凡人 發表於 2023-1-2 13:58:26

域名通過CNAME記錄方式接入CloudFlare平臺

https://p1.meituan.net/csc/3cf37421d35aaa10da874ab78202e9e165919.png

       CloudFlare是一家美國的跨國科技企業,總部位於舊金山,在英國倫敦亦設有辦事處。CloudFlare以向客戶提供網站安全管理、性能優化及相關的技術支持為主要業務。通過基於反向代理的內容傳遞網絡(ContentDeliveryNetwork.CDN)及分佈式域名解析服務(DistributedDomainNameServer)。CloudFlare可以幫助受保護站點抵禦包括拒絕服務攻擊(DenialofService)在內的大多數網絡攻擊,確保網站長期在線,同時提升網站的性能、訪問速度以改善訪客體驗。
       CloudFlare提供的安全服務是幫助網站阻止來自網絡的黑客攻擊、垃圾郵件等,並提升網頁的瀏覽速度,這和一般的安全軟件往往會影響網頁的運行速度大相徑庭。目前CloudFlare在全球擁有23個數據中心,如果用戶使用了其服務,那麼網絡流量將通過CloudFlare的全球網絡智能路由。CloudFlare會自動優化用戶的網頁交付,以期達到最快的頁面加載時間以及最佳性能。CloudFlare提供包括CDN、優化工具、安全、分析以及應用等服務。
       但是想要接入到CloudFlare CDN存在一個需要修改域名NS服務器的問題,於是出現了很多CloudFlare Partner接入管理,可以直接用IP或者CNAME方式接入CloudFlare CDN。不過,在CloudFlare停止了大部分的Cloudflare Partner API服務之後,導致想通過IP或者CNAME方式直接接入到CloudFlare CDN找不到好的方式。好在CloudFlare for SaaS最近調整了免費額度,以前是每個域名收取$2.00美元/月的費用,現在CloudFlare for SaaS不僅提供100個域名免費額度,而且超額後每個域名按$0.10美元/月收取費用,這個額度可以說足夠使用了。
       CloudFlare for SaaS有一個非常好用的功能:自定義主機。利用這個自定義主機功能,可以將沒有接入CloudFlare的域名快速接入。

準備工作
● Cloudflare賬號
● 信用卡或者PayPal
● 一個域名(隨便)需要NS記錄方式接入CloudFlare(源域名)
● 一個域名(真正要使用)要通過CNAME記錄方式接入CloudFlare(主機域名)

演示域名
● 源域名:kimage.eu.org
● 回退源:url.kimage.eu.org
● 主機域名:dwz.365tol.top

基本原理
       源域名通過NS記錄方式接入CloudFlare,然後配置一個DNS(url.kimage.eu.org)解析到真正的服務器上,最後利用SaaS提供的主機域名方式,將真正使用的域名CNAME記錄方式到回退源(url.kimage.eu.org)即可。

NS記錄接入
       如果已經有接入的域名可忽略。將域名kimage.eu.org通過修改NS記錄接入CloudFlare。

SaaS訂閱
       源域名通過NS記錄方式接入CloudFlare平臺後,需要啟用SaaS訂閱。開通路徑:「域名管理」➠「SSL/TLS」➠「自定義主機」➠「啟用Cloudflare for SaaS」。

開通後享受權益:
● 虛名域支持
● 預配好的TLS證書
● 內置DDoS緩解
● 自動程序管理和防火牆規則(附加項目)

       免費100個自定義主機域名,額外新增一個自定義主機域名$0.10美元/每月。      
       注意:開通SaaS訂閱需要綁定付款方式,支持PayPal、VISA、JCB、Mastercard、美國運通卡,推薦使用PayPal支付方式。

源站設置
一. 在源域名(kimage.eu.org)新增DNS解析,指向您的服務器,IP地址是您要通過CNAME記錄方式接入CloudFlare源站的IP地址。點擊「DNS設置」➠「添加記錄」,選擇添加A記錄:

https://p0.meituan.net/csc/5439976770d60c98d1ecb81b6128027026652.png

點擊「保存」。

二. 前往Cloudflare for SaaS添加回退源,將剛才解析的網址填入。選擇「SSL/TLS」➠「自定義主機名」➠點擊「添加回退源」。

https://p0.meituan.net/csc/e4f6c3f086c759b40004bbdbf9efcd7e31636.png

https://p0.meituan.net/csc/371a3b8b73ecbf044f6a897d5f10bc4221088.png

       回退源狀態顯示為“有效”即可。如果顯示錯誤請檢查第一步。

域名添加
       輸入要綁定的主機名,需要完成2步操作。
主機域名解析:點擊「添加自定義主機名」,添加真正要使用的域名,選擇TXT驗證域名權限。當然也可以選擇其它驗證域名所有權的方式,再點擊「添加自定義主機名」。

https://p1.meituan.net/csc/1309872cf4c139e0d26dcda22bca54f625036.png

https://p1.meituan.net/csc/e3acb27988df6ebd13e03f11a21cd4c846219.png

       點擊右側的“‣”可見TXT記錄詳細內容。登陸您的DNS雲解析服務,添加兩個TXT記錄,然後刷新顯示為“有效”即可。

域名解析:登陸您的DNS雲解析服務,將主機域名CNAME記錄到上面配置的源域名。

https://p0.meituan.net/csc/4c6b2734e2812693b65a4b58b94ed4f815370.png

       如果您的主機域名DNS解析己經有CNAME記錄,修改確認即可。如果是A記錄,修改為CNAME記錄。
       最後:在免費100個自定義主機域名的數量內不花一分錢,一個NS記錄方式接入的域名,只支持一個回退源,一個回退源支持100個免費主機域名。如果訪問域名出現證書問題,需要在「SSL/TLS」切換其它加密模式來測試是否訪問正常。一個源域名回退源只能是1個,如果想增加多個回退源(也就是多個網站)需要使用多個域名NS記錄方式接入才可以。

       演示:https://dwz.365tol.top

囡囡 發表於 2023-1-3 13:18:08

重點是徹底解決了子域名無法接入CloudFlare的問題

凡人 發表於 2023-1-3 13:49:30

SaaS裡的源站叫回退源(Fallback Origin),輸入剛才設置的子域名並點擊「Add Fallback Origin」,它會同步這個子域名設置的源站作為後續在此接入域名的源站。這樣設置後續SaaS添加的所有其它域名就只能用同一個源站了。為每個SaaS域名自定義源站需要Enterprise以上套餐。有多域名需求又不想升級付費只好多開幾個吧。

admin 發表於 2023-1-3 13:55:42

出現SSL證書問題,需要先將己設置的SSL證書關閉或刪除,因為CloudFlare會自動頒發預配好的TLS證書。順便解決了免費SSL證書到期續簽的問題。
頁: [1]
查看完整版本: 域名通過CNAME記錄方式接入CloudFlare平臺


Warning: Module 'fileinfo' already loaded in Unknown on line 0