通过cname优选域名/IP接入cloudflare
说明:
本文由秋名山结合部分网络内容撰写,如有侵权请联系删除,图片来源于网络,转载请注明出处,谢谢!
秋名山:qmsdh.com
准备:
一个已经修改ns接入的CF域名作为承接域名(可以是白嫖 *.us.kg 域名),一个想用cname接入cloudflare的域名,一张外币卡/信用卡/已绑卡的PayPal(不会自动扣费),一个优选域名(优选域名的获取可以参考CF优选域名,优选IP的获取方式可参考CF自选IP)
背景
在曾经,通过 CNAME 接入 Cloudflare 并不是一件难事。
通过 Cloudflare 的合作伙伴计划(Cloudflare Partner)或者 Plesk(一个非常受欢迎的网站管理面板,类似大名鼎鼎的 CPanel)面板的插件订阅,这一点可以很轻易做到。
从 2021 年 11 月开始,Cloudflare 禁用了 Partner 使用的 zone_setAPI 以避免滥用(因为该 API 接入不需要验证域名所有权),通过 Partner 实现 CNAME 接入的方式近乎落幕,仅剩 Plesk 空间存量的 ServerShield by Cloudflare 插件订阅能够正常接入。几个月过去了,官方也并没有对未来合作伙伴如何进行接入新域名给出任何解释。。。
截至目前,通过 CNAME 接入 Cloudflare 就只剩下了 SaaS 这一条路子
配置接入
打开一个域名,选择【SSL/TLS】下的【自定义主机名】,点击【启用CloudFlare for SaaS】后根据指示绑定外币卡或者PayPal,订阅CloudFlare for SaaS功能。
CloudFlare for SaaS订阅本身是针对整个计费账户的,所以通过Partner接入的域名出现【请联系客户成功经理以启用适用于SaaS的SSL】时,只需要选择个通过官方NS激活的域名启用订阅后即可使用。这里猜测可能是Partner接入的商务权限交给了合作伙伴,方便下放优惠和服务那些,我们绕过去就行了。
激活页面中文翻译比较滞后,从英文的可以看到免费额度已经进行更新,可以放心使用。
设置源站
选择一个承载的域名zone点进去,依然是【SSL/TLS】下的【自定义主机名】,首先要设置附加上域名的源站。在这之前要在承载的域名zone中设置一个子域名作为源站的来源,比如origin.a.com,在Partner或者官方DNS设置好它的源站(注意是是在CF里添加,和正常添加网站的流程一样)。
SaaS这里的源站叫回退源(Fallback Origin),输入刚才设置的子域名并点击【Add Fallback Origin】,它会同步这个子域名设置的源站作为后续在此接入域名的源站。有些人就会问了,这样设置那不是后续SaaS添加的所有其他域名就只能用同一个源站了?答案确实是这样,为每个SaaS域名自定义源站需要Enterprise以上套餐,有多域名需求多开几个zone吧。
添加自定义主机名
后续的工作就很简单了,点击【添加自定义主机名】,输入你要添加的未在CF接入的子域名。建议直接选择TXT验证,因为除了证书还有另一条TXT记录要添加,一起加上去比较方便。
验证域名所有权
添加完成后,按要求解析证书和主机名两个TXT记录,解析生效后10分钟左右即可验证通过,到此这个SaaS域名就正确的添加到了你的zone中并接入了CF。
特别提醒,如图这里CF给出的验证TXT名称是应完整域名的解析记录,所以在自己的第三方DNS配置的时候,填入的主机名应当是example和_cf-custom-hostname.example,如果直接复制框内的内容把根域名b.com填进了主机名全域就变成了example.b.com.b.com了,是错误的。配置完成之后你可以通过直接复制的域名来检查TXT记录是否匹配,推荐MySSL的工具(点击前往)。
经过测试,不论以何种方式验证并签发证书,只要保持SSL正确指向CloudFlare,系统就能够在到期前一个月自动为你续期证书,无需进行手动的操作。相应的,SaaS页面Certificate validation method也会变成HTTP Validation。
SaaS域名解析(优选域名)
CF不会告诉你解析到哪个cname接入,这时候将你接入的SaaS域名cname解析到优选域名即可
此外,对于防火墙规则、页面规则,直接将添加进的域名输入其中即可圈定范围,完成对于其细则的设置。
结语
CloudFlare for SaaS是官方提供的一项非常方便的免费功能,弥补了早期未通过Partner接入只能强制NS接入的缺憾。有官方保障、灵活CNAME、免费的优点,也有源站不灵活等缺点,肯定还是不如已经通过Partner/Plesk接入的域名灵活。
[...]CF优选域名![图片1]()说明:本文内优选域名均来源于各大公司[...]
[...]白嫖 *.us.kg 域名,可接入cloudflare说明:本教程由秋名山撰写,用到的是us.kg的域名,转载请注出处,谢谢!秋名山:qmsdh.com前言大家在建站过程中都需要用到域名,但是域名价格还是很贵的,那我们不想买怎么办呢?今天给大家推荐的 us.kg 不需要审批,注册账号申请域名后直接可以使用,并且它也可以接入cloudflare管理注意事项在申请之前需要注意以下几点:每个账号可以注册[...]
[...]拯救被墙IP和纯IPv6服务器说明本教程由秋名山撰写,转载请注明出处,谢谢!秋名山:qmsdh.com话说当你买了一个新vps后,发现国内ping不通,国外可以,那IP一定是被墙了,找商家理论后不给换,那该如何解决呢?当你图便宜买了一个纯IPv6服务器,发现不支持IPv6的设备访问不了自己的网站,那该怎么办呢?这时,Cloudflare可以拯救你的网站!注册并将域名接入Cloudflare注:已有[...]
[...]申请免费15年免费ssl说明:本教程由秋名山撰写,利用CF的免费证书,转载请注明出处,谢谢!秋名山:qmsdh.com前言如果自己用免费的证书需要每三个月申请一次,实在是太麻烦了,那有没有一劳永逸的办法呢?有的。缺点先说说缺点吧,看看你能不能接受😂必须开启CF代理小黄云这个证书最大的缺点就是必须得配合他家的cdn,如果嫌速度慢可以用cname优选域名接入 或者 直接放弃。否则会提示“Win没有足够[...]
[...]搭建自己的CF优选域名说明:本教程由秋名山撰写,利用CF的CDN节点搭建,转载请注明出处,谢谢!秋名山:qmsdh.com前言:好多人都希望拥有一个属于自己的CF优选域名,就像 cf.877774.xyz 那样,那该如何去操作呢?最基础的方法:(其他优选IP)将 你要作为优选域名的域名 先解析到我的优选域名(cf.877774.xyz),然后再将 你要接入优选域名的网站 再解析到 你自己[...]
[...]本博客内已发表cname优选域名教程,但是考虑到大家没有优选域名,专门更新一期优选域名[...]