【已凉】极客族免费提供支持SSL的CNAME版CloudFlare

CloudFlare这个品牌想必站长们应该对其并不陌生,CloudFlare主营的是抗DDoS CDN业务,其免费套餐堪称业界良心,不过在其官网开通的免费套餐只能通过NS方式接入,管理起来比较麻烦,虽然后期百度云减速和CF合作,可以通过CNAME方式接入,但是在功能方面比CloudFlare官方的免费版差了太多(最重要的一点便是免费版本不支持TLS)

第一次发现可以免费CNAME接入CloudFlare是在DNSimple,但是DNSimple的服务每个月最低5美元,而且DNSimple只支持www子域名接入CloudFlare,而且不支持CF的SSL功能(博主发了Ticket问了客服,得到的答复是不支持其他子域名,后期研究了API,应该是API多个子域名实现起来比较麻烦,他们懒得写)

后来无意中发现CloudFlare有Partner API提供,所以去申请了一个,然后找@wwng小伙伴帮忙用PHP写了控制面板

修修补补一个星期,套了套Bootstrap,终于能见人了,公开出来造福各位站长朋友(其实其他渠道是有不少同类成品,但是我们应该是第一家全功能对接的,也是唯一一个"能用的",DNSimple和官方给的cPanel插件以及WHMCS插件的子域名方面的具体实现都存在问题,不适合使用,而他们SSL方面好像根本没写...)

我们的特色就在于滋磁SSL功能以及自定义子域名,下文会详细讲解

首先打开控制面板:https://su.geekzu.org 会玩的小伙伴已经不用往下看了(2333

有CloudFlare账号的小伙伴可以直接登录,没有的点击下方的注册,会跳到CloudFlare官网的注册

担心安全性的朋友可以新注册一个账号再来(他们API给的注册接口不好用,所以没写注册功能)

(同样,这个面板只是提供回源记录的修改功能,如果需要进行缓存规则等高级设置或者看流量统计要去CloudFlare官网

然后添加域名,输入主域名即可(如example.com)

添加后,点击域名后面的“管理”,进入域名详情页,可以看到提供的几个示例,需要CF提供的免费SSL证书的话,要把给定的两个长段子域名解析到给定的记录去(注:CF后期更新策略,去掉了一条没用的,现在只有一条了)

如图,这时你应将

_ca7297e53fa60194fa290e6b61e3efb3.test123.cn

CNAME到

a6a25da3fa2af2ca7d80c671de710da1.012fe792f8dd00ab009675185a99e299.c8229844846f087dbe94.comodoca.com

快的话15分钟就激活证书了,证书状态可以在官方后台Crypto选项卡看到,Active状态就是激活成功了,如果超过24小时未激活成功,请自查解析是否正确,如果无误请联系CloudFlare Support,找我肯定没辙(摊手

2018年2月25日更新:CloudFlare现在不采用这种验证方式了,只需要域名解析到CloudFlare的服务器便会签发对应的单域名证书而非之前的通配符证书,且不再使用COMODO,转为与DigiCert合作。

然后我们再回来编辑回源规则,如果需要添加其他子域名可以点击“添加”,会新增一行,全部编辑完毕保存即可,建议不要删除SSL相关的那个长段记录

这里需要注意,回源地址不是ip地址,而是一个域名,需要自行解析到源ip/主机名上,且只能回源A记录或者CNAME记录,MX记录无效

比如我的域名为example.com,www.example.com原本是解析到10.1.1.1这个ip

首先在域名权威DNS处添加www-origin.example.com的记录,同原www.example.com的记录一致(在这里就是10.1.1.1)

然后到我们的管理平台修改www子域名对应的回源地址为www-origin.example.com

最后 在域名权威DNS处把www.example.com的记录修改为CNAME到 www.example.com.cdn.cloudflare.net

如果你已经看到这里了,你有必要知道一件事情,CloudFlare比较适合做大陆以外的加速,其海外节点分布很广,效果很好,而CloudFlare对大陆地区访客的体验并不是很好,移动和铁通会被引导到香港节点并且直连,速度尚可,而电信联通等运营商一般会被引导到LAX/SJC(美国西海岸的两个机房),效果不是很好

对于域名有备案的朋友来说,可以选择一家国内CDN提供商,通过CloudXNS的分线解析功能将国内国外客户分别解析到国内CDN和CloudFlare,实现全球加速。

未经允许不得转载:极客族 » 【已凉】极客族免费提供支持SSL的CNAME版CloudFlare

赞 (33)

评论 96

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. beiwoshi小小柳之絮请问我之前在这里添加的域名,然后我现在想删除这个域名,但是这边没办法登陆了怎么办回复
    • 极雪删除域名的话可以到CloudFlare官网登录账号操作:https://www.cloudflare.com/回复
  2. beiwoshi小小柳之絮Gymxbl.com的 DNS管理 合作伙伴托管区域 您的DNS区域文件由Cloudflare合作伙伴极客族托管。在他们的网站上管理您的DNS记录。回复
  3. 李子为什么凉了,被收回了嘛回复
    • 极雪是的,并且根本找不到人工反馈渠道,白嫖用户不如狗回复