共计 1524 个字符,预计需要花费 4 分钟才能阅读完成。
cloudflare 介绍:
cloudflare 是个很好的网络加速 cdn 和安全防护服务,很多的网站想要接入到 CloudFlare CDN,但是存在一个问题就是需要修改网站域名的 NS 服务器。很多人不想修改域名的 NS 服务器,于是出现了很多的 Cloudflare Partner 接入管理,可以直接用 IP 或者 CNAME 接入 CDN。
不过,CloudFlare 已经停止了大部分的 Cloudflare Partner API 服务,导致很多想通过 CNAME 或者 IP 直接接入到 CloudFlare CDN 找不到好的方式。好在 CloudFlare for SaaS 最近调整了免费额度,以前是每个域名收取 2USD/ 月的费用。
现在 CloudFlare for SaaS 不仅提供 100 个域名免费额度,而且超额后每个域名按 0.1USD/ 月收取费用,这个额度可以说足够大家使用了。CloudFlare for SaaS 有一个非常好用的功能:自主义主机。利用这个自定义主机功能,可以将没有接入 CloudFlare 的域名快速接入。
一、准备阶段
- 启用 Cloudflare for SaaS 需要添加付款信用卡 (支持银联) 或 PayPal
- 准备两个域名,主域名和中转回源域名(中转域名必须接入 cf,主域名随意,本文演示的都是接入 cf 的)
- 源服务器:最终需要访问的目的服务器 ip
二、中转回源域名开启 CloudFlare for SaaS。
1. 先添加一条 A 记录解析到源站 ip 并开启代理
2. 操作自定义主机名
打开接入到 CloudFlare 用来中转的域名的 SSL/TLS 设置,选择“自定义主机名”,添加主机名为最终目标域名。并添加刚刚解析的域名为回退源。添加自定义主机名之前,请先在主域名 cname 解析好回退源域名。
3. 验证有效状态
根据自定义主机名给出的 txt 证书验证,去主域名的 dns 里面解析。(注意这里是添加两个记录,一个 cname,一个 txt),cname 的名称是你的自定义主机前缀,不是只能填 @
等待一段时间,回中转回源域名刷新里刷新自定义主机名的状态。(这里的 @代表 ooly.cc)
等待状态变为有效后, 开始自选 IP; 记得每年更新一次证书!
注意:证书有效后主域名删除上面主域名添加的记录!别把源域名的自定义主机删了。
三、优选 / 自选 ip
1、把主域名接入到支持分运营商解析的服务商 (已接入请跳过),推荐几个免费的: 华为云 DNS,青云 DNS【推荐做法,也可直接使用 CloudFlare】
2、使用以下脚本来选择 IP,记得用不同运营商的设备分别测一下:
Cloudflare ST最出名的项目,功能强大但需下载对应系统和架构的可执行文件。
Better Cloudflare IP基于 bat 和 bash,简单,通用性强。
四、主域名指向自选的 IP(选其一)
删除刚刚添加的 ”TXT” 验证记录和 CNAME 记录
把主域名指向自选的 IP 或者优选域名
(注意:如果你的主域名在 Cloudflare,这里代理状态要改为 ” 仅限 DNS”)
1.CNAME 记录指向已经优选 IP 的域名
可以在此之前再添加一个动态解析优选 ip 的域名,然后主域名 CNAME 指向这个域名。
2.A 记录指向已经优选 IP
五、注意事项
- 源站使用主域名的 SSL 证书,不要使用回源域名的 SSL 证书。
- 主域名在 cloudflare 可以直接使用 15 年的源服务器证书(注意:源服务器证书不是客户端证书!)。
- 删除 ” 源域名 ” 的自定义主机名将导致 ” 主域名 ” 回源(无法访问)。
- 不能把 ” 主域名 ”CNMAE 到 ” 源域名 ”,如:
a.com(主)CNAMEb.com(源), 这样写主域名和源域名都可访问达不到自选效果,这个仅作为一开始的证书验证,验证完证书主域名请删除这两个验证记录。 - 记得要定期检查自选的 IP 是否可用。
The hostname is using Cloudflare and cannot be activated with an TXT or HTTP validation token. To activate the custom hostname, the DNS target needs to point to the SaaS zone