前言
看了一下，网上很多教程都写得不是很清楚，大多都是抄来抄去的... 这里简单记录下一些关键点

一、准备的东西

两个域名，一张信用卡或者 PayPal 账号

Tips：用来做回退源的域名必需要接入 Cloudflare，另一个随意

二、添加回退源

这一步，并不是很复杂

选一个域名用作回退源，假设为 a.com

先去添加一条 DNS 记录（比如：cdn.a.com）解析（A/AAAA/CNAME）到自己的源站，Tips：打开小云朵

然后在 SSL/TLS 下的 “自定义主机名”处，启用 CloudFlare for SaaS ，绑卡就在这里了，可以选用 PayPal

完了之后将刚刚解析好的DNS 记录：cdn.a.com 添加在回退源里

最后稍微等会，等回退源状态变为有效，即完成了回退源的添加

什么？你还想多弄几个回退源？emm只能免费加一个，除非你付费

三、添加自定义主机

用另一个域名，为啥？我用同一个不行吗？你用同一个有个屁的意义，你源站直接解析的啊，别人都能看到啊！

主机名处填需要的域名：根域或者泛域都行，比如：b.com。但是自定义的总量为100个，超过需要收费0.1$/个/月

其他默认，选择一种方式验证域名所有权，以默认推荐的TXT为最佳，TXT要添加两条记录，一条验证证书，另一条验证主机名

然后还要去b.com域名解析处填加CNAME记录，比如 b.com CNAME cdn.a.com，但是这样并不好，会暴露回退源，从而暴露源站，应该添加A记录，记录值到CF就行了，这样做不仅隐藏了源站，还自定义了加速节点。Tips：Cloudflare 的白嫖用户只能解析到免费节点

这是 Cloudflare 可用的IP段（免费+付费的都有）：https://www.cloudflare.com/zh-cn/ips/

自己找一下，IPv4中一般104或172开头大部分是免费的，如果能解析，则代表可以免费接入；不能的话，访问网站会提示什么该IP为会员专属什么的

四、部署证书

需要特别注意的是，如果你设置SSL/TLS 加密模式为 完全（严格），如果不是请忽略

那么你在网站上部署证书的时候，应从回退源的域名那里的源服务器创建证书，且其颁发者会显示为：GTS CA 1P5

颁发机构是：Google Trust Services，由 Cloudflare 管理，每三个月自动续订一次

六、补充内容

主要讲的是如何再次接入

这里稍微提一下缘由（可直接掠过这段话），过年这期间我一直处于懒散的状态，所以博客几乎没有怎么更新，惭愧...刚刚下午时候发现我自建的图床挂了，图片都打不开了...由于我的图床是白嫖的阿里云+cf带宽联盟，我第一反应可能是证书过期要换了，去oss看了下域名证书，cf自签证27年才过期，还早呢！好奇怪，不管了，重新接入一遍，设定回退源...设置自定义主机...验证自定义主机...奇了怪了！这里就是过不去，提示什么custom hostname does not CNAME to this zone. ，然后又鼓捣了好一会，难道是要先把现有DNS解析删掉才能过吗？好家伙，确实是这！

所以重点补充的是：再次接入时一定要把解析全删了，就你需要的域名，比如：www.sej.cn。这样自义证书状态和主机名状态才会显示为有效

其他

对白嫖用户：一个 Cloudflare 账号接入了多少域名就能绑定多少个回退源，但是一个域名只能绑定一个回退源（因为只有一个位置）

呐对付费用户呢？不好意思，我是白嫖用户，无法解答

完结，撒花！