极客族免费提供支持SSL的CNAME版CloudFlare

CloudFlare这个品牌想必站长们应该对其并不陌生,CloudFlare主营的是抗DDoS CDN业务,其免费套餐堪称业界良心,不过在其官网开通的免费套餐只能通过NS方式接入,管理起来比较麻烦,虽然后期百度云减速和CF合作,可以通过CNAME方式接入,但是在功能方面比CloudFlare官方的免费版差了太多(最重要的一点便是免费版本不支持TLS)

第一次发现可以免费CNAME接入CloudFlare是在DNSimple,但是DNSimple的服务每个月最低5美元,而且DNSimple只支持www子域名接入CloudFlare,而且不支持CF的SSL功能(博主发了Ticket问了客服,得到的答复是不支持其他子域名,后期研究了API,应该是API多个子域名实现起来比较麻烦,他们懒得写)

后来无意中发现CloudFlare有Partner API提供,所以去申请了一个,然后找@wwng小伙伴帮忙用PHP写了控制面板

修修补补一个星期,套了套Bootstrap,终于能见人了,公开出来造福各位站长朋友(其实其他渠道是有不少同类成品,但是我们应该是第一家全功能对接的,也是唯一一个"能用的",DNSimple和官方给的cPanel插件以及WHMCS插件的子域名方面的具体实现都存在问题,不适合使用,而他们SSL方面好像根本没写...)

我们的特色就在于滋磁SSL功能以及自定义子域名,下文会详细讲解

首先打开控制面板:https://su.geekzu.org 会玩的小伙伴已经不用往下看了(2333

有CloudFlare账号的小伙伴可以直接登录,没有的点击下方的注册,会跳到CloudFlare官网的注册

担心安全性的朋友可以新注册一个账号再来(他们API给的注册接口不好用,所以没写注册功能)

(同样,这个面板只是提供回源记录的修改功能,如果需要进行缓存规则等高级设置或者看流量统计要去CloudFlare官网

然后添加域名,输入主域名即可(如example.com)

添加后,点击域名后面的“管理”,进入域名详情页,可以看到提供的几个示例,需要CF提供的免费SSL证书的话,要把给定的两个长段子域名解析到给定的记录去(注:CF后期更新策略,去掉了一条没用的,现在只有一条了)

如图,这时你应将

_ca7297e53fa60194fa290e6b61e3efb3.test123.cn

CNAME到

a6a25da3fa2af2ca7d80c671de710da1.012fe792f8dd00ab009675185a99e299.c8229844846f087dbe94.comodoca.com

快的话15分钟就激活证书了,证书状态可以在官方后台Crypto选项卡看到,Active状态就是激活成功了,如果超过24小时未激活成功,请自查解析是否正确,如果无误请联系CloudFlare Support,找我肯定没辙(摊手

2018年2月25日更新:CloudFlare现在不采用这种验证方式了,只需要域名解析到CloudFlare的服务器便会签发对应的单域名证书而非之前的通配符证书,且不再使用COMODO,转为与DigiCert合作。

然后我们再回来编辑回源规则,如果需要添加其他子域名可以点击“添加”,会新增一行,全部编辑完毕保存即可,建议不要删除SSL相关的那个长段记录

这里需要注意,回源地址不是ip地址,而是一个域名,需要自行解析到源ip/主机名上,且只能回源A记录或者CNAME记录,MX记录无效

比如我的域名为example.com,www.example.com原本是解析到10.1.1.1这个ip

首先在域名权威DNS处添加www-origin.example.com的记录,同原www.example.com的记录一致(在这里就是10.1.1.1)

然后到我们的管理平台修改www子域名对应的回源地址为www-origin.example.com

最后 在域名权威DNS处把www.example.com的记录修改为CNAME到 www.example.com.cdn.cloudflare.net

如果你已经看到这里了,你有必要知道一件事情,CloudFlare比较适合做大陆以外的加速,其海外节点分布很广,效果很好,而CloudFlare对大陆地区访客的体验并不是很好,移动和铁通会被引导到香港节点并且直连,速度尚可,而电信联通等运营商一般会被引导到LAX/SJC(美国西海岸的两个机房),效果不是很好

对于域名有备案的朋友来说,可以选择一家国内CDN提供商,通过CloudXNS的分线解析功能将国内国外客户分别解析到国内CDN和CloudFlare,实现全球加速。

若无特殊说明,本站文章均为原创,转载请保留原文链接:极客族 » 极客族免费提供支持SSL的CNAME版CloudFlare

赞 (23)

评论 86

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. giuem有一个问题,Partner API 申请需要什么条件吗……回复
    • 极雪这里有详细的要求说明 https://www.cloudflare.com/partners/回复
      • 小金是不是失效了啊?我想用这个cdn,而是就接入了解析,然后呢解析成功,访问这个域名,就出现404不知道怎么回事。回复
        • 极雪回源域名设置错了吧回复
          • 小金不是不支持ip吗?我没用ip解析用那个CN什么的那个回复
  2. roppl程序开源不π_π回复
  3. Larry测试看看,效果挺不错的回复
  4. 灰姑娘我试试,看起来不需要自己去cf上开启API的吧?怎样就表示SSL证书成功呢?回复
    • Larry目前测试不需要开启api,签发凭证成功crypto会有绿灯标示Active Certificate回复
  5. 烟花易冷wwng原来还活着回复
  6. zenghx请问大佬mx和cname冲突怎么搞回复
    • Larryhttps://wx1.sinaimg.cn/large/cf0141cely1fichhavv8fj20ko0f10v7.jpg 两者互斥只能避开... CNAME建议用在子域名,MX建议用在主域,搭配A记录回复
      • zenghx我有强迫症,选择了不用MX😂CloudXNS不知道什么时候能加个类似于Cname Flattening的功能回复
  7. floopy我来跟大佬点个赞回复
  8. Charlotte这个服务会跑路吗。。。回复
    • 233回复
  9. MxdStudio输入域名后,点击【提交】,然后网址转到 https://su.geekzu.org/commitdns.php 后,直接网页内容就是NULL,没有其他内容。求助一下站长,什么问题?回复
    • 极雪这种状态应该是添加上了,偶有抽风,不必在意回复
      • MxdStudio但是看结果好像没添加上,我登陆进cloudflare官网去看,里面没有我的域名。貌似ml、tk、cf这样的免费域名都不行回复
        • MxdStudio貌似是抽风,ML域名添加成功了回复
  10. paul你好,https://su.geekzu.org这个网站程序不开源,那程序可以出售吗?回复
  11. tianwm回源地址修改之后10个小时了还不生效? 而且我还把域名删除后重新添加了一次也不行...奇怪中回复
    • 55408655你具体怎么搞的 搜索引擎回源抓取 能教下吗 我Q 55408655回复
  12. k登录后提示 Warning: Invalid argument supplied for foreach() in /data/www/su.geekzu.org/info.php on line 208回复
    • 极雪联系一下我的tg或者Q吧回复
  13. comver提示『CloudFlare is already activated for "xxxxxxx.com" under a different account. If you want to enable CloudFlare through this partner, please log in to your CloudFlare account and choose "Disconnect" on your CloudFlare DNS Settings page."』回复
  14. 狂放改源站203 2333回复
  15. 夕凉支持一下,可以转载吗?回复
    • 极雪可以,转载请保留原文链接回复
      • 夕凉https://nocn.me/cdn-cloudflare-cname.html 欢迎光顾, 啦啦啦~回复
  16. kissshot不错不错,可以解决海外免费ssl的cdn的问题了回复
  17. kissshot修改源站提示请求失败, 下面是错误信息. { "request": { "act": "zone_set" }, "result": "error", "msg": "Invalid resolve_to.", "err_code": 203 }回复
  18. kissshot测试发现可以回源cname记录,添加a记录会报错302.回复
  19. kissshotStatus Authorizing Certificate This setting was last changed 2 days ago。。 卡ssl激活了。。cname也设置了。。回复
    • 极雪在CF后台发工单找客服吧,我之前遇到过一次回复
      • kissshot客服给了cname记录,是comodoca的那个,之前填的是cloudflare那个。换了就好了回复
  20. iwith为什么我的iwith.vip 添加后,只有_下划线的长域名,没有另一个长域名。楼主帮我看看我的iwith.vip。目前SSL总是通不过,给cf写信回答: Thanks for getting in touch with Cloudflare. As you are signed up via a hosting partner they are in control of your authoritative DNS and need to create the SSL verification DNS records so that our certificate authority can issue the certificate for your domain. Right now I do not see these records are in place - can I ask you to manually create the following DNS record for your domain: Type Name Value CNAME _C930AE4E4F10D09FC8BB17A6610304EF.iwith.vip 8B3B3D1C609FE8318F6DD194FA077A80.810D4BABAD32734458655103B19E2580.c209123f9a9011a5221e.comodoca.com Note for any domain you can control, you can also retrieve these records via the API too: https://api.cloudflare.com/#ssl-verification-get-ssl-verification Once this record is in place your SSL cert will verify and deploy automatically.回复
    • 极雪现在新的都是只需要一条就可以验证,不需要另一个了 我这边看到解析是对的,你再问问cf那边回复