找回密码
 register

QQ登录

只需一步,快速开始

[*网络运维*] CloudFlare for SaaS 官方免费CNAME接入/自定义节点(CF自选IP)教程

[复制链接]

[*网络运维*] CloudFlare for SaaS 官方免费CNAME接入/自定义节点(CF自选IP)教程

[复制链接]
Waylee

主题

0

回帖

7459

积分

仙帝

积分
7459
Waylee 2024-11-18 20:28 | 显示全部楼层 |阅读模式 | Google Chrome | Windows 10

马上注册,查看网站隐藏内容!!

您需要 登录 才可以下载或查看,没有账号?register

×

001.webp

CloudFlare for SaaS是什么?

CloudFlare for SaaS(Software as a Service)是一种为 SaaS 应用程序提供安全和性能的云服务。CloudFlare for SaaS 提供了一种 CNAME 接入的方式,这使得用户可以使用自己的域名来访问 SaaS 应用程序。

前言

从2021年11月开始,CloudFlare禁用了Partner使用的 zone_set API以避免滥用(因为该API接入不需要验证域名所有权),通过Partner实现CNAME接入的方式近乎落幕。
2022 年 3 月份,CloudFlare 宣布更改了 CloudFlare for SaaS 的收费策略,每个账户可以有 100 个域名免费额度,我们所依赖这个功能所提供的免费额度可以实现免费 CNAME接入。使用CNAME接入后自定义节点就可以随便玩了。
为什么使用自定义节点 IP 呢?CloudFlare 免费套餐节点比较少,且“鱼龙混杂”,对中国大陆的线路不友好,使用 CloudFlare 自定义节点 IP 的好处就是可以一定程度上缓解 CloudFlare 速度慢的问题。本文详细介绍了 CloudFlare for SaaS 的开通及如何使用自定义 IP 节点对三网线路进行优化,同时分享了一些 CloudFlare 对中国大陆三网线路较友好的IP段。

前期准备

准备两个域名和一个paypal或一张信用卡。特别说明:一个域名的回源IP有且只能有一个。也就是说如果你服务器有a.com、b.com、c.com三个网站,你只要一个域名以NS的方式接入到cloudflare即可,但如果你这三个网站位于不同的服务器你就需要多个域名了。以这里为例的话就是指056056.xyz这样的域名你需要3个。
[   DISCUZ_CODE_0   ]

一、定义一个回源域名

之前使用过 CloudFlare Partner 应该都知道什么是回源域名,顾名思义用于找源站用的。登录 cloudflare 进入接入的域名 056056.xyz,点击左侧的DNS再点击记录,按下图设置一个“名称”为cname,“内容(即IP)”为你真实源站IP的A记录。小黄云要打开。注:图片中的8.8.8.8一定要改成你的服务器的真实IP。
002.webp

二、开通 CloudFlare for SaaS

点击左侧的SSL/TLS 再点击自定义主机名,就可以看到一个启用 CloudFlare for SaaS的按钮。如下图所示:
003.webp
点击启用 CloudFlare for SaaS 后选择一个付款方式,这里选择的是Paypal。如果你没有Paypal也可以使用信用卡。注:如果没有出现Paypal选项可以要使用科学上网的方式才会出Paypal选项。
004.webp
点击上图箭头指向的Paypal,在出现的窗口中填入你Paypal的用户名密码,然后点击登入
005.webp
在出现的窗口中点击同意并付款:这里只是一个认证,实际不会产生费用。请请放心使用。如果你使用的国内网络环境,可能会等待较长的时间(原因大家应该都知道),耐心等待即可。Paypal的登入方式最好不要换,容易风控。
006.webp
Paypal关联成功后会自动关闭并跳转到 Cloudflare 的付款页面,填写其中的名字、姓氏、国家/地区、邮政编码帐户类型后点击确认
007.webp
在弹出的页面中会有一些 CloudFlare for SaaS 的相关信息,如功能介绍和免费额度等。目前的政策是前100个免费,对于大部分人出说应该是足够用了。没问题的话就直接点击确认付款
008.webp
最后在订阅完成的页面中点close,CloudFlare for SaaS 开通完成。你就可以愉快的玩耍了。
009.webp

三、添加回退源

打开SSL/TLS下面的自定义主机名,增加一个回退源。在回退源中填写第一个步设置的域名 cname.056056.xyz。然后点击左侧的添加回退源
010.webp
等待生效,大部分会在 1 分钟内生效。 如果1分钟过去后还没有生效,直接F5刷新页面。
011.webp

四、添加自定义主机

在添加的回退源生效后点击页面中的添加自定义主机名,在页面中输入自定义主机名,并且选择最低TLS 版本以及证书验证方法,其中自定义主机名就是你要 CNAME 接入的域名。确认输入信息无误后点击添加自定义主机名。注:添加域名时可以是根域名也可以是二级域名,这里是以二级域名 www.moeelf.com 为例。
012.webp
添加完成后是待验证状态。点击刚刚添加的主机名,可以看到要求验证的证书验证TXT主机名预验证TXT
013.webp
按要求在你接入域名的DNS服务商中填写证书验证TXT主机名预验证TXT:这里CF给出的验证TXT名称是完整域名的解析记录,所以在DNS服务商(这里是阿里云)中设置域名TXT记录时不要直接全部复制。这里要填入的应该是_cf-custom-hostname.www_acme-challenge.www。目前可以自定义线路的DNS服务商有阿里云,DNSPOD,华为云,京东云等,喜欢那个就用那个。
014.webp
验证时长一般是10分钟内,不同的DNS服务器可能会有点区别,但区别不大。如果超过30分钟你可以就要检查一下是不是设置错误了。验证成功后如下图所示,证书状态和主机名状态下面都是有效。
015.webp
接下来你就可以在接入的域名(这里是moeelf.com)里面添加A记录CNAME记录了。但更建议你使用A记录。注:CNAME记录的记录值你可以直接写第一步添加的cname.056056.xyz。大部分DNS服务商只允许CNAME和A记录启用一个,下图只是举例。
017.webp
好了,这时候你已经可以分线路来加速你的网站或者使用魔法了。请愉快的玩耍吧。CloudFlare使用的Anycast技术,所以也就没有什么固定的或者永久优质的IP的说法了。但是在路由的配置上,不同的IP段路由存在着些许的不同。找找还是可以找到适合你的IP来加速你的网站或者魔法的,下面介绍一些常用的节点以方便你能更快的找到一个称心如意的。

CloudFlare的节点:

CloudFlare 百度云合作 ip:
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

官方列表:CloudFlare公开的节点 https://www.cloudflare-cn.com/ips/

各线路推荐列表:

电信:推荐走圣何塞,例:104.16.160. 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.
、141.101.115. 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.
或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.*(日前不可用。) 。

雪舞知识库 | 浙ICP备15015590号-1 | 萌ICP备20232229号|浙公网安备33048102000118号 |网站地图|天天打卡

GMT+8, 2024-11-21 17:56 , Processed in 0.035217 second(s), 6 queries , Redis On.

Powered by XueWu Licensed

Copyright © Tencent Cloud.

快速回复 返回顶部 返回列表