使用cloudflare加速二级域名(Cloudflare Saas 接入CNAME)
一、功能简介
CloudFlare中一个完全接入的域名即为一个zone
,点进去包括套餐、安全等等都是针对这一主域名配置的。官方SaaS功能针对的是你服务的客户,开放这项功能允许使用他们自己的域名直接附加在你的zone
里,享受你zone
下包含的安全、加速等功能。 官方公告:https://blog.cloudflare.com/waf-for-saas/
应用场景1:
example.com一级域名无法长期通过NS接入了CF(NS服务器可以临时修改为CF服务器地址将域名接入CF,接入后需要再次改回原服务地址,如使用使cloudflare作为DDNS服务存在不稳定必须使用国内的DDNS服务商的情况),但二级域名b.example.com需要接入CF;此时可以通过SaaS功能实现1.b.example.com/2.c.example.com等直接附加在example.com这个临时添加的域名zone下,二级域名通过CNAME指向CF的节点。简而言之,可以通过这项功能,实现二级域名的CNAME接入cloudflare服务
二、配置接入
1-订阅CloudFlare for SaaS
打开一个域名,选择【SSL/TLS】下的【自定义主机名】,点击【启用CloudFlare for SaaS】后根据指示绑定外币卡或者PayPal,订阅CloudFlare for SaaS功能。
激活页面中文翻译比较滞后,从英文的可以看到免费额度已经进行更新,可以放心使用。
打开一个域名,选择【SSL/TLS】下的【自定义主机名】,点击【启用CloudFlare for SaaS】后根据指示绑定外币卡或者PayPal,订阅CloudFlare for SaaS功能。
Cloudflare更改了Cloudflare for SaaS的收费策略,每个账户可以有100个域名免费额度
对于普通用户来说够用了。
开通 Cloudflare for SaaS 服务,需要CF账户绑定信用卡。如果没有信用卡或担心风险的话,可以通过微信易贝卡来绑定。
2-接入前准备以NS方式接入Cloudflare的域名A(例如example.com),随便的域名都行,仅用作设置回退源服务器,不对外显示,一个一级域名作为一个zone,后续操作都在该zone下;
在仅有一个域名的情况域名下接入Cloudflare后便可以更改NS服务器地址回原有的地址(此时域名解析依然由原有的服务提供商解析)。
选择承载的域名 zone 点进去,依然是【SSL/TLS】下的【自定义主机名】,首先要设置附加上域名的源站。在这之前要在承载的域名zone中设置一个子域名作为源站的来源,比如b.example.com面板进入SSL/TLS——自定义主机名,在源服务器框填入我们刚才新加的A记录域名b.example.com ,点击【增加回退源】,会显示:回退源状态(初始化),刷新页面变成:回退源状态(有效)。
SaaS这里的源站叫回退源,它会同步这个子域名设置的源站作为后续在此接入域名的源站,非NS接入的源站地址为 b.example.com加cdn.cloudflare.net 组合,
即b.example.com.cdn.cloudflare.net,二级域名需要CNAME指向该地址或该地址解析的IP地址。
5-添加自定义主机名
点击【添加自定义主机名】,输入你要添加的未在CF接入的子域名,建议直接选择TXT验证。
6-验证域名所有权
添加完成后,需要前往example.com的域名服务商设置,添加上2条TXT类型的解析,一条是证书验证一条是主机名验证。,解析生效后10分钟左右即可验证通过,到此这个SaaS域名就正确的添加到了你的zone中并接入了CF。
7-设置SaaS域名解析
添加进去的SaaS域名,CF并不会给你提供明确的CNAME供指向。到域名解析服务商域名设置中CNAME解析b.example.com指向到你刚刚设置的源站域名对应的地址,比如b.example.com.cdn.cloudflare.net,其他的配置比如分线路解析、自选IP就可以按照自己的喜好去设置了。添加其他二级域名到域名下的DNS面板进行添加记录,需要注意的是二级域名仅支持添加指向到A记录或AAAA记录,无法使用CNAME解析。
其他的二级域名解析服务商处可以CNAME解析到b.example.com地址简化设置,由b.example.com再次提供解析地址。
三、应用示例
每个人的需求场景不同,我简单说一下个人的用法。
example.com的域名设置里,使用A记录分别解析2条线路给b.example.com,
一条境外,一条境内,
境外线路对应的值就是我们CF的回退源地址 b.example.com
亦可直接使用A记录解析b.example.com.cdn.cloudflare.net对应的IPV4地址以及IPV6地址,
境内线路对应的值就是在国内解析b.example.com.cdn.cloudflare.net时的IP地址地址,
境外线路对应的值就是境外解析b.example.com.cdn.cloudflare.net时的IP地址地址,
这样就可以互不干扰的提供全球服务了,简单分线路的功能一般域名服务商都有免费提供。
该方法可以优选服务IP。
Cloudflare HTTP流量可以使用的回源端口如下:
80、8080、8880、2052、2082、2086、2095
Cloudflare HTTPS流量可以使用的回源端口如下:
443、2053、2083、2087、2096、8443