网上搜这个CloudFlare saas教程,讲的都挺复杂的,像我这种小白菜,看到都晕了,自己整理了一份适合我自己看的简单教程。
一、准备阶段
- 两个域名(A域名到CF + B域名=真实站点域名)
- 外币卡或者已绑卡的PayPal
二、配置接入
A域名修改NS 接入CloudFlare
打开一个使用CloudFlare的域名,选择【SSL/TLS】-【自定义主机名】-【启用CloudFlare for SaaS】
根据它的提示绑定外币卡或者已绑卡的PayPal。
2023年我用paypal认证提示扣了1元。不知道用信用卡会不会扣费,不过1元只是认证费也没事。
绑卡之后就可以使用CloudFlare for SaaS。
设置源站
- 首先在A域名【DNS】做一个a记录解析到源站(实际真实站点的IP),我设置的是cname.a.com
- 在【SSL/TLS】下的【自定义主机名】,首先要设置回退源,就是刚刚解析好的cname.a.com
- 刷新显示有效即可
如果需要每个域名设置一个源站的话,这是要收费的。所以这里我们只设置一个源站。
添加自定义主机名
- 点击【添加自定义主机名】,输入你想要添加的未在CF接入的子域名(B域名=真实站点域名),比如www.725u.com
- 直接使用TXT验证。
- 验证的TXT名称直接复制前缀就好,CF给出的是完整的_acme-challenge.www.725u.com 那只需要复制_acme-challenge.www
验证域名所有权
按照要求解析好两个TXT记录,解析生效后10分钟左右即可验证通过。
证书状态与主机状态显示有效即可。
验证成功后,就可以到你的B域名下添加解析了。
比如刚刚我添加的是www.725u.com这个域名,我想让国外的IP访问cf的cdn那就这样解析↓,解析选别名 - 选境外,别名就是前面自己设置的回退源域名。
再添加一组境内相同的A解析,直接解析到自己的国内IP上即可实现国内直连,国外就访问套了CF的cdn咯。
重要提示:
1.如果真实站点开启了SSL,那么CF里的A域名的SSL模式请开启完全。(不开启就会出现301重定向这种错误)
2.第一次添加的TXT的记录不要删除,CF的证书就会自动续期。
据说还有一种是优选IP的玩法,目前还没去研究,先把这个国内,国外的访问解决了,得空了再找教程研究研究。