Cloudflare é um CDN de aceleração de rede e serviço de proteção de segurança muito bom. Muitos sites desejam se conectar ao CloudFlare CDN, mas há um problema que o servidor NS do nome de domínio do site precisa ser modificado. Muitas pessoas não querem modificar o servidor NS do nome de domínio, por isso existem muitos gerenciamento de acesso de parceiros Cloudflare, que podem usar IP ou CNAME diretamente para acessar o CDN.
No entanto, a CloudFlare interrompeu a maioria dos serviços da Cloudflare Partner API, fazendo com que muitas pessoas que desejam acessar diretamente o CloudFlare CDN por meio de CNAME ou IP não consigam encontrar uma boa maneira. Felizmente, CloudFlare for SaaS ajustou recentemente a cota gratuita. Costumava cobrar 2USD/mês por nome de domínio.
Agora, o CloudFlare for SaaS não apenas fornece 100 nomes de domínio gratuitamente, mas também cobra 0,1USD/mês por cada nome de domínio após a cota ser excedida. Pode-se dizer que esta cota é suficiente para todos. CloudFlare for SaaS possui um recurso muito útil: auto-hospedagem. Usando esta função de hospedagem personalizada, nomes de domínio que não estão conectados ao CloudFlare podem ser conectados rapidamente.

1. Estágio de preparação
- A ativação do Cloudflare para SaaS requer a adição de um cartão de crédito para pagamento (com suporte para UnionPay) ou PayPal
- Prepare dois nomes de domínio, o nome de domínio principal e o nome de domínio de transferência de volta para a fonte (o nome de domínio de transferência deve estar conectado a cf, o nome de domínio principal é opcional, as demonstrações neste artigo estão todas conectadas a cf)
- Servidor de origem: o IP do servidor de destino que precisa ser acessado
2. Habilite CloudFlare para SaaS transferindo o nome de domínio de volta para a origem.
1. Primeiro adicione um registro A para resolver o IP de origem e habilite o proxy.

2. Operar nome de host personalizado
Abra as configurações de SSL/TLS para o nome de domínio conectado ao CloudFlare para trânsito, selecione "Nome de host personalizado" e adicione o nome do host ao nome de domínio de destino final. E adicione o nome de domínio recém-resolvido como fonte substituta.

3. Verifique o status válido
Verifique o certificado txt fornecido pelo nome do host personalizado e resolva-o no DNS do nome de domínio principal.

Aguarde um pouco e depois volte para o nome de domínio de origem para atualizar o status do nome do host personalizado. (@ aqui representa ooly.cc)

Após aguardar a validade do status, comece a selecionar seu próprio IP; lembre-se de renovar o certificado uma vez por ano!
Nota: Depois que o certificado for válido, o nome de domínio primário exclui o registro adicionado pelo nome de domínio primário acima! Não exclua o host personalizado do nome de domínio de origem.
3. IP preferido/autosselecionado
1. Conecte o nome de domínio principal a um provedor de serviços que suporte resolução de suboperador (ignore se já estiver conectado). Recomendamos alguns gratuitos: Huawei Cloud DNS, Qingyun DNS [método recomendado, você também pode usar CloudFlare diretamente]
2. Use o script a seguir para selecionar um IP. Lembre-se de testá-lo com dispositivos de diferentes operadoras:
O projeto mais famoso do Cloudflare ST é poderoso, mas requer o download do arquivo executável correspondente ao sistema e arquitetura.
Better Cloudflare IP é baseado em bat e bash, simples e versátil.
4. O nome de domínio principal aponta para o IP de sua escolha (escolha um)
Exclua o registro de verificação “TXT” e o registro CNAME que você acabou de adicionar
Aponte o nome de domínio primário para um IP de sua escolha ou um nome de domínio preferencial
(Observação: se o seu nome de domínio principal estiver na Cloudflare, o status do proxy aqui precisa ser alterado para "Somente DNS")
1. O registro CNAME aponta para o nome de domínio com o IP preferido
Você pode adicionar um nome de domínio que resolva dinamicamente o IP preferido antes disso e, em seguida, o nome de domínio principal CNAME aponta para esse nome de domínio.

2.Um registro aponta para o IP já preferido
![]()
5. Precauções
- O site de origem usa o certificado SSL do nome de domínio primário e não usa o certificado SSL do nome de domínio de volta à origem.
- O nome de domínio primário pode usar diretamente o certificado do servidor de origem de 15 anos no cloudflare (observação: o certificado do servidor de origem não é um certificado de cliente!).
- Excluir o nome de host personalizado do "nome de domínio de origem" fará com que o "nome de domínio primário" retorne à origem (inacessível).
- Você não pode alterar o "nome de domínio principal" CNMAE para o "nome de domínio de origem", como:
a.com(Principal) CNAMEb.com(Fonte), escrever que tanto o nome de domínio principal quanto o nome de domínio de origem são acessíveis não produz o efeito desejado. Isso é usado apenas como verificação inicial do certificado. Depois de verificar o nome de domínio principal do certificado, exclua esses dois registros de verificação. - Lembre-se de verificar regularmente se o IP escolhido está disponível.