简单介绍
CloudFlare SAAS,简单来说是为了给自助建站类似的网站,而提供的用户自定义域名接入的功能。
比如您做一个系统,可以给用户开通分站等功能,您希望通过api的方式将您的用户自己的域名解析到CloudFlare当中,而不是直接解析到源站。
考虑到本文章是为了让大家使用自选IP,因此在思路上将不会以上述分站的逻辑来解释说明。
风险说明
有用户反馈,公共cname可能会将搜索引擎蜘蛛线路解析到其他服务器来劫持蜘蛛。
如果您的DNS支持,建议将搜索引擎线路,修改为您的网站源站或者其他IP地址。
其他说明
由于CloudFlare官方IP是泛播路由,意味着同一个IP在不同地区不同运营商所链接的机房是不同的。
因此公共优选并不适合非网站用途,如果需要建议使用CloudflareSpeedTest项目自行测试本地最优的IP地址。
准备事项
CloudFlare账户:
注册不难就不说了。不过需要贝宝以及海外银行卡认证来开通CloudFlare SAAS(自定义主机名)功能。
网站域名:
用于建站并使用自选IP的域名,并且该域名的DNS解析服务器不能使用CloudFlare,因为严格来讲CloudFlare是支持DNS解析的CDN服务,您使用该DNS解析会造成CDN配置冲突。
请注意如果你使用www或者@主机名做站,您应该理解为这是两个网站域名,如www.imotao.com、imotao.com。
文章示例中会使用cdn.imotao.com,DNS由腾讯云提供
回源域名:
该域名NS将被CloudFlare接管,因此无法用于自选IP等用途。
如果您要接入的网站域名较多,请尽可能的选择长久使用的域名,而不是年抛域名。
不然年抛域名到期后需要耗费很多时间用来迁移域名。
可以使用一些免费域名如eu.org,或其他比较低价的域名如.free.hr、6位数字.xyz,需要注意不是所有二级域名都支持ns接入到CloudFlare的。可以在下面文章中查看并获取其他后缀的域名。
回源域名NS接入到CloudFlare
如果您的回源域名已经NS添加到CloudFlare,此步可以跳过。
1.将回源域名(cdn.imotao.com)添加到CloudFlare,应该不难就不一步一步的写了。
2.复制ns服务器信息,且在腾讯云更改DNS
回源域名创建回退源地址
1.cdn可以是@也可以是任意的子域名前缀,但我比较建议使用子域名创建。
2.你的IP就是你的网站源服务器,您可以改为您的源站IP地址。
3.代理状态(小云朵),请务必开启,如果关闭您后续添加在自定义主机名里面的网站域名将全部回源。
自定义主机名添加回退源地址
cdn.imotao.com是上一步创建的回退源地址,请改为您创建的域名。
自定义主机名添加网站域名
1.确保回退源已经生效,然后点击右上角的添加自定义主机名。
看上图的(有效)就是已经生效,我懒得删除再重搞了,因为怕忘了,故写此文章记录,哈哈
2.填写您的网站域名,这里的oil.email是示例域名,您可能要添加www.oil.email、oil.email或者其他的二级域名。
3.复制自定义主机名的 DCV 委派提供的信息用来下一步的域名验证。
4.到您的网站域名NS解析服务商,添加DCV 委派验证记录。
演示截图配置的网站为oil.email
主机名为_acme-challenge.值为oil.email.e3f794333fd22654.dcv.cloudflare.com
如果配置的网站为www.oil.email
主机名为_acme-challenge.www.oil.email值为www.oil.email.e3f794333fd22654.dcv.cloudflare.com
以上只是范例,实际操作时请改为您自己的DCV 委派验证记录。
5.添加网站域名的解析记录指向回退源
5.测速看看
主机名一共有两种验证方式
预验证:即txt或者http验证方式,但需要等待一段时间的Cloudflare官方扫描。
实时验证:即将主机名正确的cname到回退源地址。
本教程使用实时验证方式。考虑到dns解析缓存,为了加快验证,因此用测速工具来完成正常解析请求。
7.正常情况下,刷新一下CloudFlare自定义主机名页面,应该已经完成验证了,如果没有可能要等待一段时间,或者需要检查上述配置是否出错。
解析优选域名
通过SAAS验证后,可直接替换回退源为优选域名,但出于风险考虑我比较建议分线路解析。
1.国外线路解析到回退源域名是为了避免CF增加监测系统,自动删除已添加的网站域名。
2.优选域名一般都会只优选国内线路,因此国外线路大概率没有进行优选。
3.默认回退源域名一般情况下,国外访问最近策略,会比自定义IP效果要好。
【可选】将优选域名解析到国内线路上
原创文章,作者:陌涛,如若转载,请注明出处:https://imotao.com/8438.html
