UI设计 薇晓朵数字商城

 找回密碼
 加入我們

網站使用CloudFlare SAAS 優選教程

[複製鏈接]
小猪哼囔 發表於 2024-3-24 21:21:59 | 顯示全部樓層 |閱讀模式
簡單介紹
CloudFlare SAAS,簡單來說是為了給自助建站類似的網站,而提供的用戶自定義域名接入的功能。
比如您做一個系統,可以給用戶開通分站等功能,您希望通過api的方式將您的用戶自己的域名解析到CloudFlare當中,而不是直接解析到源站。
考慮到本文章是為了讓大家使用自選IP,因此在思路上將不會以上述分站的邏輯來解釋說明。

風險說明
在loc有用戶反饋,公共cname可能會將搜索引擎蜘蛛線路解析到其他服務器來劫持蜘蛛。
1.如果您的DNS支持,建議將搜索引擎線路,修改為您的網站源站或者其他IP地址。
2.使用寶塔cf2dns插件更新CloudFlare優選IP https://www.baota.me/post-437.html,只會更新移動聯通電信三網線路。

其他說明
由於CloudFlare官方IP是泛播路由,意味著同一個IP在不同地區不同運營商所鏈接的機房是不同的。
因此公共優選並不適合非網站用途,如果需要建議使用CloudflareSpeedTest項目自行測試本地最優的IP地址。
完整文章一共寫了多篇,本帖子刪減了一些,如果需要更加完整的教程請訪問以下鏈接獲取。
https://www.baota.me/tag/cloudflare.html
創作不易,轉載請留鏈接,感謝支持。

準備事項
CloudFlare賬戶:
註冊不難就不說了。不過需要貝寶以及海外銀行卡認證來開通CloudFlare SAAS(自定義主機名)功能。


網站域名:
用於建站並使用自選IP的域名,並且該域名的DNS解析服務器不能使用CloudFlare,因為嚴格來講CloudFlare是支持DNS解析的CDN服務,您使用該DNS解析會造成CDN配置衝突。
請注意如果你使用www或者@主機名做站,您應該理解為這是兩個網站域名,如www.youname.com、youname.com。
文章示例中會使用web.baota.me,域名在華為雲解析。

回源域名:
該域名NS將被CloudFlare接管,因此無法用於自選IP等用途。
如果您要接入的網站域名較多,請儘可能的選擇長久使用的域名,而不是年拋域名。
不然年拋域名到期後需要耗費很多時間用來遷移域名。
可以使用一些免費域名如eu.org,或其他比較低價的域名如.free.hr、6位數字.xyz,需要注意不是所有二級域名都支持ns接入到CloudFlare的。可以在下面文章中查看並獲取其他後綴的域名。
https://www.baota.me/post-410.html
本文章將使用在dash.gacjie.cn註冊的baota.free.hr域名。

回源域名NS接入到CloudFlare
如果您的回源域名已經NS添加到CloudFlare,此步可以跳過。
1.將回源域名(baota.free.hr)添加到CloudFlare,應該不難就不一步一步的寫了。
2.複製ns服務器信息

3.1.將CF提供的ns服務器信息更新到域名那邊

3.2.如果你沒有域名也可以直接註冊


網站域名的頂級域名解析到非CF的DNS域名解析系統
這裡就不詳細說明了,更換ns服務器跟回源域名NS接入到CloudFlare差不多。

回源域名創建回退源地址

1.source可以是@也可以是任意的子域名前綴,但我比較建議使用子域名創建。
2.111.111.111.111是你的網站源服務器,您可以改為您的源站IP地址。
3.代理狀態(小云朵),請務必開啟,如果關閉您後續添加在自定義主機名裡面的網站域名將全部回源。

自定義主機名添加回退源地址

source.baota.free.hr是上一步創建的回退源地址,請改為您創建的域名。

自定義主機名添加網站域名
1.確保回退源已經生效,然後點擊右上角的添加自定義主機名。

2.填寫您的網站域名,這裡的web.baota.me是示例域名,您可能要添加www.youname.com、youname.com或者其他的二級域名。

3.複製自定義主機名的 DCV 委派提供的信息用來下一步的域名驗證。

4.到您的網站域名NS解析服務商,添加DCV 委派驗證記錄。


演示截圖配置的網站為web.baota.me。
主機名為_acme-challenge.web值為web.baota.me.9cf4d41f99889e0c.dcv.cloudflare.com
如果配置的網站為baota.me。
主機名為_acme-challenge值為baota.me.9cf4d41f99889e0c.dcv.cloudflare.com
如果配置的網站為www.baota.me
主機名為_acme-challenge.www值為www.baota.me.9cf4d41f99889e0c.dcv.cloudflare.com
以上只是範例,實際操作時請改為您自己的DCV 委派驗證記錄。

5.添加網站域名的解析記錄指向回退源

6.使用ITDOG訪問一次網站域名

主機名一共有兩種驗證方式
預驗證:即txt或者http驗證方式,但需要等待一段時間的Cloudflare官方掃描。
實時驗證:即將主機名正確的cname到回退源地址。
本教程使用實時驗證方式。考慮到dns解析緩存,為了加快驗證,因此用測速工具來完成正常解析請求。
7.正常情況下,刷新一下CloudFlare自定義主機名頁面,應該已經完成驗證了,如果沒有可能要等待一段時間,或者需要檢查上述配置是否出錯。

8.補一張圖用於解析配置檢查


挑選優選域名
由於CNAME地址會有被汙染、域名所有者不維護等情況,為了方便更新,該列表會單獨一個頁面展示。
本文章將使用cloudflare.182682.xyz域名來做示例優選域名。
1.CloudFlare公共優選Cname域名列表
https://www.baota.me/post-411.html
經過一段時間的觀察,目前比較推薦使用以下優選域名。
yx.887141.xyz
2.炸了嗎HTTP網站測速工具
https://zhale.me/http/
3.測試挑選適合您網站的優選域名


4.建議說明
1.挑選時不要只看小地圖,應該根據平均訪問速度,最大訪問速度,失敗節點數等綜合判斷。
2.因為有些非官方的優選IP不支持80或者443端口。
因此測試時建議對http、https鏈接單獨測試。
3.如果您的網站併發過低建議使用慢速監測。
快速測試:模擬用戶同時訪問指定網站
慢速監測:模擬用戶依次訪問指定網站

解析優選域名
通過SAAS驗證後,可直接替換回退源為優選域名,但出於風險考慮我比較建議分線路解析。
1.國外線路解析到回退源域名是為了避免CF增加監測系統,自動刪除已添加的網站域名。
2.優選域名一般都會只優選國內線路,因此國外線路大概率沒有進行優選。
3.默認回退源域名一般情況下,國外訪問最近策略,會比自定義IP效果要好。
【可選】將優選域名解析到國內線路上

補充截圖用於校驗設置

【可選】將搜索引擎線路設置為源站或者其他IP
在loc有用戶反饋,公共cname可能會將搜索引擎蜘蛛線路解析到其他服務器來劫持蜘蛛。
因此我們可以自定義搜索引擎線路來避免這種情況的發生,需要說明不是所有DNS支持這樣設置。

其他教程
使用寶塔cf2dns插件更新CloudFlare優選IP https://www.baota.me/post-437.html
CloudFlare CDN核心功能 資源緩存 https://www.baota.me/post-429.html
更多CloudFlare 系列教程 https://www.baota.me/tag/cloudflare.html
回復

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 加入我們

本版積分規則

备案权重域名预定

4um點擊跨境網編創業社區

GMT+8, 2024-11-23 18:26

By DZ X3.5

QQ

快速回復 返回頂部 返回列表