搜索
查看: 733|回復: 3

域名通過CNAME記錄方式接入CloudFlare平臺

[複製鏈接]

498

主題

78

回帖

3976

積分

人民公僕

積分
3976

人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕

發表於 2023-1-2 13:58:26 | 顯示全部樓層 |閱讀模式


       CloudFlare是一家美國的跨國科技企業,總部位於舊金山,在英國倫敦亦設有辦事處。CloudFlare以向客戶提供網站安全管理、性能優化及相關的技術支持為主要業務。通過基於反向代理的內容傳遞網絡(ContentDeliveryNetwork.CDN)及分佈式域名解析服務(DistributedDomainNameServer)。CloudFlare可以幫助受保護站點抵禦包括拒絕服務攻擊(DenialofService)在內的大多數網絡攻擊,確保網站長期在線,同時提升網站的性能、訪問速度以改善訪客體驗。
       CloudFlare提供的安全服務是幫助網站阻止來自網絡的黑客攻擊、垃圾郵件等,並提升網頁的瀏覽速度,這和一般的安全軟件往往會影響網頁的運行速度大相徑庭。目前CloudFlare在全球擁有23個數據中心,如果用戶使用了其服務,那麼網絡流量將通過CloudFlare的全球網絡智能路由。CloudFlare會自動優化用戶的網頁交付,以期達到最快的頁面加載時間以及最佳性能。CloudFlare提供包括CDN、優化工具、安全、分析以及應用等服務。
       但是想要接入到CloudFlare CDN存在一個需要修改域名NS服務器的問題,於是出現了很多CloudFlare Partner接入管理,可以直接用IP或者CNAME方式接入CloudFlare CDN。不過,在CloudFlare停止了大部分的Cloudflare Partner API服務之後,導致想通過IP或者CNAME方式直接接入到CloudFlare CDN找不到好的方式。好在CloudFlare for SaaS最近調整了免費額度,以前是每個域名收取$2.00美元/月的費用,現在CloudFlare for SaaS不僅提供100個域名免費額度,而且超額後每個域名按$0.10美元/月收取費用,這個額度可以說足夠使用了。
       CloudFlare for SaaS有一個非常好用的功能:自定義主機。利用這個自定義主機功能,可以將沒有接入CloudFlare的域名快速接入。

準備工作
● Cloudflare賬號
● 信用卡或者PayPal
● 一個域名(隨便)需要NS記錄方式接入CloudFlare(源域名)
● 一個域名(真正要使用)要通過CNAME記錄方式接入CloudFlare(主機域名)

演示域名
● 源域名:kimage.eu.org
● 回退源:url.kimage.eu.org
● 主機域名:dwz.365tol.top

基本原理
       源域名通過NS記錄方式接入CloudFlare,然後配置一個DNS(url.kimage.eu.org)解析到真正的服務器上,最後利用SaaS提供的主機域名方式,將真正使用的域名CNAME記錄方式到回退源(url.kimage.eu.org)即可。

NS記錄接入
       如果已經有接入的域名可忽略。將域名kimage.eu.org通過修改NS記錄接入CloudFlare。

SaaS訂閱
       源域名通過NS記錄方式接入CloudFlare平臺後,需要啟用SaaS訂閱。開通路徑:「域名管理」➠「SSL/TLS」➠「自定義主機」➠「啟用Cloudflare for SaaS」。

開通後享受權益
● 虛名域支持
● 預配好的TLS證書
● 內置DDoS緩解
● 自動程序管理和防火牆規則(附加項目)

       免費100個自定義主機域名,額外新增一個自定義主機域名$0.10美元/每月。      
       注意:開通SaaS訂閱需要綁定付款方式,支持PayPal、VISA、JCB、Mastercard、美國運通卡,推薦使用PayPal支付方式。

源站設置
一. 在源域名(kimage.eu.org)新增DNS解析,指向您的服務器,IP地址是您要通過CNAME記錄方式接入CloudFlare源站的IP地址。點擊「DNS設置」➠「添加記錄」,選擇添加A記錄:



點擊「保存」。

二. 前往Cloudflare for SaaS添加回退源,將剛才解析的網址填入。選擇「SSL/TLS」➠「自定義主機名」➠點擊「添加回退源」。





       回退源狀態顯示為“有效”即可。如果顯示錯誤請檢查第一步。

域名添加
       輸入要綁定的主機名,需要完成2步操作。
主機域名解析:點擊「添加自定義主機名」,添加真正要使用的域名,選擇TXT驗證域名權限。當然也可以選擇其它驗證域名所有權的方式,再點擊「添加自定義主機名」。





       點擊右側的“‣”可見TXT記錄詳細內容。登陸您的DNS雲解析服務,添加兩個TXT記錄,然後刷新顯示為“有效”即可。

域名解析:登陸您的DNS雲解析服務,將主機域名CNAME記錄到上面配置的源域名。



       如果您的主機域名DNS解析己經有CNAME記錄,修改確認即可。如果是A記錄,修改為CNAME記錄。
       最後:在免費100個自定義主機域名的數量內不花一分錢,一個NS記錄方式接入的域名,只支持一個回退源,一個回退源支持100個免費主機域名。如果訪問域名出現證書問題,需要在「SSL/TLS」切換其它加密模式來測試是否訪問正常。一個源域名回退源只能是1個,如果想增加多個回退源(也就是多個網站)需要使用多個域名NS記錄方式接入才可以。

       演示https://dwz.365tol.top

評分

參與人數 1威望 +5 贡献 +5 收起 理由
admin + 5 + 5 很給力!

查看全部評分

回復

使用道具 舉報

315

主題

68

回帖

2919

積分

略有小成

積分
2919

傑出女性女性專用傑出女性初窺堂奧初窺堂奧圓轉純熟圓轉純熟登堂入室

QQ
發表於 2023-1-3 13:18:08 | 顯示全部樓層
重點是徹底解決了子域名無法接入CloudFlare的問題
回復 支持 反對

使用道具 舉報

498

主題

78

回帖

3976

積分

人民公僕

積分
3976

人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕

 樓主| 發表於 2023-1-3 13:49:30 | 顯示全部樓層
SaaS裡的源站叫回退源(Fallback Origin),輸入剛才設置的子域名並點擊「Add Fallback Origin」,它會同步這個子域名設置的源站作為後續在此接入域名的源站。這樣設置後續SaaS添加的所有其它域名就只能用同一個源站了。為每個SaaS域名自定義源站需要Enterprise以上套餐。有多域名需求又不想升級付費只好多開幾個吧。

評分

參與人數 1威望 +1 贡献 +2 收起 理由
admin + 1 + 2 免費EU.ORG域名這次派上用場了~

查看全部評分

回復 支持 反對

使用道具 舉報

1083

主題

467

回帖

6998

積分

人民公僕

積分
6998

人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕人民公僕

QQ
發表於 2023-1-3 13:55:42 | 顯示全部樓層
出現SSL證書問題,需要先將己設置的SSL證書關閉或刪除,因為CloudFlare會自動頒發預配好的TLS證書。順便解決了免費SSL證書到期續簽的問題。
回復 支持 反對

使用道具 舉報

您需要登錄後才可以回帖 登錄 | 立即注冊

本版積分規則

QQ咨询|手機版|小黑屋|冀ICP備16016023號|冀公網安備13010402001404號|CrsKEY論壇

GMT+8, 2024-11-22 18:14 , Processed in 0.015729 second(s), 24 queries .

Powered By CrsKey! X3.5 Designed By CrsKey.Com

© 2001-2013 CrsKey Inc.

快速回復 返回頂部 返回列表