CloudFlare官方免费cname接入方式（使用CloudFlare SAAS）

这些天网站一直被攻击，然后在网上搜索了下教程。发现可以通过使用CloudFlare SAAS免费进行cname接入，这样我们可以将网站国外流量cname分流到 CloudFlare 上。即分担了国外的攻击流量，也不影响境外用户访问的速度。

本文教程是面向小白从0开始写的，有经验的同学一些步骤可以直接跳过查看。

教程全程访问的页面无需挂代理，国内可以直接访问。全程页面都是中文语言。

准备工作

1个闲置的域名，通过NS（DNS）方式接入CloudFlare 。用来作为回退源（官方叫法）。这个闲置的域名建议选一个注册时间长的，避免域名到期导致我们接入失效影响网站。

1个信用卡或者PayPal账户，用来订阅CloudFlare SAAS。订阅是免费的，免费版有100个域名接入的额度，够我们使用了，超出了100个域名才会收费。

建议使用PayPal，国区账户即可，没有的可以自己去注册一个，订阅CloudFlare SAAS不会产生扣款。但是要求我们在paypal上绑定一个银行卡，可以是储蓄卡。随便选个我们自己国内的储蓄卡绑定即可。

整体思路

1.一个域名更改DNS服务为CloudFlare的地址接入。比如本文教程的tattoo-cheung.com。传统我们接入CloudFlare CDN就是这种方式。

本文回退源域名：cheshirex.tattoo-cheung.com

2.我们真正要使用cname到CloudFlare的域名test.diqizhang.com，直接cname到cheshirex.tattoo-cheung.com域名上。

本文cname域名：test.diqizhang.com

3.实测网站访问时回源域名是test.diqizhang.com这个cname域名，而不是cheshirex.tattoo-cheung.com回退源域名。可以避免服务器回源域名和访问域名不一致导致出现错误的情况。

最后完成效果就是，我们访问test.diqizhang.com的国外流量通过CloudFlare来加速。国内使用正常解析地址。

操作步骤

1.接入回退源域名

我们先在 CloudFlare 上正常接入 tattoo-cheung.com 这个域名。

打开官网https://www.cloudflare.com并登录，如果您没有账号请注册一个，注册是免费的。

输入域名并点击继续，这里域名输入根地址。不要输入www.tattoo-cheung.com等二级域名地址。

下一步是选择套餐，我们选择下面免费套餐，点击继续

这里会扫描现在的DNS记录，可能需要1到2分钟。

完成后会出现下面页面，这个页面不用管，直接点击继续。

会提示：域名还未在 Cloudflare 上激活

下拉找到Cloudflare 给的DNS地址。打开我们注册域名那边的控制台，更改DNS。

本站演示域名在阿里云，就以阿里云截图为例了。

将Cloudflare 给的DNS地址填入保存。

回到Cloudflare 页面，下面点击”立即检查名称服务器“然后点击继续。

DNS生效有可能需要几个小时完成！

到这里就完成了接入。

2.订阅Cloudflare for SaaS

点击我们刚接入域名的自定义主机名设置。

点击启用会提示我们绑定信用卡信息，我们点击使用paypal

在弹出窗口中登录我们的paypal账户

点击同意并付款，不会产生扣款。

页面上会显示我们绑定的paypal帐号，我们在页面填写一下账单地址下面点击确认即可。

下面会显示我们的订阅详情，可以看到100个域名是免费的。点击下面的确认付款

订阅完成

3.添加回退源

在添加回退源前我们先添加一个解析记录。接洗出来cheshirex.tattoo-cheung.com域名

点击我们Cloudflare 上刚接入的域名，添加A记录，然后保存。

类型：A记录

名称：cheshirex

IPv4地址：206.237.9.158
我们服务器的真实IP地址，就是test.diqizhang.com域名所在服务器的IP。

然后点击进入 添加回退源 设置页面。

输入域名cheshirex.tattoo-cheung.com添加回退源。

会显示 回退源状态： 正在初始化，等待一分钟左右即可，如果页面还未显示有效就刷新一下页面。

4.添加cname域名

我们的cname域名是test.diqizhang.com

点击添加自定义主机名

输入我们的cname域名地址，然后右下角添加。

然后会显示域名证书待验证。

5.验证自定义主机名证书

添加DCV 委派记录，用于后续证书的颁发和续订。

在阿里云上面添加cname解析

记录类型：cname

记录值：_acme-challenge.test

解析请求来源：默认

记录值：test.diqizhang.com.fb******cf.dcv.cloudflare.com

请注意！CloudFlare给的值是_acme-challenge.<hostname>和<hostname>.fb*********cf.dcv.cloudflare.com我们要改成自己的实际地址。

点击“待验证（TXT）”会显示出来我们TXT验证详情。将其添加到我们阿里云上的域名解析记录。

添加时候阿里云的这个提示不用理会

6.添加cname记录

我们继续在阿里云添加一条cname记录。

记录类型：cname

主机记录：test

记录值：cheshirex.tattoo-cheung.com

这里如果我们要单独国外的请求分流到CloudFlare，里面的解析请求来源就选择境外。有些服务商这里显示的是解析线路。

添加并生效后CloudFlare上面会显示有效。

如果上面一直显示错误之类可以排查下自己设置是否正确。

CloudFlare上的A记录决定了回退源的状态

阿里云上添加的TXT记录决定了证书的状态

阿里云上添加的cname记录决定了主机名的状态

我们访问一次这个cname域名test.diqizhang.com，否则CloudFlare不会检测域名的TXT记录。

到这里教程基本算是结束了。

扩展阅读

回源域名是哪个？

我们访问test.diqizhang.com域名时，CloudFlare的回源域名是cheshirex.tattoo-cheung.com还是test.diqizhang.com？

回源域名是test.diqizhang.com，本教程编写时特意进行了测试。在服务器上同时创建了cheshirex.tattoo-cheung.com和test.diqizhang.com两个网站。发现分别访问两个地址会进入对应域名的网站。

对于WordPress等网站来说，确认这点可以避免访问域名和WordPress绑定域名不同引发的页面错误。

证书问题

上面教程中我们给域名都配置了CloudFlare的证书。我们源站可能未配置证书，是否需要配置呢？

源站不配置的话CloudFlare就是通过http回源，源站配置后可以设置下通过https回源。一般建议是配置下源站的证书。

CloudFlare SSL/TLS 加密模式设置：

这里如果是灵活，就是用户端到CloudFlare是https，CloudFlare默认通过http回源。

如果是完全（加密），就是就是用户端到CloudFlare是https，CloudFlare也通过https回源。

我们源站如果设置了证书，并开启了强制https，这里一定要选完全（加密）。否则会打不开页面出现重定向次数过多的错误。

端到端加密，使用服务器上的自签名证书，这一个选项如果您不了解自签证书不必理会。

如果您还有什么不了解的地方，可以在下方留言。我知道的都会给出回复。