最新Cloudflare免费自选IP教程(非Partner)

一、写在开头

• 此方法需要启用Cloudflare for SaaS并添加付款信用卡(支持银联)或PayPal
• 至少要有2个域名，一个做主域名：marisalnc.com，一个做回源：dnsht1.cf
• 源服务器：你真正要访问的IP地址,这台服务器供Cloudflare获取资源

二、添加域名到Cloudflare

把主域名和回源的域名添加到Cloudflare
FAQ：当然你的主域名也可以在其他DNS注册商,华为云，阿里云等等都可以博主这里直接都用CF做演示

三、进入"回源"域名设置页

1、添加源站DNS记录

2、"回源"域名添加自定义主机名

1. 依次点击左侧目录中的SSL/TLS ——> 自定义主机名,然后点击启用Cloudflare For Saas;
2. 填写支付信息(支持银联卡和Paypal),会进行扣费验证(1美刀)然后立即退还;
3. 在"回退源"一栏中输入回退域的子域名,点击"添加回退源"
   

四、进入"主域名"域名设置页

注意：如果你的自选域名和回源域名都在Cloudflare则可以像我一样添加域名记录，反之请按照官方的方法去你主域名所在的域名解析商(华为云，阿里云)添加"TXT"记录

添加完刷新自定义主机！


等待状态变为有效后,开始自选IP;记得每年更新一次证书!
注意：证书有效后主域名删除上面主域名添加的记录！别把源域名的自定义主机删了。

五、自选IP

1、把主域名接入到支持分运营商解析的服务商(已接入请跳过),这里推荐几个免费的：华为云DNS，青云DNS【推荐做法，也可直接使用CloudFlare】

2、使用以下脚本来选择IP,记得用不同运营商的设备分别测一下:

1. Cloudflare ST最出名的项目,功能强大但需下载对应系统和架构的可执行文件;

2. Better Cloudflare IP基于bat和bash,简单,通用性强.

   六、主域名指向自选的IP

3. 删除刚刚添加的"TXT"验证记录和CNAME记录
4. 把主域名指向自选的IP或者优选域名
   注意：如果你的主域名在Cloudflare，这里代理状态要改为"仅限DNS"

方案一：CNAME记录指向已经优选IP的域名

本站优选域名：speed.marisalnc.com

方案二：A记录指向已经优选IP

七、测试访问及注意事项

**源站使用主域名的SSL证书，不要使用回源域名的SSL证书
主域名在Cloudflare可以直接使用15年的源服务器证书(注意：源服务器证书不是客户端证书！)**

注意事项：

1. 删除"源域名"的自定义主机名将导致"主域名"回源(无法访问)
2. 不能把"主域名"CNMAE到"源域名"，如：a.com(主)CNAME b.com(源),这样写主域名和源域名都可访问达不到自选效果，这个仅作为一开始的证书验证，验证完证书主域名请删除这两个验证记录
3. 记得要定期检查自选的IP是否可用