色戒

CNAME 接入 Cloudflare

· 350 · 懒人

前言
看了一下,网上很多教程都写得不是很清楚,大多都是抄来抄去的... 这里简单记录下一些关键点

一、准备的东西

两个域名,一张信用卡或者 PayPal 账号

Tips:用来做回退源的域名必需要接入 Cloudflare,另一个随意

二、添加回退源

这一步,并不是很复杂

选一个域名用作回退源,假设为 a.com

先去添加一条 DNS 记录(比如:cdn.a.com)解析(A/AAAA/CNAME)到自己的源站,Tips:打开小云朵

然后在 SSL/TLS 下的 “自定义主机名”处,启用 CloudFlare for SaaS ,绑卡就在这里了,可以选用 PayPal

完了之后将刚刚解析好的DNS 记录:cdn.a.com 添加在回退源里

最后稍微等会,等回退源状态变为有效,即完成了回退源的添加

什么?你还想多弄几个回退源?emm只能免费加一个,除非你付费

三、添加自定义主机

用另一个域名,为啥?我用同一个不行吗?你用同一个有个屁的意义,你源站直接解析的啊,别人都能看到啊!

主机名处填需要的域名:根域或者泛域都行,比如:b.com。但是自定义的总量为100个,超过需要收费0.1$/个/月

其他默认,选择一种方式验证域名所有权,以默认推荐的TXT为最佳,TXT要添加两条记录,一条验证证书,另一条验证主机名

然后还要去b.com域名解析处填加CNAME记录,比如 b.com CNAME cdn.a.com,但是这样并不好,会暴露回退源,从而暴露源站,应该添加A记录,记录值到CF就行了,这样做不仅隐藏了源站,还自定义了加速节点。Tips:Cloudflare 的白嫖用户只能解析到免费节点

这是 Cloudflare 可用的IP段(免费+付费的都有):https://www.cloudflare.com/zh-cn/ips/

自己找一下,IPv4中一般104或172开头大部分是免费的,如果能解析,则代表可以免费接入;不能的话,访问网站会提示什么该IP为会员专属什么的

四、部署证书

需要特别注意的是,如果你设置SSL/TLS 加密模式为 完全(严格),如果不是请忽略

那么你在网站上部署证书的时候,应从回退源的域名那里的源服务器创建证书,且其颁发者会显示为:GTS CA 1P5

颁发机构是:Google Trust Services,由 Cloudflare 管理,每三个月自动续订一次

六、补充内容

主要讲的是如何再次接入

这里稍微提一下缘由(可直接掠过这段话),过年这期间我一直处于懒散的状态,所以博客几乎没有怎么更新,惭愧...刚刚下午时候发现我自建的图床挂了,图片都打不开了...由于我的图床是白嫖的阿里云+cf带宽联盟,我第一反应可能是证书过期要换了,去oss看了下域名证书,cf自签证27年才过期,还早呢!好奇怪,不管了,重新接入一遍,设定回退源...设置自定义主机...验证自定义主机...奇了怪了!这里就是过不去,提示什么custom hostname does not CNAME to this zone. ,然后又鼓捣了好一会,难道是要先把现有DNS解析删掉才能过吗?好家伙,确实是这!

所以重点补充的是:再次接入时一定要把解析全删了,就你需要的域名,比如:www.sej.cn。这样自义证书状态和主机名状态才会显示为有效

其他

对白嫖用户:一个 Cloudflare 账号接入了多少域名就能绑定多少个回退源,但是一个域名只能绑定一个回退源(因为只有一个位置)

呐对付费用户呢?不好意思,我是白嫖用户,无法解答

完结,撒花!


none
1 + 3 =
快来做第一个评论的人吧~