一、写在开头
- 此方法需要启用Cloudflare for SaaS并添加付款信用卡(支持银联)或PayPal
- 至少要有2个域名,一个做主域名:marisalnc.com,一个做回源:dnsht1.cf
- 源服务器:你真正要访问的IP地址,这台服务器供Cloudflare获取资源
二、添加域名到Cloudflare
把主域名和回源的域名添加到Cloudflare
FAQ:当然你的主域名也可以在其他DNS注册商,华为云,阿里云等等都可以博主这里直接都用CF做演示
三、进入"回源"域名设置页
1、添加源站DNS记录
2、"回源"域名添加自定义主机名
- 依次点击左侧目录中的
SSL/TLS
——>自定义主机名
,然后点击启用Cloudflare For Saas
; - 填写支付信息(支持银联卡和Paypal),会进行扣费验证(1美刀)然后立即退还;
- 在"回退源"一栏中输入
回退域的子域名
,点击"添加回退源"
四、进入"主域名"域名设置页
注意:如果你的自选域名和回源域名都在Cloudflare则可以像我一样添加域名记录,反之请按照官方的方法去你主域名所在的域名解析商(华为云,阿里云)添加"TXT"记录
添加完刷新自定义主机!
等待状态变为有效后,开始自选IP;记得每年更新一次证书!
注意:证书有效后主域名删除上面主域名添加的记录!别把源域名的自定义主机删了。
五、自选IP
1、把主域名接入到支持分运营商解析的服务商(已接入请跳过),这里推荐几个免费的:华为云DNS,青云DNS【推荐做法,也可直接使用CloudFlare】
2、使用以下脚本来选择IP,记得用不同运营商的设备分别测一下:
- Cloudflare ST最出名的项目,功能强大但需下载对应系统和架构的可执行文件;
- Better Cloudflare IP基于bat和bash,简单,通用性强.
##六、主域名指向自选的IP - 删除刚刚添加的"TXT"验证记录和CNAME记录
- 把主域名指向自选的IP或者优选域名
注意:如果你的主域名在Cloudflare,这里代理状态要改为"仅限DNS"
方案一:CNAME记录指向已经优选IP的域名
本站优选域名:speed.marisalnc.com
方案二:A记录指向已经优选IP
七、测试访问及注意事项
**源站使用主域名的SSL证书,不要使用回源域名的SSL证书
主域名在Cloudflare可以直接使用15年的源服务器证书(注意:源服务器证书不是客户端证书!)**
注意事项:
- 删除"源域名"的自定义主机名将导致"主域名"回源(无法访问)
- 不能把"主域名"CNMAE到"源域名",如:
a.com
(主)CNAMEb.com
(源),这样写主域名和源域名都可访问达不到自选效果,这个仅作为一开始的证书验证,验证完证书主域名请删除这两个验证记录 - 记得要定期检查自选的IP是否可用
评论