cloudflare é um bom CDN de aceleração de rede e serviço de proteção de segurança. Muitos sites desejam acessar CloudFlare CDN, mas há um problema que o servidor NS do nome de domínio do site precisa ser modificado. Muitas pessoas não querem modificar o servidor NS do nome de domínio, por isso existem muitos gerenciamento de acesso de parceiros Cloudflare, que podem usar IP ou CNAME diretamente para acessar o CDN.
No entanto, CloudFlare interrompeu a maioria dos serviços Cloudflare Partner API, fazendo com que muitas pessoas que desejam acessar CloudFlare CDN diretamente por meio de CNAME ou IP não consigam encontrar uma boa maneira. Felizmente, CloudFlare for SaaS ajustou recentemente a cota gratuita. Costumava cobrar 2USD/mês por nome de domínio.
Agora, CloudFlare for SaaS não apenas fornece 100 nomes de domínio gratuitamente, mas também cobra 0,1USD/mês por cada nome de domínio após a cota ser excedida. Pode-se dizer que esta cota é suficiente para todos. CloudFlare for SaaS possui um recurso muito útil: auto-hospedagem. Usando esta função de hospedagem personalizada, nomes de domínio que não estão conectados ao CloudFlare podem ser conectados rapidamente.
1. Estágio de preparação
- Para ativar Cloudflare para SaaS, você precisa adicionar um cartão de crédito de pagamento (UnionPay é compatível) ou PayPal
- Prepare dois nomes de domínio, o nome de domínio principal e o nome de domínio de trânsito (o nome de domínio de trânsito deve estar conectado a cf, o nome de domínio principal é opcional, a demonstração neste artigo está toda conectada a cf)
- Servidor de origem: o servidor de destino que precisa ser acessado ip
2. Habilite CloudFlare para SaaS transferindo o nome de domínio de volta para a origem.
1. Primeiro adicione um registro A para resolver o IP do site de origem e habilite o proxy
2. Operação do nome de host personalizado
Abra as configurações de SSL/TLS para o nome de domínio que CloudFlare usa para trânsito, selecione "Nome de host personalizado" e adicione o nome do host ao nome de domínio de destino final. E adicione o nome de domínio recém-resolvido como fonte substituta.
3. Verifique o status válido
Verifique o certificado txt fornecido pelo nome do host personalizado e resolva-o no DNS do nome de domínio principal.
Aguarde um pouco e retorne à atualização do nome de domínio de origem para atualizar o status do nome do host personalizado. (@ aqui representa ooly.cc)
Depois de esperar que o status se torne válido, comece a selecionar seu próprio IP; lembre-se de renovar o certificado todos os anos!
Nota: Depois que o certificado for válido, o nome de domínio primário excluirá o registro adicionado pelo nome de domínio primário acima! Não exclua o host personalizado do nome de domínio de origem.
3. IP preferido/opcional
1. Conecte o nome de domínio primário a um provedor de serviços que ofereça suporte à resolução de suboperadores (ignore se já estiver conectado). Recomendamos alguns gratuitos: Huawei Cloud DNS, Qingyun DNS [prática recomendada, você também pode usar CloudFlare diretamente]
2. Use o script a seguir para selecionar o IP. Lembre-se de testá-lo com dispositivos de diferentes operadoras:
O projeto mais famoso do Cloudflare ST, é poderoso, mas requer o download do arquivo executável correspondente ao sistema e arquitetura.
Better Cloudflare IP é baseado em bat e bash, simples e altamente versátil.
4. O nome de domínio principal aponta para o IP de sua escolha (escolha um)
Exclua o registro de verificação “TXT” e o registro CNAME recém-adicionado
Aponte o nome de domínio primário para seu próprio IP ou nome de domínio preferido
(Observação: se o seu nome de domínio principal estiver na Cloudflare, o status do proxy aqui precisa ser alterado para “Somente DNS”)
O registro
1.CNAME aponta para o nome de domínio que tem IP preferencial
Você pode adicionar um nome de domínio que resolva dinamicamente o IP preferido antes disso e, em seguida, o nome de domínio principal CNAME aponta para esse nome de domínio.
O registro
2.A aponta para o IP já preferido
5. Precauções
- O site de origem usa o certificado SSL do nome de domínio principal. Não use o certificado SSL do nome de domínio de origem.
- O nome de domínio primário pode usar diretamente o certificado do servidor de origem de 15 anos no cloudflare (observação: o certificado do servidor de origem não é um certificado de cliente!).
- Excluir o nome do host personalizado do "nome de domínio de origem" fará com que o "nome de domínio primário" retorne à origem (inacessível).
- Não é possível colocar "nome de domínio principal" CNMAE em "nome de domínio de origem", como:
a.com(principal)CNAMEb.com(fonte), Desta forma, escrever que tanto o nome de domínio principal quanto o nome de domínio de origem podem ser acessados não atinge o efeito opcional. Isso é usado apenas como verificação inicial do certificado. Depois de verificar o nome de domínio principal do certificado, exclua esses dois registros de verificação. - Lembre-se de verificar regularmente se o IP escolhido está disponível.