2.1 服务器部署 Cloudflared#

首先复制CF网页上提供的docker模式部署命令。注意命令包含你的隧道token，不要泄露！ docker部署命令应该形如：

1
docker run cloudflare/cloudflared:latest tunnel --no-autoupdate run --token ******

打开服务器的宝塔面板，点击Docker-本地镜像-导入镜像-命令拉取，将上述命令粘贴进去，点击执行命令，等待部署成功。

部署成功后回到刚才CF的网页，下方显示我们刚添加的服务器已经连接了。点击下一步，然后切回宝塔面板，进行网站的部署和配置。

2.2 部署网站或服务#

此时回到宝塔面板，在Docker 总览中找到并点击刚才创建的容器，进入详情窗口，点击左栏容器网络，记下其中的网关地址，如下图就是172.17.0.1，等会有用。

然后在宝塔面板的“网站”界面添加你要做的网站部署。例如博主在这里，就计划用上期文章刚注册的免费域名ohoh.eu.cc，部署一个由 Gemini 3.1 Pro 生成的简单的 Frutiger Aero 风格测试页（PHP）。但最重要的是，在网站部署设置的域名管理中，需要把计划绑定的域名ohoh.eu.cc以及我们刚刚记录的网关IP172.17.0.1都填进去，如果使用非标准端口，直接加到IP后面即可。部署创建后，使用文件管理放入网页的文件，就不用管了。

NOTE

上面的描述中，域名管理最重要的是把网关IP填进去，域名这条不是很重要，但博主说让大家同时填入目标域名的原因有二：一是规范配置记录以便后续维护，二是如果你想同时用宝塔面板为这个网站部署免费https证书，实现全流程https访问，是需要填入域名以便为这个域名申请证书的。

TIP

其实，即使不在宝塔面板为网站申请https证书也可以。使用隧道方法的访问链路和打开小黄云的DNS解析访问链路是类似的。都是用户浏览器先连接CF CDN，再由CDN连接你的服务器。我们自己在宝塔面板申请的https证书，保护的是后面“CDN连接服务器”这一段，不管怎样，前端用户和CDN的链接都是https加密且由CF自动提供免费证书的。因此，是否要在宝塔面板申请https证书以便实现全链路加密保护，你可结合实际情况和需求确定。

然后回到CF页面，此时应该就到了添加服务这一页了。你可以为你的服务设置需要的域名、主机名（子域）和子路径名称。像博主这里测试，计划直接用ohoh.eu.cc即可，因此就只选择相应域名即可，其余都不填了。

CAUTION

如果你也想直接将域名的根记录直接用作建站，则请注意，子域（主机名）此时什么都别填，而不是像添加DNS解析记录一样写一个@。

然后下方服务，请根据你自己的实际需求选择服务类型，像我们建站就根据你是否在宝塔面板申请了https证书来选择https或http。重点是，我们后面的URL必须填写之前记录的网关IP和端口号！例如，在我们的测试案例中，如果选了HTTPS，则URL填写172.17.0.1:443，选了HTTP，则URL填写172.17.0.1:80。如果你的服务部署在不同端口号上，则如实填写端口号即可。