Cloudflare é um CDN de aceleração de rede e serviço de proteção de segurança muito bom. Muitos sites desejam se conectar ao CloudFlare CDN, mas há um problema que o servidor NS do nome de domínio do site precisa ser modificado. Muitas pessoas não querem modificar o servidor NS do nome de domínio, por isso existem muitos gerenciamento de acesso de parceiros Cloudflare, que podem usar IP ou CNAME diretamente para acessar o CDN.

No entanto, a CloudFlare interrompeu a maioria dos serviços da Cloudflare Partner API, fazendo com que muitas pessoas que desejam acessar diretamente o CloudFlare CDN por meio de CNAME ou IP não consigam encontrar uma boa maneira. Felizmente, CloudFlare for SaaS ajustou recentemente a cota gratuita. Costumava cobrar 2USD/mês por nome de domínio.

Agora, o CloudFlare for SaaS não apenas fornece 100 nomes de domínio gratuitamente, mas também cobra 0,1USD/mês por cada nome de domínio após a cota ser excedida. Pode-se dizer que esta cota é suficiente para todos. CloudFlare for SaaS possui um recurso muito útil: auto-hospedagem. Usando esta função de hospedagem personalizada, nomes de domínio que não estão conectados ao CloudFlare podem ser conectados rapidamente.

CDN da Cloudflare acelera site e otimiza IP

 

1. Estágio de preparação

 

  1. A ativação do Cloudflare para SaaS requer a adição de um cartão de crédito para pagamento (com suporte para UnionPay) ou PayPal
  2. Prepare dois nomes de domínio, o nome de domínio principal e o nome de domínio de transferência de volta para a fonte (o nome de domínio de transferência deve estar conectado a cf, o nome de domínio principal é opcional, as demonstrações neste artigo estão todas conectadas a cf)
  3. Servidor de origem: o IP do servidor de destino que precisa ser acessado

 

2. Habilite CloudFlare para SaaS transferindo o nome de domínio de volta para a origem.

 

1. Primeiro adicione um registro A para resolver o IP de origem e habilite o proxy.

CDN da Cloudflare acelera site e otimiza IP

 

2. Operar nome de host personalizado

Abra as configurações de SSL/TLS para o nome de domínio conectado ao CloudFlare para trânsito, selecione "Nome de host personalizado" e adicione o nome do host ao nome de domínio de destino final. E adicione o nome de domínio recém-resolvido como fonte substituta.

CDN da Cloudflare acelera site e otimiza IP

 

3. Verifique o status válido

Verifique o certificado txt fornecido pelo nome do host personalizado e resolva-o no DNS do nome de domínio principal.

CDN da Cloudflare acelera site e otimiza IP

 

Aguarde um pouco e depois volte para o nome de domínio de origem para atualizar o status do nome do host personalizado. (@ aqui representa ooly.cc)

CDN da Cloudflare acelera site e otimiza IP

Após aguardar a validade do status, comece a selecionar seu próprio IP; lembre-se de renovar o certificado uma vez por ano!
Nota: Depois que o certificado for válido, o nome de domínio primário exclui o registro adicionado pelo nome de domínio primário acima! Não exclua o host personalizado do nome de domínio de origem.

 

3. IP preferido/autosselecionado

1. Conecte o nome de domínio principal a um provedor de serviços que suporte resolução de suboperador (ignore se já estiver conectado). Recomendamos alguns gratuitos: Huawei Cloud DNS, Qingyun DNS [método recomendado, você também pode usar CloudFlare diretamente]

2. Use o script a seguir para selecionar um IP. Lembre-se de testá-lo com dispositivos de diferentes operadoras:

O projeto mais famoso do Cloudflare ST é poderoso, mas requer o download do arquivo executável correspondente ao sistema e arquitetura.

Better Cloudflare IP é baseado em bat e bash, simples e versátil.

 

4. O nome de domínio principal aponta para o IP de sua escolha (escolha um)

Exclua o registro de verificação “TXT” e o registro CNAME que você acabou de adicionar

Aponte o nome de domínio primário para um IP de sua escolha ou um nome de domínio preferencial

(Observação: se o seu nome de domínio principal estiver na Cloudflare, o status do proxy aqui precisa ser alterado para "Somente DNS")

 

1. O registro CNAME aponta para o nome de domínio com o IP preferido

Você pode adicionar um nome de domínio que resolva dinamicamente o IP preferido antes disso e, em seguida, o nome de domínio principal CNAME aponta para esse nome de domínio.

CDN da Cloudflare acelera site e otimiza IP

 

2.Um registro aponta para o IP já preferido

CDN da Cloudflare acelera site e otimiza IP

 

5. Precauções

  • O site de origem usa o certificado SSL do nome de domínio primário e não usa o certificado SSL do nome de domínio de volta à origem.
  • O nome de domínio primário pode usar diretamente o certificado do servidor de origem de 15 anos no cloudflare (observação: o certificado do servidor de origem não é um certificado de cliente!).
  • Excluir o nome de host personalizado do "nome de domínio de origem" fará com que o "nome de domínio primário" retorne à origem (inacessível).
  • Você não pode alterar o "nome de domínio principal" CNMAE para o "nome de domínio de origem", como:a.com(Principal) CNAMEb.com(Fonte), escrever que tanto o nome de domínio principal quanto o nome de domínio de origem são acessíveis não produz o efeito desejado. Isso é usado apenas como verificação inicial do certificado. Depois de verificar o nome de domínio principal do certificado, exclua esses dois registros de verificação.
  • Lembre-se de verificar regularmente se o IP escolhido está disponível.