好久不见。前阵子,CloudFlare放宽了对SaaS的限制,通过CNAME接入CloudFlare的浪潮再次掀起,所以来写个文章记录一下。
这是什么
Cloudflare for SaaS 允许您通过客户自己的自定义或虚域将 Cloudflare 网络的安全和性能优势扩展到您的客户。人话就是允许你把不在CloudFlare里的域名中的某个子域名接入CloudFlare,享受其防御和加速服务。
先决条件
- CloudFlare账号,已绑定支付方式(PayPal或信用卡均可)
- 2个域名,其中一个NS服务器需要在CloudFlare,另一个需要在非CloudFlare的DNS解析服务商。本教程以回源域名
700721.xyz(托管在CloudFlare)和访问域名rong6.cn(托管在DNSPod)为例。
设置回源域名
为 700721.xyz设置一个A记录指向源站IP,需要开启小黄云,此处以 cdn.700721.xyz为例。
设置访问域名
在CloudFlare仪表盘中,找到“SSL/TLS”选项卡,切换至“自定义主机名”,单击“添加自定义主机源”。
按如图所示设置:
自定义主机名:访问域名,即rong6.cn
自定义源服务器:刚刚设置的回源域名,即cdn.700721.xyz
返回上一页,添加一个默认回退源,否则主机名状态会一直卡在“待定”:
接着,按照指示向访问域名添加2条TXT记录,注意,主机记录不包含二级域名,即应该解析 _acme-challenge和 _cf-custom-hostname:
此时,等待证书状态变为有效即可。然后,向访问域名添加一条cname记录,指向回源域名:
坐和放宽,稍后你就可以访问你的网站了。
设置优选IP
直接将上面的回源域名改成 bestcf.030101.xyz即可。或者,你可以寻找已经优选好的网站直接解析cname上去。
至此,教程结束。
