。
- 绑定多个子域名:一条隧道即可同时代理多个服务(如
blog.域名.com+admin.域名.com),非常灵活。
💡 如果你同时拥有国内和海外业务,也可以利用 Cloudflare DNS 分流——国内走备案 IP 直连,海外走隧道加速,两全其美。
从选购服务器、安装 1Panel 和 WordPress,到如今通过 Cloudflare 隧道实现安全免备案访问,你已经完成了一个完整、专业、称得上一套规范的建站流程。
种一棵树最好的时间是十年前,其次是现在。你的独立网站如今扎根全球,从这里出发,去连接更多志同道合的人吧!
如果你觉得本系列教程有帮助,欢迎分享给更多需要的朋友。遇到问题也欢迎在评论区留言交流。
祝你的网站越办越好!🚀