CNAME接入CloudFlare(CF)与自定义主机名的DCV委派教程

之前,CloudFlare for SaaS 收费,普通用户无法免费接入。最近,CloudFlare 更改了收费策略,每个账户可以有 100 个域名免费接入CNAME。使用CloudFlare for SaaS的功能主要是可以通过CNAME接入CF,比如你的站在国内服务器,平时总有全球的IP来扫描或攻击你的网站,这时我们可以创建两个www你的域名解析,国内解析国内IP,国外通过CNAME解析到CF。网上有较多的文章写了CloudFlare SaaS的使用,但是不是很全面,我主要是增加了自定义主机名的DCV委派使用教程(由于CF申请的ssl证书有效期只有三个月,添加这个功能后,到期可以自动续签SSL证书,也无需添加TXT记录)。

图片[1]-CNAME接入CloudFlare(CF)与自定义主机名的DCV委派教程-枫叶网

1.CloudFlare账号(免费注册)
2.PayPal账号或者信用卡(用于开通SaaS功能,不扣费,开通后SaaS功能后可解除支付方式绑定。)
3.两个以上域名:a域名需要通过NS接入CloudFlare(每个ip需要一个域名,b域名是你正常建站用的域名。
4.DNS支持分国解析功能,我这里使用的是dnspod,华为云解析我也在用。
5.网站服务器

1.[接入回退源域名]把a域名通过NS方式接入CF,并添加一个A记录解析到国内服务器的IP,名称随意,我这里使用的是back.a域名注意要打开小黄云。

图片[2]-CNAME接入CloudFlare(CF)与自定义主机名的DCV委派教程-枫叶网

2.[开通SssS功能]由于我已经开通过SaaS这里就没法截图,SSL/TLS>自定义主机名,点这个路径开通,过程中需要绑定信用卡或者SaaS,不超过100个域名,不会扣费,绑定后也可以解绑。
3.[添加回退源域名]点击SSL/TLS>自定义主机名,在回退源里写上第1步解析的域名back.a域名,等1分钟左右回退源状态变成有效就算成功。

图片[3]-CNAME接入CloudFlare(CF)与自定义主机名的DCV委派教程-枫叶网

4.[正常域名解析]在dnspod解析两个www.b域名(正常建站域名),第一个www选择默认解析到国内,第二个www选择境外解析到回退源域名(back.a域名

图片[4]-CNAME接入CloudFlare(CF)与自定义主机名的DCV委派教程-枫叶网

5.[正常域名通过SaaS接入CF]添加自定义主机名,域名写第4步中解析的域名www.b域名,选择tls版本,推荐1.2以上。安装要求添加txt记录,也可以不添加txt记录,可以继续看第6步。

图片[5]-CNAME接入CloudFlare(CF)与自定义主机名的DCV委派教程-枫叶网
图片[6]-CNAME接入CloudFlare(CF)与自定义主机名的DCV委派教程-枫叶网

6.[自定义主机名的DCV委派]我添加这一步主要用途是自动续约SSL证书,还不用手动添加第5步的txt记录。我们要添加一个CNAME解析记录,我解析的域名是www.b域名,CNAME的主机记录就是【_acme-challenge.www】,cname记录值就是【www.b1.com.bf5ed1bccb976f49.dcv.cloudflare.com】,这样就不用在第5步解析txt记录,也能在ssl证书快到期的时候自动续期ssl证书,证书只针对国外访问,和国内没有任何关系。

图片[7]-CNAME接入CloudFlare(CF)与自定义主机名的DCV委派教程-枫叶网
© 版权声明
THE END
喜欢就支持一下吧
点赞8 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容