CloudFlare 是很多站长在建站时首选的 CDN 服务商,免费、无限带宽,抗DDOS,都是选择它的理由,但由于某些方面原因,使得国内的访问速度堪忧。由于 CloudFlare 的 NS 服务器在国外,所以就有了CNAME 接入这种方式,利用国内第三方DNS,可以达到分线路解析的目的,境内解析到腾讯云、阿里云等源服务器,境外解析到CloudFlare节点来提升网站体验。
从2021年11月开始,CloudFlare禁用了Partner使用的zone_setAPI以避免滥用(因为该API接入不需要验证域名所有权),通过Partner实现CNAME接入的方式近乎落幕,似乎有网友表示收到邮件提醒在2022年11月开始将全面停止第三方Partner接入,包括存量接入也一并清退,目前尚不知此消息是否可靠,以官方通告为准。
2022 年 3 月份,CloudFlare 宣布更改了 CloudFlare for SaaS 的收费策略,每个账户可以有 100 个域名免费额度,我们所依赖这个功能所提供的免费额度,来实现免费 CNAME接入。
配置 CNAME 接入
在配置之前,您需要准备两个域名以及PayPal账号:
septem.cc : 此域名需要通过 NS 的方式接入CloudFlare
sep.cc : 此域名即为你需要加速的域名。一、设置回源域名
在配置 CNAME 接入之前,需要设置回源所需的域名。
在DNS选项中,设置一个自定义的接入CloudFlare的二级域名(即文中提到的 septem.cc 设置一个二级域名解析到你的网站IP),解析至需要回源的 IP 或域名,并且打开 CloudFlare 的代理)。
注:上图红框中的8.8.8.8为你源服务器的IP,切忌一定要填写正确,并打开橙色的代理状态!!!
二、开通CloudFlare for SaaS
打开网站配置页面,并且找到 SSL/TLS 下的自定义主机名。
订阅 CloudFlare for SaaS 需要绑定外币信用卡或 PayPal,个人建议绑定PayPal(此过程不会发生扣费)
- 由于之前已经开通过了,所以无法演示,根据提示进行操作即可。
然后打开 SSL/TLS 下的自定义主机域,在回退源中,填写设置好的域名,并且点添加回退源,等待生效。
三、此时即可增加需要 CNAME 接入的域名
点击添加自定义主机名,输入你需要接入的域名,并且选择TLS版本以及证书验证方式即可,点击添加自定义主机名。
验证域名所有权
添加完成后,按要求解析证书和主机名两个TXT记录,解析生效后10分钟左右即可验证通过,到此这个SaaS域名就正确的添加到了你的zone中并接入了CF。
注:如图这里CF给出的验证TXT名称是应完整域名的解析记录,所以在自己的第三方DNS配置的时候,填入的主机名应当是sep.cc和_cf-custom-hostname.sep.cc,如果直接复制框内的内容把根域名sep.cc填进了主机名全域就变成了example.sep.cc.sep.cc了,是错误的。配置完成之后你可以通过直接复制的域名来检查TXT记录是否匹配,推荐MySSL的工具(点击前往)。
SaaS域名解析
添加进去的SaaS域名,CF并不会给你提供明确的CNAME供指向。
可利用国内DNS解析可以直接CNAME到你刚刚设置的源站域名比如:
sep.cc CNAME记录指向 cname.septem.cc
就不再赘述如何解析了,在第三步添加域名的时候可以添加根域名以及二级域名,只要在国内DNS解析的时候验证好TXT记录即可,别忘了在源服务器上建立一个跟你添加的域名相匹配的网站!
CloudFlare for SaaS是官方提供的一项非常方便的免费功能,弥补了早期未通过Partner接入只能强制NS接入的缺憾。有官方保障、灵活CNAME、免费的优点,相比第三方,数据保存在自己的手上更加安全。
![[图说]【喷嚏图卦20240514】须知少年凌云志,曾许人间第一流](https://www.wtao.vip/wp-content/uploads/replace/3a1a12def7c6841085ff7b553250c76f.jpeg)