【已凉】极客族免费提供支持SSL的CNAME版CloudFlare

CloudFlare这个品牌想必站长们应该对其并不陌生，CloudFlare主营的是抗DDoS CDN业务，其免费套餐堪称业界良心，不过在其官网开通的免费套餐只能通过NS方式接入，管理起来比较麻烦，虽然后期百度云减速和CF合作，可以通过CNAME方式接入，但是在功能方面比CloudFlare官方的免费版差了太多（最重要的一点便是免费版本不支持TLS）

第一次发现可以免费CNAME接入CloudFlare是在DNSimple，但是DNSimple的服务每个月最低5美元，而且DNSimple只支持www子域名接入CloudFlare，而且不支持CF的SSL功能（博主发了Ticket问了客服，得到的答复是不支持其他子域名，后期研究了API，应该是API多个子域名实现起来比较麻烦，他们懒得写）

后来无意中发现CloudFlare有Partner API提供，所以去申请了一个，然后找@wwng小伙伴帮忙用PHP写了控制面板

修修补补一个星期，套了套Bootstrap，终于能见人了，公开出来造福各位站长朋友（其实其他渠道是有不少同类成品，但是我们应该是第一家全功能对接的，也是唯一一个"能用的"，DNSimple和官方给的cPanel插件以及WHMCS插件的子域名方面的具体实现都存在问题，不适合使用，而他们SSL方面好像根本没写...）

我们的特色就在于滋磁SSL功能以及自定义子域名，下文会详细讲解

首先打开控制面板：https://su.geekzu.org 会玩的小伙伴已经不用往下看了(2333

有CloudFlare账号的小伙伴可以直接登录，没有的点击下方的注册，会跳到CloudFlare官网的注册

担心安全性的朋友可以新注册一个账号再来（他们API给的注册接口不好用，所以没写注册功能）

（同样，这个面板只是提供回源记录的修改功能，如果需要进行缓存规则等高级设置或者看流量统计要去CloudFlare官网）

然后添加域名，输入主域名即可（如example.com）

添加后，点击域名后面的“管理”，进入域名详情页，可以看到提供的几个示例，需要CF提供的免费SSL证书的话，要把给定的两个长段子域名解析到给定的记录去（注：CF后期更新策略，去掉了一条没用的，现在只有一条了）

如图，这时你应将

_ca7297e53fa60194fa290e6b61e3efb3.test123.cn

CNAME到

a6a25da3fa2af2ca7d80c671de710da1.012fe792f8dd00ab009675185a99e299.c8229844846f087dbe94.comodoca.com

快的话15分钟就激活证书了，证书状态可以在官方后台Crypto选项卡看到，Active状态就是激活成功了，如果超过24小时未激活成功，请自查解析是否正确，如果无误请联系CloudFlare Support，找我肯定没辙（摊手

2018年2月25日更新：CloudFlare现在不采用这种验证方式了，只需要域名解析到CloudFlare的服务器便会签发对应的单域名证书而非之前的通配符证书，且不再使用COMODO，转为与DigiCert合作。

然后我们再回来编辑回源规则，如果需要添加其他子域名可以点击“添加”，会新增一行，全部编辑完毕保存即可，建议不要删除SSL相关的那个长段记录

这里需要注意，回源地址不是ip地址，而是一个域名，需要自行解析到源ip/主机名上，且只能回源A记录或者CNAME记录，MX记录无效

比如我的域名为example.com，www.example.com原本是解析到10.1.1.1这个ip

首先在域名权威DNS处添加www-origin.example.com的记录，同原www.example.com的记录一致（在这里就是10.1.1.1）

然后到我们的管理平台修改www子域名对应的回源地址为www-origin.example.com

最后 在域名权威DNS处把www.example.com的记录修改为CNAME到 www.example.com.cdn.cloudflare.net

如果你已经看到这里了，你有必要知道一件事情，CloudFlare比较适合做大陆以外的加速，其海外节点分布很广，效果很好，而CloudFlare对大陆地区访客的体验并不是很好，移动和铁通会被引导到香港节点并且直连，速度尚可，而电信联通等运营商一般会被引导到LAX/SJC（美国西海岸的两个机房），效果不是很好

对于域名有备案的朋友来说，可以选择一家国内CDN提供商，通过CloudXNS的分线解析功能将国内国外客户分别解析到国内CDN和CloudFlare，实现全球加速。

未经允许不得转载：极客族 » 【已凉】极客族免费提供支持SSL的CNAME版CloudFlare