关于免费 CNAME 接入 Cloudflare 的若干总结

前言

看了一下,网上很多教程都写得不是很清楚,大多都是抄来抄去的... 这里简单记录下一些关键点

一、准备的东西

两个域名,一张信用卡或者 PayPal 账号

Tips:用来做回退源的域名必需要接入 Cloudflare,另一个随意

二、添加回退源

这一步,并不是很复杂

选一个域名用作回退源,假设为 a.com

先去添加一条 DNS 记录(比如:fallback.a.com)解析(A/AAAA/CNAME)到自己的源站,Tips:打开小云朵

然后在 SSL/TLS 下的 “自定义主机名”处,启用 CloudFlare for SaaS ,绑卡就在这里了,可以选用 PayPal

完了之后将刚刚解析好的DNS 记录:fallback.a.com 添加在回退源里

最后稍微等会,等回退源状态变为有效,即完成了回退源的添加

什么?你还想多弄几个回退源?emm只能免费加一个,除非你付费

三、添加自定义主机

用另一个域名,为啥?我用同一个不行吗?你用同一个有个屁的意义,你源站直接解析的啊,别人都能看到啊!

主机名处填需要的域名:根域或者泛域都行,比如:b.com。但是自定义的总量为100个,超过需要收费0.1$/个/月

其他默认,选择一种方式验证域名所有权,以默认推荐的TXT为最佳,TXT要添加两条记录,一条验证证书,另一条验证主机名

然后还要去b.com域名解析处填加CNAME记录,比如 b.com CNAME fallback.a.com,但是这样并不好,会暴露回退源,从而暴露源站,应该添加A记录,记录值到CF就行了,这样做不仅隐藏了源站,还自定义了加速节点。Tips:Cloudflare 的白嫖用户只能解析到免费节点

这是 Cloudflare 可用的IP段(免费+付费的都有):https://www.cloudflare.com/zh-cn/ips/

自己找一下,IPv4中一般104或172开头大部分是免费的,如果能解析,则代表可以免费接入;不能的话,访问网站会提示什么该IP为会员专属什么的

四、部署证书

需要特别注意的是,如果你设置SSL/TLS 加密模式为 完全(严格),如果不是请忽略

那么你在网站上部署证书的时候,应从回退源的域名那里的源服务器创建证书,且其颁发者会显示为:GTS CA 1P5

颁发机构是:Google Trust Services,由 Cloudflare 管理,每三个月自动续订一次

其他

对白嫖用户:一个 Cloudflare 账号接入了多少域名就能绑定多少个回退源,但是一个域名只能绑定一个回退源(因为只有一个位置)

呐对付费用户呢?不好意思,我是白嫖用户,无法解答

完结,撒花!

------本页内容已结束,喜欢请分享------
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
THE END
喜欢就支持一下吧
点赞5分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片