cloudflare — это хороший CDN для ускорения сети и службы защиты безопасности. Многие веб-сайты хотят получить доступ к CloudFlare CDN, но существует проблема: необходимо изменить NS-сервер доменного имени веб-сайта. Многие люди не хотят изменять NS-сервер доменного имени, поэтому существует множество средств управления доступом партнеров Cloudflare, которые могут напрямую использовать IP или CNAME для доступа к CDN.

Однако CloudFlare остановила большинство служб Cloudflare Partner API, в результате чего многие люди, которые хотят получить прямой доступ к CloudFlare CDN через CNAME или IP, не могут найти хороший способ. К счастью, CloudFlare для SaaS недавно скорректировала бесплатную квоту. Раньше за доменное имя взималась плата в размере 2 долларов США в месяц.

Теперь CloudFlare для SaaS не только предоставляет 100 доменных имен бесплатно, но и взимает 0,1 доллара США в месяц за каждое доменное имя после превышения квоты. Можно сказать, что этой квоты хватит всем. CloudFlare for SaaS имеет очень полезную функцию: самостоятельный хостинг. Используя эту функцию пользовательского хостинга, можно быстро подключить доменные имена, которые не подключены к CloudFlare.

cloudflare 的 cdn 加速网站并优选 ip

1. Подготовительный этап

  1. Чтобы включить Cloudflare для SaaS, вам необходимо добавить платежную кредитную карту (поддерживается UnionPay) или PayPal
  2. Подготовьте два доменных имени: основное доменное имя и транзитное доменное имя (транзитное доменное имя должно быть связано с cf, основное доменное имя необязательно, все демонстрации в этой статье связаны с cf)
  3. Исходный сервер: целевой сервер, к которому в конечном итоге необходимо получить доступ ip

2. Включите CloudFlare для SaaS, передав доменное имя обратно источнику.

1. Сначала добавьте запись A для разрешения IP-адреса исходного сайта и включите прокси-сервер

.

cloudflare 的 cdn 加速网站并优选 ip

2. Использование пользовательского имени хоста

Откройте настройки SSL/TLS для имени домена, которое CloudFlare использует для транзита, выберите «Пользовательское имя хоста» и добавьте имя хоста к окончательному имени целевого домена. И добавьте только что решенное доменное имя в качестве резервного источника.

cloudflare 的 cdn 加速网站并优选 ip

3. Подтвердите действительный статус

Проверьте txt-сертификат, предоставленный пользовательским именем хоста, и разрешите его в DNS основного имени домена.

cloudflare 的 cdn 加速网站并优选 ip

Подождите некоторое время, затем вернитесь к обновлению имени исходного домена, чтобы обновить статус пользовательского имени хоста. (@ здесь представляет ooly.cc)

cloudflare 的 cdn 加速网站并优选 ip

Дождавшись, пока статус станет действительным, приступайте к выбору собственного IP; не забывайте продлевать сертификат каждый год!
Примечание. После того, как сертификат станет действительным, основное доменное имя удалит запись, добавленную указанным выше основным доменным именем! Не удаляйте собственный хост исходного доменного имени.

3. Предпочтительный/необязательный IP

1. Подключите основное доменное имя к поставщику услуг, который поддерживает разрешение субоператора (пропустите, если уже подключено). Мы рекомендуем несколько бесплатных: Huawei Cloud DNS, Qingyun DNS [рекомендуемая практика, вы также можете использовать CloudFlare напрямую]

2. Используйте следующий скрипт для выбора IP. Не забудьте протестировать его на устройствах разных операторов:

Самый известный проект Cloudflare ST, он мощный, но требует загрузки исполняемого файла, соответствующего системе и архитектуре.

Better Cloudflare IP основан на bat и bash, прост и универсален.

4. Основное доменное имя указывает на IP-адрес по вашему выбору (выберите один)

Удалите проверочную запись «TXT» и только что добавленную запись CNAME

Укажите в качестве основного доменного имени свой IP-адрес или предпочтительное доменное имя

(Примечание: если ваше основное доменное имя находится в Cloudflare, статус прокси-сервера необходимо изменить на «Только DNS»)

1.Запись CNAME указывает на доменное имя, которому присвоен предпочтительный IP-адрес

Перед этим можно добавить доменное имя, которое динамически определяет предпочтительный IP-адрес, и тогда основное доменное имя CNAME будет указывать на это доменное имя.

cloudflare 的 cdn 加速网站并优选 ip

2.Запись указывает на уже предпочитаемый IP-адрес

cloudflare 的 cdn 加速网站并优选 ip

5. Меры предосторожности

  • Исходный сайт использует сертификат SSL основного доменного имени. Не используйте сертификат SSL доменного имени возврата к источнику.
  • Основное доменное имя может напрямую использовать 15-летний сертификат исходного сервера в Cloudflare (обратите внимание: сертификат исходного сервера не является сертификатом клиента!).
  • Удаление пользовательского имени хоста «исходного доменного имени» приведет к тому, что «основное доменное имя» вернется в исходное состояние (недоступно).
  • Невозможно поместить «основное доменное имя» CNMAE в «исходное доменное имя», например: a.com(main)CNAME b.com(source). Таким образом, запись о возможности доступа как к основному доменному имени, так и к исходному доменному имени не обеспечивает дополнительный эффект. Это используется только в качестве первоначальной проверки сертификата. После проверки основного доменного имени сертификата удалите эти две проверочные записи.
  • Не забывайте регулярно проверять, доступен ли выбранный вами IP-адрес.