Cloudflare是一个非常优秀的CDN加速和安全防护服务,很多的网站想要接入到Cloudflare CDN,但是存在一个问题就是需要修改网站域名的NS服务器。很多人不想修改域名的NS服务器,于是出现了很多的Cloudflare Partner接入管理,可以直接用IP或者CNAME接入CDN。之前搬主题也介绍了相应的教程:
- 利用CloudFlare及DNSPod开启WordPress网站宕机切换图文教程
- 利用BT宝塔面板开启被攻击切换Cloudflare自动开5秒盾图文教程
- 使用Cloudflare for SaaS官方免费CNAME接入共享Zone权益设置图文教程
- CloudFlare免费CDN根据登陆状态进行缓存设置图文教程
不过,Cloudflare 已经停止了大部分的Cloudflare Partner API服务,导致很多想通过CNAME或者IP直接接入到Cloudflare CDN找不到好的方式。好在Cloudflare for SaaS最近调整了免费额度,以前是每个域名收取2USD/月的费用。之前搬主题虽然介绍过,但是很多小伙伴还在问我,现在再次进行分享。
现在Cloudflare for SaaS不仅提供100个域名免费额度,而且超额后每个域名按0.1USD/月收取费用,这个额度可以说足够大家使用了。Cloudflare for SaaS有一个非常好用的功能:自主义主机。利用这个自定义主机功能,可以将没有接入Cloudflare 的域名快速接入。
一、 接入Cloudflare准备
对于不想修改NS服务器而是直接用CNAME或者IP地址接入Cloudflare CDN的朋友,需要提前准备好以下条件:
1.1 一个中转域名
请先准备一个无用的域名,这个域名提前使用修改NS服务器的方式接入到Cloudflare ,我们需要将这个域名当成跳转域名。这类域名可以是TK,ML等可以接入到Cloudflare 的域名。
1.2 开启CF SaaS
打开已经接入到Cloudflare 用来当成跳转的域名的SSL/TLS设置,选择“自定义主机名”。
然后点击激活Cloudflare for SaaS。
这里我们选择使用Paypal验证激活Cloudflare for SaaS。
同意激活。
这时我们可以看到Cloudflare for SaaS激活完成的页面了,会提示你可以有100个域名的额度。
二、CNAME接入CF CDN
2.1 设置中转源站
打开我们已经接入到已接入到Cloudflare 的跳转域名的DNS管理处,这里我们添加一个A记录:wzmm.wzfou.me,IP地址是我们想要通过CNAME方式接入Cloudflare的源站:do.wzfou.net的IP了。
2.2 添加回退源
现在我们仍然进入到已接入到Cloudflare 的跳转域名的SSL/TLS设置,选择“自定义主机名”。这里点击添加回退源,内容就是刚刚我们设置的跳转域名记录:wzmm.wzfou.me
刷新一下页面,确保你的回退源状态为:有效。
2.3 设置接入域名
现在你可以点击“自定义主机名”,这里就是填写你想通过CNAME接入到Cloudflare 的真正域名了:do.wzfou.net,验证方式选择TXT。
Cloudflare 会生成两个TXT记录。
现在你可以到你的域名的DNS处添加以上两个TXT记录了。
2.4 验证接入域名
耐心等待域名的DNS解析生效,直到Cloudflare 显示域名验证成功。
2.5 修改CNAME记录
上面所有的操作完成后,你现在就可以修改你的接入域名的CNAME记录了,记录值就是你在Cloudflare 的跳转域名,例如:wzmm.wzfou.me。
2.6 接入Cloudflare
等DNS解析生效后,你就可以发现你的域名在没有修改NS服务器的情况,通过修改CNAME的方式就可以成功接入到Cloudflare了,如下:
三、更多进阶用法
3.1 优选IP接入
上面我们通过修改CNAME的方式将域名接入到了Cloudflare了,但是Cloudflare的CDN节点IP可能无法访问,这时我们就需要用到Cloudflare优选IP了。1.1.1.1/1.0.0.1是Cloudflare联合APNIC推出的公共DNS解析服务,这个IP也可以当成Cloudflare CDN的IP。
3.2 重定向过多
通过上面的方法无需要修改NS服务器将域名接入到Cloudflare,如果遇到网站访问重定向过多的情况,原因可能是Cloudflare SSL/TLS 应用中的灵活 SSL 选项通过 HTTPS 加密浏览器和 Cloudflare网络之间的流量。但是,当启用灵活 SSL 选项时,Cloudflare会通过 HTTP 将请求发送到未加密的源 Web 服务器。如果您的源 Web 服务器配置为在使用灵活 SSL 选项时将所有 HTTP 请求重定向到 HTTPS,则会发生重定向循环。
使用完全或完全(严格)SSL 选项时,也可能发生重定向循环。 唯一的区别是 Cloudflare通过 HTTPS 与源 Web 服务器联系,如果源 Web 服务器将 HTTPS 请求重定向到 HTTP,则会发生重定向循环。解决办法:如果当前设置为灵活,并且在源 Web 服务器上配置了 SSL 证书,则更新为完全。
原文转自:挖站否
