cloudflare es un buen CDN de aceleración de red y servicio de protección de seguridad. Muchos sitios web quieren acceder a CloudFlare CDN, pero existe el problema de que es necesario modificar el servidor NS del nombre de dominio del sitio web. Muchas personas no quieren modificar el servidor NS del nombre de dominio, por lo que hay muchos administradores de acceso de socios de Cloudflare que pueden usar directamente IP o CNAME para acceder a la CDN.
Sin embargo, CloudFlare ha detenido la mayoría de los servicios API de socios de Cloudflare, lo que ha provocado que muchas personas que desean acceder directamente a CloudFlare CDN a través de CNAME o IP no puedan encontrar una buena manera. Afortunadamente, CloudFlare para SaaS ajustó recientemente la cuota gratuita. Solía cobrar 2 USD al mes por nombre de dominio.
Ahora CloudFlare para SaaS no solo proporciona 100 nombres de dominio de forma gratuita, sino que también cobra 0,1 USD al mes por cada nombre de dominio una vez superada la cuota. Se puede decir que esta cuota es suficiente para todos. CloudFlare para SaaS tiene una característica muy útil: el autohospedaje. Al utilizar esta función de alojamiento personalizado, los nombres de dominio que no están conectados a CloudFlare se pueden conectar rápidamente.
1. Etapa de preparación
- Para habilitar Cloudflare para SaaS, debe agregar una tarjeta de crédito de pago (se admite UnionPay) o PayPal
- Prepare dos nombres de dominio, el nombre de dominio principal y el nombre de dominio de tránsito (el nombre de dominio de tránsito debe estar conectado a cf, el nombre de dominio principal es opcional, la demostración en este artículo está todo conectado a cf)
- Servidor de origen: el servidor de destino al que finalmente se debe acceder ip
2. Habilite CloudFlare para SaaS transfiriendo el nombre de dominio nuevamente a la fuente.
1. Primero agregue un registro A para resolver en la IP del sitio de origen y habilite el proxy
2. Operación del nombre de host personalizado
Abra la configuración SSL/TLS para el nombre de dominio que CloudFlare usa para el tránsito, seleccione "Nombre de host personalizado" y agregue el nombre de host al nombre de dominio de destino final. Y agregue el nombre de dominio que acaba de resolver como fuente alternativa.
3. Verificar estado válido
Verifique el certificado de texto proporcionado por el nombre de host personalizado y resuélvalo en el dns del nombre de dominio principal.
Espere un momento y luego regrese a la actualización del nombre de dominio de origen para actualizar el estado del nombre de host personalizado. (@ aquí representa ooly.cc)
Después de esperar a que el estado sea válido, comience a seleccionar su propia IP; ¡Recuerda renovar el certificado cada año!
Nota: Una vez que el certificado sea válido, el nombre de dominio principal eliminará el registro agregado por el nombre de dominio principal anterior. No elimine el host personalizado del nombre de dominio de origen.
3. IP preferida/opcional
1. Conecte el nombre de dominio principal a un proveedor de servicios que admita la resolución de suboperador (omítalo si ya está conectado). Recomendamos algunos gratuitos: Huawei Cloud DNS, Qingyun DNS [práctica recomendada, también puede usar CloudFlare directamente]
2. Utilice el siguiente script para seleccionar la IP. Recuerda probarlo con dispositivos de diferentes operadores:
El proyecto más famoso de Cloudflare ST, es potente pero requiere descargar el archivo ejecutable correspondiente al sistema y arquitectura.
Mejor Cloudflare IP se basa en bat y bash, es simple y muy versátil.
4. El nombre de dominio principal apunta a la IP de su elección (elija una)
Elimine el registro de verificación “TXT” y el registro CNAME recién agregado
Apunte el nombre de dominio principal a su propia IP o nombre de dominio preferido
(Nota: si su nombre de dominio principal está en Cloudflare, el estado del proxy aquí debe cambiarse a "solo DNS")
1.El registro CNAME apunta al nombre de dominio que tiene la IP preferida
Puede agregar un nombre de dominio que resuelva dinámicamente la IP preferida antes de esto, y luego el nombre de dominio principal CNAME apunte a este nombre de dominio.
2.Un registro apunta a la IP ya preferida
5. Precauciones
- El sitio de origen utiliza el certificado SSL del nombre de dominio principal. No utilice el certificado SSL del nombre de dominio de origen.
- El nombre de dominio principal puede usar directamente el certificado del servidor de origen de 15 años en Cloudflare (nota: ¡el certificado del servidor de origen no es un certificado de cliente!).
- Eliminar el nombre de host personalizado del "nombre de dominio de origen" hará que el "nombre de dominio principal" regrese al origen (inalcanzable).
- No se puede poner "nombre de dominio principal" CNMAE en "nombre de dominio de origen", como:
a.com(principal)CNAMEb.com(fuente). De esta manera, escribir que se puede acceder tanto al nombre de dominio principal como al nombre de dominio de origen no logra la opción efecto. Esto sólo se utiliza como verificación inicial del certificado. Después de verificar el nombre de dominio principal del certificado, elimine estos dos registros de verificación. - Recuerde verificar periódicamente si la IP elegida está disponible.