Single

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

正文

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

这些天网站一直被攻击,然后在网上搜索了下教程。发现可以通过使用CloudFlare SAAS免费进行cname接入,这样我们可以将网站国外流量cname分流到 CloudFlare 上。即分担了国外的攻击流量,也不影响境外用户访问的速度。

本文教程是面向小白从0开始写的,有经验的同学一些步骤可以直接跳过查看。

教程全程访问的页面无需挂代理,国内可以直接访问。全程页面都是中文语言。

准备工作

1个闲置的域名,通过NS(DNS)方式接入CloudFlare 。用来作为回退源(官方叫法)。这个闲置的域名建议选一个注册时间长的,避免域名到期导致我们接入失效影响网站。

1个信用卡或者PayPal账户,用来订阅CloudFlare SAAS。订阅是免费的,免费版有100个域名接入的额度,够我们使用了,超出了100个域名才会收费。

建议使用PayPal,国区账户即可,没有的可以自己去注册一个,订阅CloudFlare SAAS不会产生扣款。但是要求我们在paypal上绑定一个银行卡,可以是储蓄卡。随便选个我们自己国内的储蓄卡绑定即可。

整体思路

1.一个域名更改DNS服务为CloudFlare的地址接入。比如本文教程的tattoo-cheung.com。传统我们接入CloudFlare CDN就是这种方式。

本文回退源域名:cheshirex.tattoo-cheung.com

2.我们真正要使用cname到CloudFlare的域名test.diqizhang.com,直接cname到cheshirex.tattoo-cheung.com域名上。

本文cname域名:test.diqizhang.com

3.实测网站访问时回源域名是test.diqizhang.com这个cname域名,而不是cheshirex.tattoo-cheung.com回退源域名。可以避免服务器回源域名和访问域名不一致导致出现错误的情况。

最后完成效果就是,我们访问test.diqizhang.com的国外流量通过CloudFlare来加速。国内使用正常解析地址。

操作步骤

1.接入回退源域名

我们先在 CloudFlare 上正常接入 tattoo-cheung.com 这个域名。

打开官网https://www.cloudflare.com并登录,如果您没有账号请注册一个,注册是免费的。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

输入域名并点击继续,这里域名输入根地址。不要输入www.tattoo-cheung.com等二级域名地址。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

下一步是选择套餐,我们选择下面免费套餐,点击继续

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

这里会扫描现在的DNS记录,可能需要1到2分钟。

完成后会出现下面页面,这个页面不用管,直接点击继续。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

会提示:域名还未在 Cloudflare 上激活

下拉找到Cloudflare 给的DNS地址。打开我们注册域名那边的控制台,更改DNS。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

本站演示域名在阿里云,就以阿里云截图为例了。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

将Cloudflare 给的DNS地址填入保存。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

回到Cloudflare 页面,下面点击”立即检查名称服务器“然后点击继续。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

DNS生效有可能需要几个小时完成!

到这里就完成了接入。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

2.订阅Cloudflare for SaaS

点击我们刚接入域名的自定义主机名设置。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

点击启用会提示我们绑定信用卡信息,我们点击使用paypal

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

在弹出窗口中登录我们的paypal账户

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

点击同意并付款,不会产生扣款。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

页面上会显示我们绑定的paypal帐号,我们在页面填写一下账单地址下面点击确认即可。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

下面会显示我们的订阅详情,可以看到100个域名是免费的。点击下面的确认付款

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

订阅完成

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

3.添加回退源

在添加回退源前我们先添加一个解析记录。接洗出来cheshirex.tattoo-cheung.com域名

点击我们Cloudflare 上刚接入的域名,添加A记录,然后保存。

类型:A记录

名称:cheshirex

IPv4地址:206.237.9.158
我们服务器的真实IP地址,就是test.diqizhang.com域名所在服务器的IP。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

 

然后点击进入 添加回退源 设置页面。

输入域名cheshirex.tattoo-cheung.com添加回退源。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

会显示 回退源状态: 正在初始化,等待一分钟左右即可,如果页面还未显示有效就刷新一下页面。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

4.添加cname域名

我们的cname域名是test.diqizhang.com

点击添加自定义主机名

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

输入我们的cname域名地址,然后右下角添加。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

然后会显示域名证书待验证。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

5.验证自定义主机名证书

添加DCV 委派记录,用于后续证书的颁发和续订。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

在阿里云上面添加cname解析

记录类型:cname

记录值:_acme-challenge.test

解析请求来源:默认

记录值:test.diqizhang.com.fb******cf.dcv.cloudflare.com

请注意!CloudFlare给的值是_acme-challenge.<hostname>和<hostname>.fb*********cf.dcv.cloudflare.com我们要改成自己的实际地址。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

 

点击“待验证(TXT)”会显示出来我们TXT验证详情。将其添加到我们阿里云上的域名解析记录。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

添加时候阿里云的这个提示不用理会

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

6.添加cname记录

我们继续在阿里云添加一条cname记录。

记录类型:cname

主机记录:test

记录值:cheshirex.tattoo-cheung.com

这里如果我们要单独国外的请求分流到CloudFlare,里面的解析请求来源就选择境外。有些服务商这里显示的是解析线路。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

添加并生效后CloudFlare上面会显示有效。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

如果上面一直显示错误之类可以排查下自己设置是否正确。

CloudFlare上的A记录决定了回退源的状态

阿里云上添加的TXT记录决定了证书的状态

阿里云上添加的cname记录决定了主机名的状态

我们访问一次这个cname域名test.diqizhang.com,否则CloudFlare不会检测域名的TXT记录。

到这里教程基本算是结束了。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

扩展阅读

回源域名是哪个?

我们访问test.diqizhang.com域名时,CloudFlare的回源域名是cheshirex.tattoo-cheung.com还是test.diqizhang.com?

回源域名是test.diqizhang.com,本教程编写时特意进行了测试。在服务器上同时创建了cheshirex.tattoo-cheung.com和test.diqizhang.com两个网站。发现分别访问两个地址会进入对应域名的网站。

对于WordPress等网站来说,确认这点可以避免访问域名和WordPress绑定域名不同引发的页面错误。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

证书问题

上面教程中我们给域名都配置了CloudFlare的证书。我们源站可能未配置证书,是否需要配置呢?

源站不配置的话CloudFlare就是通过http回源,源站配置后可以设置下通过https回源。一般建议是配置下源站的证书。

CloudFlare SSL/TLS 加密模式设置:

这里如果是灵活,就是用户端到CloudFlare是https,CloudFlare默认通过http回源。

如果是完全(加密),就是就是用户端到CloudFlare是https,CloudFlare也通过https回源。

我们源站如果设置了证书,并开启了强制https,这里一定要选完全(加密)。否则会打不开页面出现重定向次数过多的错误。

端到端加密,使用服务器上的自签名证书,这一个选项如果您不了解自签证书不必理会。

CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)CloudFlare官方免费cname接入方式(使用CloudFlare SAAS)

 

如果您还有什么不了解的地方,可以在下方留言。我知道的都会给出回复。


    暂无评论

    发表评论