网站使用CloudFlare SAAS 优选教程

btpanel

简单介绍
CloudFlare SAAS，简单来说是为了给自助建站类似的网站，而提供的用户自定义域名接入的功能。
比如您做一个系统，可以给用户开通分站等功能，您希望通过api的方式将您的用户自己的域名解析到CloudFlare当中，而不是直接解析到源站。
考虑到本文章是为了让大家使用自选IP,因此在思路上将不会以上述分站的逻辑来解释说明。

风险说明
在loc有用户反馈，公共cname可能会将搜索引擎蜘蛛线路解析到其他服务器来劫持蜘蛛。
1.如果您的DNS支持，建议将搜索引擎线路，修改为您的网站源站或者其他IP地址。
2.使用宝塔cf2dns插件更新CloudFlare优选IP https://www.baota.me/post-437.html，只会更新移动联通电信三网线路。

其他说明
由于CloudFlare官方IP是泛播路由，意味着同一个IP在不同地区不同运营商所链接的机房是不同的。
因此公共优选并不适合非网站用途，如果需要建议使用CloudflareSpeedTest项目自行测试本地最优的IP地址。
完整文章一共写了多篇，本帖子删减了一些，如果需要更加完整的教程请访问以下链接获取。
https://www.baota.me/tag/cloudflare.html
创作不易，转载请留链接，感谢支持。

准备事项
CloudFlare账户：
注册不难就不说了。不过需要贝宝以及海外银行卡认证来开通CloudFlare SAAS（自定义主机名）功能。


网站域名：
用于建站并使用自选IP的域名，并且该域名的DNS解析服务器不能使用CloudFlare，因为严格来讲CloudFlare是支持DNS解析的CDN服务，您使用该DNS解析会造成CDN配置冲突。
请注意如果你使用www或者@主机名做站，您应该理解为这是两个网站域名，如www.youname.com、youname.com。
文章示例中会使用web.baota.me，域名在华为云解析。

回源域名：
该域名NS将被CloudFlare接管，因此无法用于自选IP等用途。
如果您要接入的网站域名较多，请尽可能的选择长久使用的域名，而不是年抛域名。
不然年抛域名到期后需要耗费很多时间用来迁移域名。
可以使用一些免费域名如eu.org，或其他比较低价的域名如.free.hr、6位数字.xyz，需要注意不是所有二级域名都支持ns接入到CloudFlare的。可以在下面文章中查看并获取其他后缀的域名。
https://www.baota.me/post-410.html
本文章将使用在dash.gacjie.cn注册的baota.free.hr域名。

回源域名NS接入到CloudFlare
如果您的回源域名已经NS添加到CloudFlare，此步可以跳过。
1.将回源域名(baota.free.hr)添加到CloudFlare,应该不难就不一步一步的写了。
2.复制ns服务器信息

3.1.将CF提供的ns服务器信息更新到域名那边

3.2.如果你没有域名也可以直接注册


网站域名的顶级域名解析到非CF的DNS域名解析系统
这里就不详细说明了，更换ns服务器跟回源域名NS接入到CloudFlare差不多。

回源域名创建回退源地址

1.source可以是@也可以是任意的子域名前缀，但我比较建议使用子域名创建。
2.111.111.111.111是你的网站源服务器，您可以改为您的源站IP地址。
3.代理状态(小云朵),请务必开启，如果关闭您后续添加在自定义主机名里面的网站域名将全部回源。

自定义主机名添加回退源地址

source.baota.free.hr是上一步创建的回退源地址，请改为您创建的域名。

自定义主机名添加网站域名
1.确保回退源已经生效，然后点击右上角的添加自定义主机名。

2.填写您的网站域名，这里的web.baota.me是示例域名，您可能要添加www.youname.com、youname.com或者其他的二级域名。

3.复制自定义主机名的 DCV 委派提供的信息用来下一步的域名验证。

4.到您的网站域名NS解析服务商，添加DCV 委派验证记录。


演示截图配置的网站为web.baota.me。
主机名为_acme-challenge.web值为web.baota.me.9cf4d41f99889e0c.dcv.cloudflare.com
如果配置的网站为baota.me。
主机名为_acme-challenge值为baota.me.9cf4d41f99889e0c.dcv.cloudflare.com
如果配置的网站为www.baota.me。
主机名为_acme-challenge.www值为www.baota.me.9cf4d41f99889e0c.dcv.cloudflare.com
以上只是范例，实际操作时请改为您自己的DCV 委派验证记录。

5.添加网站域名的解析记录指向回退源

6.使用ITDOG访问一次网站域名

主机名一共有两种验证方式
预验证：即txt或者http验证方式，但需要等待一段时间的Cloudflare官方扫描。
实时验证：即将主机名正确的cname到回退源地址。
本教程使用实时验证方式。考虑到dns解析缓存，为了加快验证，因此用测速工具来完成正常解析请求。
7.正常情况下，刷新一下CloudFlare自定义主机名页面，应该已经完成验证了，如果没有可能要等待一段时间，或者需要检查上述配置是否出错。

8.补一张图用于解析配置检查


挑选优选域名
由于CNAME地址会有被污染、域名所有者不维护等情况，为了方便更新，该列表会单独一个页面展示。
本文章将使用cloudflare.182682.xyz域名来做示例优选域名。
1.CloudFlare公共优选Cname域名列表
https://www.baota.me/post-411.html
经过一段时间的观察，目前比较推荐使用以下优选域名。
yx.887141.xyz
2.炸了吗HTTP网站测速工具
https://zhale.me/http/
3.测试挑选适合您网站的优选域名


4.建议说明
1.挑选时不要只看小地图，应该根据平均访问速度，最大访问速度，失败节点数等综合判断。
2.因为有些非官方的优选IP不支持80或者443端口。
因此测试时建议对http、https链接单独测试。
3.如果您的网站并发过低建议使用慢速监测。
快速测试：模拟用户同时访问指定网站
慢速监测：模拟用户依次访问指定网站

解析优选域名
通过SAAS验证后，可直接替换回退源为优选域名，但出于风险考虑我比较建议分线路解析。
1.国外线路解析到回退源域名是为了避免CF增加监测系统，自动删除已添加的网站域名。
2.优选域名一般都会只优选国内线路，因此国外线路大概率没有进行优选。
3.默认回退源域名一般情况下，国外访问最近策略，会比自定义IP效果要好。
【可选】将优选域名解析到国内线路上

补充截图用于校验设置

【可选】将搜索引擎线路设置为源站或者其他IP
在loc有用户反馈，公共cname可能会将搜索引擎蜘蛛线路解析到其他服务器来劫持蜘蛛。
因此我们可以自定义搜索引擎线路来避免这种情况的发生，需要说明不是所有DNS支持这样设置。

其他教程
使用宝塔cf2dns插件更新CloudFlare优选IP https://www.baota.me/post-437.html
CloudFlare CDN核心功能 资源缓存 https://www.baota.me/post-429.html
更多CloudFlare 系列教程 https://www.baota.me/tag/cloudflare.html

Microcharon

这个网上有很多教程的，难道这个很难操作？

beastie

不敢乱用别人的cname，会有被偷蜘蛛的风险，以前中过招。

beastie

btpanel 发表于 2024-3-9 21:08
你的意思是cname到别人IP上去，然后别人在服务器上301到他的网站吗？

cname域名是公共开放域名，这个公共域名是不是可以根据来源IP解析返回不同的cf优选IP。正常你用任何IP解析出来的都是优选IP，但是baidu蜘蛛IP或sogou蜘蛛ip解析出来的IP是别人的IP（这个IP不是优选cf IP），这种很好实现，我看见过好几个这样的cname域名。

叶晗云

之前都没很完善的教程。。看着教程摸索了好久才部署成功

缘尽心风

真不错

美女约吗

有点没看明白。。。

meowth

不错

CNAME

很不错，

C51

感谢大佬分享

btpanel

美女约吗 发表于 2024-3-2 19:33
有点没看明白。。。

哪里不明白 我在补充一下

太上皇

感谢分享