关于免费 CNAME 接入 Cloudflare 的若干总结

文章目录

看了一下，网上很多教程都写得不是很清楚，大多都是抄来抄去的… 这里简单记录下一些关键点

两个域名，一张信用卡或者 PayPal 账号

Tips：用来做回退源的域名必需要接入 Cloudflare，另一个随意

这一步，并不是很复杂

选一个域名用作回退源，假设为 a.com

先去添加一条 DNS 记录（比如：fallback.a.com）解析（A/AAAA/CNAME）到自己的源站，Tips：打开小云朵

然后在 SSL/TLS 下的 “自定义主机名”处，启用 CloudFlare for SaaS ，绑卡就在这里了，可以选用 PayPal

完了之后将刚刚解析好的DNS 记录：fallback.a.com 添加在回退源里

最后稍微等会，等回退源状态变为有效，即完成了回退源的添加

什么？你还想多弄几个回退源？emm只能免费加一个，除非你付费

用另一个域名，为啥？我用同一个不行吗？你用同一个有个屁的意义，你源站直接解析的啊，别人都能看到啊！

主机名处填需要的域名：根域或者泛域都行，比如：b.com。但是自定义的总量为100个，超过需要收费0.1$/个/月

其他默认，选择一种方式验证域名所有权，以默认推荐的TXT为最佳，TXT要添加两条记录，一条验证证书，另一条验证主机名

然后还要去b.com域名解析处填加CNAME记录，比如 b.com CNAME fallback.a.com，但是这样并不好，会暴露回退源，从而暴露源站，应该添加A记录，记录值到CF就行了，这样做不仅隐藏了源站，还自定义了加速节点。Tips：Cloudflare 的白嫖用户只能解析到免费节点

这是 Cloudflare 可用的IP段（免费+付费的都有）：https://www.cloudflare.com/zh-cn/ips/

自己找一下，IPv4中一般104或172开头大部分是免费的，如果能解析，则代表可以免费接入；不能的话，访问网站会提示什么该IP为会员专属什么的

需要特别注意的是，如果你设置SSL/TLS 加密模式为完全（严格），如果不是请忽略

那么你在网站上部署证书的时候，应从回退源的域名那里的源服务器创建证书，且其颁发者会显示为：GTS CA 1P5

颁发机构是：Google Trust Services，由 Cloudflare 管理，每三个月自动续订一次

对白嫖用户：一个 Cloudflare 账号接入了多少域名就能绑定多少个回退源，但是一个域名只能绑定一个回退源（因为只有一个位置）

呐对付费用户呢？不好意思，我是白嫖用户，无法解答

完结，撒花！

猜您喜欢