Loading... 一、写在开头 - 此方法需要启用Cloudflare for SaaS并添加付款信用卡(支持银联)或PayPal - 至少要有2个域名,一个做主域名:marisalnc.com,一个做回源:dnsht1.cf - 源服务器:你真正要访问的IP地址,这台服务器供Cloudflare获取资源 ## 二、添加域名到Cloudflare **把主域名和回源的域名添加到Cloudflare** FAQ:当然你的主域名也可以在其他DNS注册商,华为云,阿里云等等都可以博主这里直接都用CF做演示  ## 三、进入"回源"域名设置页 ### 1、添加源站DNS记录  ### 2、"回源"域名添加自定义主机名 1. 依次点击左侧目录中的`SSL/TLS `——>` 自定义主机名`,然后点击启用`Cloudflare For Saas`; 2. 填写支付信息(支持银联卡和Paypal),会进行扣费验证(1美刀)然后立即退还; 3. 在"回退源"一栏中输入`回退域的子域名`,点击"添加回退源"  ## 四、进入"主域名"域名设置页 **注意:如果你的自选域名和回源域名都在Cloudflare则可以像我一样添加域名记录,反之请按照官方的方法去你主域名所在的域名解析商(华为云,阿里云)添加"TXT"记录** 添加完刷新自定义主机!   **等待状态变为有效后,开始自选IP;记得每年更新一次证书!** **注意:证书有效后主域名删除上面主域名添加的记录!别把源域名的自定义主机删了。** ## 五、自选IP 1、把主域名接入到支持分运营商解析的服务商(已接入请跳过),这里推荐几个免费的:[华为云DNS](https://console.huaweicloud.com/dns/),[青云DNS](https://console.qingcloud.com/dns)【推荐做法,也可直接使用CloudFlare】 2、使用以下脚本来选择IP,记得用不同运营商的设备分别测一下: 1. [Cloudflare ST](https://github.com/XIU2/CloudflareSpeedTest)最出名的项目,功能强大但需下载对应系统和架构的可执行文件; 2. [Better Cloudflare IP](https://github.com/badafans/better-cloudflare-ip)基于bat和bash,简单,通用性强. ##六、主域名指向自选的IP 3. 删除刚刚添加的"TXT"验证记录和CNAME记录 4. 把主域名指向自选的IP或者优选域名 **注意:如果你的主域名在Cloudflare,这里代理状态要改为"仅限DNS"** ### 方案一:CNAME记录指向已经优选IP的域名 本站优选域名:`speed.marisalnc.com`  ### 方案二:A记录指向已经优选IP  ## 七、测试访问及注意事项 **源站使用主域名的SSL证书,不要使用回源域名的SSL证书 主域名在Cloudflare可以直接使用15年的源服务器证书(注意:源服务器证书不是客户端证书!)**   **注意事项:** 1. 删除"源域名"的自定义主机名将导致"主域名"回源(无法访问) 2. 不能把"主域名"CNMAE到"源域名",如:`a.com`(主)CNAME `b.com`(源),这样写主域名和源域名都可访问达不到自选效果,这个仅作为一开始的证书验证,验证完证书主域名请删除这两个验证记录 3. 记得要定期检查自选的IP是否可用 最后修改:2022 年 11 月 21 日 © 允许规范转载 本文链接:https://m.edunote.cn/index.php/archives/53/除非注明,均默认采用CC BY-NC-SA 4.0许可协议版权声明:转载请注明文章来源 赞 如果觉得我的文章对你有用,请随意赞赏
此处评论已关闭