CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)
这些天网站一直被攻击,然后在网上搜索了下教程。发现可以通过使用CloudFlare SAAS免费进行cname接入,这样我们可以将网站国外流量cname分流到 CloudFlare 上。即分担了国外的攻击流量,也不影响境外用户访问的速度。
本文教程是面向小白从0开始写的,有经验的同学一些步骤可以直接跳过查看。
教程全程访问的页面无需挂代理,国内可以直接访问。全程页面都是中文语言。
准备工作
1个闲置的域名,通过NS(DNS)方式接入CloudFlare 。用来作为回退源(官方叫法)。这个闲置的域名建议选一个注册时间长的,避免域名到期导致我们接入失效影响网站。
1个信用卡或者PayPal账户,用来订阅CloudFlare SAAS。订阅是免费的,免费版有100个域名接入的额度,够我们使用了,超出了100个域名才会收费。
建议使用PayPal,国区账户即可,没有的可以自己去注册一个,订阅CloudFlare SAAS不会产生扣款。但是要求我们在paypal上绑定一个银行卡,可以是储蓄卡。随便选个我们自己国内的储蓄卡绑定即可。
整体思路
1.一个域名更改DNS服务为CloudFlare的地址接入。比如本文教程的tattoo-cheung.com。传统我们接入CloudFlare CDN就是这种方式。
本文回退源域名:cheshirex.tattoo-cheung.com
2.我们真正要使用cname到CloudFlare的域名test.diqizhang.com,直接cname到cheshirex.tattoo-cheung.com域名上。
本文cname域名:test.diqizhang.com
3.实测网站访问时回源域名是test.diqizhang.com这个cname域名,而不是cheshirex.tattoo-cheung.com回退源域名。可以避免服务器回源域名和访问域名不一致导致出现错误的情况。
最后完成效果就是,我们访问test.diqizhang.com的国外流量通过CloudFlare来加速。国内使用正常解析地址。
操作步骤
1.接入回退源域名
我们先在 CloudFlare 上正常接入 tattoo-cheung.com 这个域名。
打开官网https://www.cloudflare.com并登录,如果您没有账号请注册一个,注册是免费的。
输入域名并点击继续,这里域名输入根地址。不要输入www.tattoo-cheung.com等二级域名地址。
下一步是选择套餐,我们选择下面免费套餐,点击继续
这里会扫描现在的DNS记录,可能需要1到2分钟。
完成后会出现下面页面,这个页面不用管,直接点击继续。
会提示:域名还未在 Cloudflare 上激活
下拉找到Cloudflare 给的DNS地址。打开我们注册域名那边的控制台,更改DNS。
本站演示域名在阿里云,就以阿里云截图为例了。
将Cloudflare 给的DNS地址填入保存。
回到Cloudflare 页面,下面点击”立即检查名称服务器“然后点击继续。
DNS生效有可能需要几个小时完成!
到这里就完成了接入。
2.订阅Cloudflare for SaaS
点击我们刚接入域名的自定义主机名设置。
点击启用会提示我们绑定信用卡信息,我们点击使用paypal
在弹出窗口中登录我们的paypal账户
点击同意并付款,不会产生扣款。
页面上会显示我们绑定的paypal帐号,我们在页面填写一下账单地址下面点击确认即可。
下面会显示我们的订阅详情,可以看到100个域名是免费的。点击下面的确认付款
订阅完成
3.添加回退源
在添加回退源前我们先添加一个解析记录。接洗出来cheshirex.tattoo-cheung.com域名
点击我们Cloudflare 上刚接入的域名,添加A记录,然后保存。
类型:A记录
名称:cheshirex
IPv4地址:206.237.9.158
我们服务器的真实IP地址,就是test.diqizhang.com域名所在服务器的IP。
然后点击进入 添加回退源 设置页面。
输入域名cheshirex.tattoo-cheung.com添加回退源。
会显示 回退源状态: 正在初始化,等待一分钟左右即可,如果页面还未显示有效就刷新一下页面。
4.添加cname域名
我们的cname域名是test.diqizhang.com
点击添加自定义主机名
输入我们的cname域名地址,然后右下角添加。
然后会显示域名证书待验证。
5.验证自定义主机名证书
添加DCV 委派记录,用于后续证书的颁发和续订。
在阿里云上面添加cname解析
记录类型:cname
记录值:_acme-challenge.test
解析请求来源:默认
记录值:test.diqizhang.com.fb******cf.dcv.cloudflare.com
请注意!CloudFlare给的值是_acme-challenge.<hostname>和<hostname>.fb*********cf.dcv.cloudflare.com我们要改成自己的实际地址。
点击“待验证(TXT)”会显示出来我们TXT验证详情。将其添加到我们阿里云上的域名解析记录。
添加时候阿里云的这个提示不用理会
6.添加cname记录
我们继续在阿里云添加一条cname记录。
记录类型:cname
主机记录:test
记录值:cheshirex.tattoo-cheung.com
这里如果我们要单独国外的请求分流到CloudFlare,里面的解析请求来源就选择境外。有些服务商这里显示的是解析线路。
添加并生效后CloudFlare上面会显示有效。
如果上面一直显示错误之类可以排查下自己设置是否正确。
CloudFlare上的A记录决定了回退源的状态
阿里云上添加的TXT记录决定了证书的状态
阿里云上添加的cname记录决定了主机名的状态
我们访问一次这个cname域名test.diqizhang.com,否则CloudFlare不会检测域名的TXT记录。
到这里教程基本算是结束了。
扩展阅读
回源域名是哪个?
我们访问test.diqizhang.com域名时,CloudFlare的回源域名是cheshirex.tattoo-cheung.com还是test.diqizhang.com?
回源域名是test.diqizhang.com,本教程编写时特意进行了测试。在服务器上同时创建了cheshirex.tattoo-cheung.com和test.diqizhang.com两个网站。发现分别访问两个地址会进入对应域名的网站。
对于WordPress等网站来说,确认这点可以避免访问域名和WordPress绑定域名不同引发的页面错误。
证书问题
上面教程中我们给域名都配置了CloudFlare的证书。我们源站可能未配置证书,是否需要配置呢?
源站不配置的话CloudFlare就是通过http回源,源站配置后可以设置下通过https回源。一般建议是配置下源站的证书。
CloudFlare SSL/TLS 加密模式设置:
这里如果是灵活,就是用户端到CloudFlare是https,CloudFlare默认通过http回源。
如果是完全(加密),就是就是用户端到CloudFlare是https,CloudFlare也通过https回源。
我们源站如果设置了证书,并开启了强制https,这里一定要选完全(加密)。否则会打不开页面出现重定向次数过多的错误。
端到端加密,使用服务器上的自签名证书,这一个选项如果您不了解自签证书不必理会。
如果您还有什么不了解的地方,可以在下方留言。我知道的都会给出回复。
Discussion
New Comments
😭😭😭老师,请问可以问一下主域名(也就是给用户访问的域名),这个域名的解析要怎么设置吗?我跟着网上很多教程设置解析,发现我的网站在国内如果不加www就无法访问(会显示403 forbidden),加了www就可以访问,现在腾讯云目前只设置了4个解析:
(@ A 默认 服务器ip)
(WWW A 默认 服务器ip)
(@ CNAME 境外 回源域名)
(@ CNAME 境内 阿里云CDN)
我的网站服务器在国外,设置了Cloudflare Saas回源后用梯子秒进,Ping了发现国外的ip也是显示cloudflare,就是国内的不知道要怎么解析才好
国内的你把@直接解析就好了啊。你恢复的这四个解析,阿里云CDN那个你看看回源设置。