CloudFlare的CDN加速网站并优选IP

一、准备阶段

1. 启用 Cloudflare for SaaS 需要添加付款信用卡 (支持银联) 或 PayPal
2. 准备两个域名，主域名和中转回源域名（中转域名必须接入 cf，主域名随意，本文演示的都是接入 cf 的）
3. 源服务器：最终需要访问的目的服务器 ip

二、中转回源域名开启 CloudFlare for SaaS。

1. 先添加一条 A 记录解析到源站 ip 并开启代理

2. 操作自定义主机名

打开接入到 CloudFlare 用来中转的域名的 SSL/TLS 设置，选择“自定义主机名”，添加主机名为最终目标域名。并添加刚刚解析的域名为回退源。

3. 验证有效状态

根据自定义主机名给出的 txt 证书验证，去主域名的 dns 里面解析。

等待一段时间，回中转回源域名刷新里刷新自定义主机名的状态。（这里的 @代表 ooly.cc）

等待状态变为有效后, 开始自选 IP; 记得每年更新一次证书!
注意：证书有效后主域名删除上面主域名添加的记录！别把源域名的自定义主机删了。

三、优选 / 自选 ip

1、把主域名接入到支持分运营商解析的服务商 (已接入请跳过)，推荐几个免费的： 华为云 DNS，青云 DNS【推荐做法，也可直接使用 CloudFlare】

2、使用以下脚本来选择 IP，记得用不同运营商的设备分别测一下:

Cloudflare ST最出名的项目，功能强大但需下载对应系统和架构的可执行文件。

Better Cloudflare IP基于 bat 和 bash，简单，通用性强。

四、主域名指向自选的 IP（选其一）

删除刚刚添加的 ”TXT” 验证记录和 CNAME 记录

把主域名指向自选的 IP 或者优选域名

（注意：如果你的主域名在 Cloudflare，这里代理状态要改为 ” 仅限 DNS”）

1.CNAME 记录指向已经优选 IP 的域名

可以在此之前再添加一个动态解析优选 ip 的域名，然后主域名 CNAME 指向这个域名。

2.A 记录指向已经优选 IP

五、注意事项

• 源站使用主域名的 SSL 证书，不要使用回源域名的 SSL 证书。
• 主域名在 cloudflare 可以直接使用 15 年的源服务器证书(注意：源服务器证书不是客户端证书！)。
• 删除 ” 源域名 ” 的自定义主机名将导致 ” 主域名 ” 回源(无法访问)。
• 不能把 ” 主域名 ”CNMAE 到 ” 源域名 ”，如：a.com(主)CNAME b.com(源), 这样写主域名和源域名都可访问达不到自选效果，这个仅作为一开始的证书验证，验证完证书主域名请删除这两个验证记录。
• 记得要定期检查自选的 IP 是否可用。

https://www.fzxx.xyz/cloudflare-accelerate-parsing/#SaaS

https://sep.cc/cloudflare-cname.html

https://www.zxki.cn/7460.html