极客族免费提供支持SSL的CNAME版CloudFlare

CloudFlare这个品牌想必站长们应该对其并不陌生,CloudFlare是Web安全业的标杆,主营的是抗DDoS CDN业务,其免费套餐堪称业界良心,不过在其官网开通的免费套餐只能通过NS方式接入,比较麻烦,虽然后期百度云减速和CF合作,可以通过CNAME接入,但是百度云减速免费版在功能方面比CloudFlare官方版差了太多。

第一次发现免费的CNAME版的CloudFlare是在DNSimple,但是DNSimple的服务每个月最低5美元,而且DNSimple只支持www子域名接入CloudFlare(博主发了Ticket问了客服,得到的答复是不支持其他子域名)

后来无意中发现CloudFlare有Partner API提供,所以去申请了一个(这时候才知道DNSimple便是通过Partner提供的CNAME版CF),然后找@wwng 小伙伴帮忙写了控制面板,基于PHP

值得一提的是,我们滋磁SSL自定义子域名,下文会详细讲解

首先打开控制面板:https://su.geekzu.org

会玩的小伙伴已经不用往下看了(233

有CloudFlare账号的小伙伴可以直接登录,没有的点击下方注册,会跳到CloudFlare官网的注册

担心安全性的朋友可以新注册一个账号再来

(他们API给的接口不好用所以没写注册功能)

(同样,这个面板只是提供回源记录修改功能,如果需要进行高级设置或者看统计要去CloudFlare官网查看

然后添加域名,输入主域名即可(如example.com)

添加后,点击域名后面的“管理”,进入域名详情页,可以看到提供的几个示例,需要CF提供的免费SSL证书的话,要把给定的两个长段子域名解析到给定的记录去

如图

ca7297e53fa60194fa290e6b61e3efb3.test123.cn

CNAME到

2b26134aaea7a73b1d67fde84b76ab13457f7682.comodoca.com

然后

_ca7297e53fa60194fa290e6b61e3efb3.test123.cn

CNAME到

a6a25da3fa2af2ca7d80c671de710da1.012fe792f8dd00ab009675185a99e299.c8229844846f087dbe94.comodoca.com

快的话15分钟就可以激活证书了,证书状态可以在官方后台看到,Active状态就是激活成功了,如果超过24小时未激活成功,请自查解析是否正确,如果无误请联系CloudFlare Support

然后我们再来编辑回源记录,如果需要添加其他子域名可以点击上方或者下方的“添加”,会新增一行,全部编辑完毕保存即可,建议不要删除那两个长段记录

这里需要注意,回源地址是一个域名,需要自行解析到源ip上,只能回源A记录或者CNAME记录,MX记录无效

比如我的域名为geekzu.test,我要让www.geekzu.test回源到www-to.geekzu.test

首先在权威DNS处添加www-to.geekzu.test的记录,同原www.geekzu.test的记录一致(一般来说是A记录)

然后到此面板处修改回源地址为www-to.geekzu.test

最后把www.geekzu.test的DNS记录修改为CNAME到 www.geekzu.test.cdn.cloudflare.net 即可

如果你已经看到这里了,你有必要知道一件事情,CloudFlare比较适合做大陆以外的加速,其海外节点分布很广,效果很好,而CloudFlare对大陆地区访客的体验并不是很好,移动和铁通会被引导到香港节点并且直连,速度尚可,而电信联通等运营商一般会被引导到LAX/SJC(美国西海岸的两个机房),效果不是很好

对于域名有备案的朋友来说,可以选择一家国内CDN提供商,通过CloudXNS的分线解析功能将国内国外客户分别解析到国内CDN和CloudFlare,实现全球加速,需要国内CDN可以看这里,Ucloud为我们带去的新用户提供100元代金券,可以2元拿到300GB的国内CDN流量(Ucloud一般分配网宿或者帝联的节点,但是价格比官方要便宜很多)

若无特殊说明,本站文章均为原创,转载请保留原文链接:极客族 » 极客族免费提供支持SSL的CNAME版CloudFlare

赞 (10)

评论 51

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. qwer121首先在权威DNS处添加www-to.geekzu.test的记录,同原www.geekzu.test的记录一致(一般来说是A记录)这个如何理解呢??小白没理解上去!回复
    • Byewww-to是自定义的,随便一个别人不容易猜到的地址。 www.geekzu.test 通过cname解析到clouflare给的一个地址。然后clouflare要回源,找你的目标站点。所以你要自定义类似www-to的地址,解析能让clouflare知道你目标站点的IP是什么。回复
  2. 白小白请问我怎么没有得到两个长段的会员地址和CNAME地址。。回复