Cloudflare(简称“CF”)是国外一家知名的内容分发网络(CDN)和网站安全服务提供商。在这个 DDoS 攻击频发的年代,许多网站选择接入 CF CDN 来防御 DDoS 攻击。然而由于某些原因,接入 CF 后,在国内的访问速度非常缓慢,甚至在大陆很多地区无法访问。因此 CF 也被戏称为“减速器”,不过 Cloudflare 提供了 SaaS 回源功能,再配合其未公开的 IP 节点,就能在其基础上进一步提速。
前言
- 启用 Cloudflare for SaaS,需要信用卡(支持银联)或 PayPal 进行验证;
- 1 个回源域名必须通过 NS 接入到 CF 托管,1 个主访问域名可以在其它服务商进行解析;
- 这里以 acknet.cc 作为 主访问域名 ,服务器中网站绑定的该域名,托管于阿里云;而 cdn.ackkk.xyz 作为 回源域名,只解析至服务器 IP 地址、不需要绑定任何网站,托管于 Cloudflare;
Cloudflare 配置 SaaS 回源域名
1、打开 Cloudflare 官网 注册账户,有账号则直接登录,把自己注册的域名通过 NS 接入到 CF 中,计划选择 Free 免费的就行,根据提示下一步到 DNS 然后在自己的域名注册商那边修改名称服务器激活;
2、激活生效后进入域名设置 -DNS- 添加记录,根据下图所示依次填入,不建议直接用 @主域名作为解析,建议配置个二级域名解析到 源服务器 IP 地址 并开启小云朵,然后保存;
3、依次点击左侧目录中的 SSL/TLS —> 自定义主机名,点击右侧的启用 Cloudflare For Saas,添加支付信息后开通,在回退源输入刚才配置解析到源 IP 的域名,等待几十秒配置显示回退源状态有效即可;
4、继续在页面中点击“添加自定义主机名”,输入“主访问域名”、其它保持默认,确定添加;
5、点开主机名等待初始化完成后会有 2 个 TXT 记录,在主访问域名的 DNS 解析中把这 2 个 TXT 记录添加进去验证域名所有权,其中 TXT 名称记录需要去掉主域名,比如:_acme-challenge 和 _cf-custom-hostname
6、添加好后等待几分钟,当证书和主机名状态变成有效即可;
设置 Cloudflare 优选 IP 节点
1、通过网络流传的工具获得 CF 的优质 IP 节点地址,或者是获取公共的 Cname 域名,需要自行定期检查 IP 域名是否可用;
CloudFlare 优选 IPV4 地址:点此查看
CloudFlare 优选 IPV6 地址:点此查看
CloudFlare 公共 Cname 域名:点此查看
2、在 DNS 域名服务商修改访问域名的解析记录,把 @主域名通过 CNAME 到公共域名上,或者是通过 A 记录到任意 CF 优选 IP 地址上;
3、现在访问下主域名应该可以感受到打开速度明显更快,需要注意网站域名必须配置 SSL 证书并开启,同时在 Cloudflare 后台 -> SSL/TLS -> 概述,把加密模式设置“完全”;
