Cloudflare 橙云灰云搞反,站点立刻挂 —— 排查与修复
Cloudflare DNS 那个橙/灰云图标决定流量走边缘还是直连源站。切错会弄断 SSL 签发、WebSocket、源站隐藏。这篇教你怎么选对。
带有该标签的文章
Cloudflare DNS 那个橙/灰云图标决定流量走边缘还是直连源站。切错会弄断 SSL 签发、WebSocket、源站隐藏。这篇教你怎么选对。
你在注册商打开 DNSSEC,验证型解析器开始返回 SERVFAIL。先读 EDE 错误码,从当前 DNSKEY 重新生成 DS、在注册商替换,或直接删 DS 回滚。2026 年 6 月核实。
IPv4 用户正常,IPv6 用户全部超时。要么 AAAA 没配、要么指向死地址、要么源站防火墙挡 v6。双栈连通性排查。
把子域委派给它自身内部的 NS,但解析失败?父区需要 glue A/AAAA。这里给出 dig 诊断和注册商端的具体修复步骤。
把 en.yoursite.com 和 zh.yoursite.com 分别部署到离各自受众最近的区域,降 TTFB——又不拆 SEO 不破坏共享资源。2026 年 6 月核对。
同一域名绑 Vercel 一切正常,绑 Firebase Hosting 却卡在 Pending 或一直发不出 SSL。Firebase 到底要哪些 DNS 记录、要删哪些、怎么确认修好了。
你换了托管商但 DNS 仍解析到旧的。先用 dig NS 查清权威记录到底在谁那里,再去对的提供商改。
Google 把四个版本都收录了,链接权重被分成四份。用平台层 301 + canonical 把它们合并成一个的迁移方案。
站点 http 和 https 都能访问,Google 收录两份副本,Chrome 把 http 标成 Not Secure。加一条 301 重定向再补上 HSTS 头就能修好。
2026 最新:新手分不清 name server(NS)与具体 DNS 记录(A / CNAME)——改一个不懂另一个,调几小时。
Google 在搜索里显示 your-app.vercel.app 或 your-site.web.app,而不是你的自定义域名。原因,以及重定向 + canonical 的精确修法。
从 old.com 迁到 new.com,Search Console 冒出数百个 404。如何建完整的 redirect map、部署在旧域名上、并验证每个 URL 都返回 301。
RSS 条目和 og:url 还指向 starter 模板的占位域名(example.com 或 your-domain.com)。本文说明它会从哪几处泄漏,并一次性修好每个位置。
换了域名但 Search Console 还在跟踪旧域名,或新资源是空的。用 Change of Address 正确迁移,又不丢历史数据。
新主机绑域名后刷一下打开、刷一下报 Domain not configured 或停放页。本文讲半过渡时 DNS 层到底发生了什么,以及怎么强制每个 resolver 都切到新记录。
换域名后 sitemap.xml 仍列旧域名 URL,Search Console 报 'URL not allowed'。找到那条陈旧的 site URL 配置,一次修对。
站点已是 HTTPS,浏览器却显示 "Not fully secure"。判断你属于 6 种 mixed content 的哪一种并彻底修好——含 2026 年最新 Chrome 行为。
改了 A 记录但旧缓存死活不过期?决定传播速度的是变更之前那条记录的 TTL。先判断属于哪种情况,再用对的方法修。
yourdomain.com 和 www.yourdomain.com 都返回 200、内容一模一样——为什么这会分散 SEO 信号,以及各家主机上精确的 301 修法。
把静态 Astro 站点正确部署到 Firebase Hosting:firebase.json 配置、缓存头、干净 URL,以及那个会让你 404 失效的 SPA rewrite 陷阱。
把域名指向 Firebase Hosting:确切的 TXT、A、AAAA 记录与 dig 验证命令,外加 Needs setup 死循环和 SSL 卡住的修法。
把 apex + www 域名指到 Vercel——附确切的每项目 DNS 记录、dig/curl 验证、CAA 修复,以及 Cloudflare 前置又不破坏 SSL 的配置。内容更新至 2026 年 6 月。
什么时候买域名才划算:一条决策规则,加 2026 年 registrar 价格、WHOIS 与商标查询、第一天就要锁定的配置,避免昂贵的后悔。
主机文档说 A、教程说 CNAME,apex 解析不了或邮件还断了。一张经过核实的速查表,讲清 apex / www / 子域分别该用什么(Vercel、Netlify、GitHub Pages、Cloudflare)。
更新了 DNS 但站显示旧 IP 或打不开?先用 dig 验证、确认生效的 nameserver、清本地 + 浏览器缓存,再等旧 TTL 过期。一步步来,数据截至 2026 年 6 月。
改完 DNS,有人看到新 IP、有人还是旧的。本文讲清楚为什么地区不一致是正常现象,并给一套可量化的修复与验证路径。
改完 DNS 后 MX 没了、邮件收不到。教你判断属于哪种情况,并按 Google Workspace / Microsoft 365 / Zoho / Fastmail / Proton 恢复正确记录。
Vercel / Firebase / Netlify 绑域后 SSL 卡在 pending。先用 dig 验 DNS、把 Cloudflare 橙云改成灰云,再按清单排查 CAA、记录类型、AAAA、HSTS。
根域名正常,但 blog.example.com 报 NXDOMAIN 或 SSL 错。原因几乎都是少了一行 DNS 记录,或者忘了在主机端绑定域名。按五类逐一排查。
www.example.com 通但 example.com 报错(或反过来)。先补上缺失的 DNS 记录,再加一条 301 重定向把流量统一到一个 canonical 版本。
A 记录指向 IP,CNAME 指向另一个名字。这一句话解决独立开发者大部分 DNS 困惑,剩下 10% 看本文,附 Vercel、Firebase、Netlify 的确切填值。
「24 到 48 小时」是民间传说。现代 DNS 改记录几分钟就生效。超过 30 分钟还不通就是配错了——本文教你用几条 dig 命令证明是哪种情况。
根 vs www 看似只是审美,直到两边都发同一内容、把 SEO 权重劈成两半。用这套已核实的 DNS 表(Vercel、Firebase、Cloudflare)、跳转配置和 curl 验证一次锁定。