一、准备阶段启用CloudflareforSaaS需要添加付款信用卡(支持银联)或PayPal准备两个域名,主域名和中转回源域名(中转域名必须接入cf,主域名随意,本文演示的都是接入cf的)源服务器:最终需要访问的目的服务器ip二、中转回源域名开启CloudFlareforSaaS。1.先添加一条A记录解析到源站ip并开启代理2.操作自定义主机名打开接入到CloudFlare用来中转的域名的SSL/TLS设置,选择“自定义主机名”,添加主机名为最终目标域名。并添加刚刚解析的域名为回退源。3.验证有效状态根据自定义主机名给出的txt证书验证,去主域名的dns里面解析。等待一段时间,回中转回源域名刷新里刷新自定义主机名的状态。(这里的@代表ooly.cc)等待状态变为有效后,开始自选IP;记得每年更新一次证书!注意:证书有效后主域名删除上面主域名添加的记录!别把源域名的自定义主机删了。三、优选/自选ip1、把主域名接入到支持分运营商解析的服务商(已接入请跳过),推荐几个免费的:华为云DNS,青云DNS【推荐做法,也可直接使用CloudFlare】2、使用以下脚本来选择IP,记得用不同运营商的设备分别测一下:CloudflareST最出名的项目,功能强大但需下载对应系统和架构的可执行文件。BetterCloudflareIP基于bat和bash,简单,通用性强。四、主域名指向自选的IP(选其一)删除刚刚添加的”TXT”验证记录和CNAME记录把主域名指向自选的IP或者优选域名(注意:如果你的主域名在Cloudflare,这里代理状态要改为”仅限DNS”)1.CNAME记录指向已经优选IP的域名可以在此之前再添加一个动态解析优选ip的域名,然后主域名CNAME指向这个域名。2.A记录指向已经优选IP五、注意事项源站使用主域名的SSL证书,不要使用回源域名的SSL证书。主域名在cloudflare可以直接使用15年的源服务器证书(注意:源服务器证书不是客户端证书!)。删除”源域名”的自定义主机名将导致”主域名”回源(无法访问)。不能把”主域名”CNMAE到”源域名”,如:a.com(主)CNAMEb.com(源),这样写主域名和源域名都可访问达不到自选效果,这个仅作为一开始的证书验证,验证完证书主域名请删除这两个验证记录。记得要定期检查自选的IP是否可用。https://www.fzxx.xyz/cloudflare-accelerate-parsing/#SaaShttps://sep.cc/cloudflare-cname.htmlhttps://www.zxki.cn/7460.html
教程