CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

教程大全Cloudflare,CloudFlare cname,cloudflareCDN

这些天网站一直被攻击,然后在网上搜索了下教程。发现可以通过使用CloudFlare SAAS免费进行cname接入,这样我们可以将网站国外流量cname分流到 CloudFlare 上。即分担了国外的攻击流量,也不影响境外用户访问的速度。

本文教程是面向小白从0开始写的,有经验的同学一些步骤可以直接跳过查看。

教程全程访问的页面无需挂代理,国内可以直接访问。全程页面都是中文语言。

准备工作

1个闲置的域名,通过NS(DNS)方式接入CloudFlare 。用来作为回退源(官方叫法)。这个闲置的域名建议选一个注册时间长的,避免域名到期导致我们接入失效影响网站。

1个信用卡或者PayPal账户,用来订阅CloudFlare SAAS。订阅是免费的,免费版有100个域名接入的额度,够我们使用了,超出了100个域名才会收费。

建议使用PayPal,国区账户即可,没有的可以自己去注册一个,订阅CloudFlare SAAS不会产生扣款。但是要求我们在paypal上绑定一个银行卡,可以是储蓄卡。随便选个我们自己国内的储蓄卡绑定即可。

整体思路

1.一个域名更改DNS服务为CloudFlare的地址接入。比如本文教程的tattoo-cheung.com。传统我们接入CloudFlare CDN就是这种方式。

本文回退源域名:cheshirex.tattoo-cheung.com

2.我们真正要使用cname到CloudFlare的域名test.diqizhang.com,直接cname到cheshirex.tattoo-cheung.com域名上。

本文cname域名:test.diqizhang.com

3.实测网站访问时回源域名是test.diqizhang.com这个cname域名,而不是cheshirex.tattoo-cheung.com回退源域名。可以避免服务器回源域名和访问域名不一致导致出现错误的情况。

最后完成效果就是,我们访问test.diqizhang.com的国外流量通过CloudFlare来加速。国内使用正常解析地址。

操作步骤

1.接入回退源域名

我们先在 CloudFlare 上正常接入 tattoo-cheung.com 这个域名。

打开官网https://www.cloudflare.com并登录,如果您没有账号请注册一个,注册是免费的。

输入域名并点击继续,这里域名输入根地址。不要输入www.tattoo-cheung.com等二级域名地址。

下一步是选择套餐,我们选择下面免费套餐,点击继续

这里会扫描现在的DNS记录,可能需要1到2分钟。

完成后会出现下面页面,这个页面不用管,直接点击继续。

会提示:域名还未在 Cloudflare 上激活

下拉找到Cloudflare 给的DNS地址。打开我们注册域名那边的控制台,更改DNS。

本站演示域名在阿里云,就以阿里云截图为例了。

将Cloudflare 给的DNS地址填入保存。

回到Cloudflare 页面,下面点击”立即检查名称服务器“然后点击继续。

DNS生效有可能需要几个小时完成!

到这里就完成了接入。

2.订阅Cloudflare for SaaS

点击我们刚接入域名的自定义主机名设置。

点击启用会提示我们绑定信用卡信息,我们点击使用paypal

在弹出窗口中登录我们的paypal账户

点击同意并付款,不会产生扣款。

页面上会显示我们绑定的paypal帐号,我们在页面填写一下账单地址下面点击确认即可。

下面会显示我们的订阅详情,可以看到100个域名是免费的。点击下面的确认付款

订阅完成

3.添加回退源

在添加回退源前我们先添加一个解析记录。接洗出来cheshirex.tattoo-cheung.com域名

点击我们Cloudflare 上刚接入的域名,添加A记录,然后保存。

类型:A记录

名称:cheshirex

IPv4地址:206.237.9.158
我们服务器的真实IP地址,就是test.diqizhang.com域名所在服务器的IP。

 

然后点击进入 添加回退源 设置页面。

输入域名cheshirex.tattoo-cheung.com添加回退源。

会显示 回退源状态: 正在初始化,等待一分钟左右即可,如果页面还未显示有效就刷新一下页面。

4.添加cname域名

我们的cname域名是test.diqizhang.com

点击添加自定义主机名

输入我们的cname域名地址,然后右下角添加。

然后会显示域名证书待验证。

5.验证自定义主机名证书

添加DCV 委派记录,用于后续证书的颁发和续订。

在阿里云上面添加cname解析

记录类型:cname

记录值:_acme-challenge.test

解析请求来源:默认

记录值:test.diqizhang.com.fb******cf.dcv.cloudflare.com

请注意!CloudFlare给的值是_acme-challenge.<hostname>和<hostname>.fb*********cf.dcv.cloudflare.com我们要改成自己的实际地址。

 

点击“待验证(TXT)”会显示出来我们TXT验证详情。将其添加到我们阿里云上的域名解析记录。

添加时候阿里云的这个提示不用理会

6.添加cname记录

我们继续在阿里云添加一条cname记录。

记录类型:cname

主机记录:test

记录值:cheshirex.tattoo-cheung.com

这里如果我们要单独国外的请求分流到CloudFlare,里面的解析请求来源就选择境外。有些服务商这里显示的是解析线路。

添加并生效后CloudFlare上面会显示有效。

如果上面一直显示错误之类可以排查下自己设置是否正确。

CloudFlare上的A记录决定了回退源的状态

阿里云上添加的TXT记录决定了证书的状态

阿里云上添加的cname记录决定了主机名的状态

我们访问一次这个cname域名test.diqizhang.com,否则CloudFlare不会检测域名的TXT记录。

到这里教程基本算是结束了。

扩展阅读

回源域名是哪个?

我们访问test.diqizhang.com域名时,CloudFlare的回源域名是cheshirex.tattoo-cheung.com还是test.diqizhang.com?

回源域名是test.diqizhang.com,本教程编写时特意进行了测试。在服务器上同时创建了cheshirex.tattoo-cheung.com和test.diqizhang.com两个网站。发现分别访问两个地址会进入对应域名的网站。

对于WordPress等网站来说,确认这点可以避免访问域名和WordPress绑定域名不同引发的页面错误。

证书问题

上面教程中我们给域名都配置了CloudFlare的证书。我们源站可能未配置证书,是否需要配置呢?

源站不配置的话CloudFlare就是通过http回源,源站配置后可以设置下通过https回源。一般建议是配置下源站的证书。

CloudFlare SSL/TLS 加密模式设置:

这里如果是灵活,就是用户端到CloudFlare是https,CloudFlare默认通过http回源。

如果是完全(加密),就是就是用户端到CloudFlare是https,CloudFlare也通过https回源。

我们源站如果设置了证书,并开启了强制https,这里一定要选完全(加密)。否则会打不开页面出现重定向次数过多的错误。

端到端加密,使用服务器上的自签名证书,这一个选项如果您不了解自签证书不必理会。

 

如果您还有什么不了解的地方,可以在下方留言。我知道的都会给出回复。

Posted by 柴郡猫