前言
之前,CloudFlare for SaaS 收费,普通用户无法免费接入。最近,CloudFlare 更改了收费策略,每个账户可以有 100 个域名免费接入CNAME。使用CloudFlare for SaaS的功能主要是可以通过CNAME接入CF,比如你的站在国内服务器,平时总有全球的IP来扫描或攻击你的网站,这时我们可以创建两个www你的域名解析,国内解析国内IP,国外通过CNAME解析到CF。网上有较多的文章写了CloudFlare SaaS的使用,但是不是很全面,我主要是增加了自定义主机名的DCV委派使用教程(由于CF申请的ssl证书有效期只有三个月,添加这个功能后,到期可以自动续签SSL证书,也无需添加TXT记录)。
使用条件
- CloudFlare账号(免费注册)
- PayPal账号或者信用卡(用于开通SaaS功能,不扣费,开通后SaaS功能后可解除支付方式绑定。)
- 两个以上域名:a域名需要通过NS接入CloudFlare(每个ip需要一个域名,b域名是你正常建站用的域名。
- DNS支持分国解析功能,我这里使用的是dnspod,华为云解析我也在用。
- 网站服务器
正式开始
- [接入回退源域名]把a域名通过NS方式接入CF,并添加一个A记录解析到国内服务器的IP,名称随意,我这里使用的是back.a域名,注意要打开小黄云。
- [开通SssS功能]由于我已经开通过SaaS这里就没法截图,SSL/TLS>自定义主机名,点这个路径开通,过程中需要绑定信用卡或者SaaS,不超过100个域名,不会扣费,绑定后也可以解绑。
- [添加回退源域名]点击SSL/TLS>自定义主机名,在回退源里写上第1步解析的域名back.a域名,等1分钟左右回退源状态变成有效就算成功。
- [正常域名解析]在dnspod解析两个www.b域名(正常建站域名),第一个www选择默认解析到国内,第二个www选择境外解析到回退源域名(back.a域名)
- [正常域名通过SaaS接入CF]添加自定义主机名,域名写第4步中解析的域名www.b域名,选择tls版本,推荐1.2以上。安装要求添加txt记录,也可以不添加txt记录,可以继续看第6步。
- [自定义主机名的DCV委派]我添加这一步主要用途是自动续约SSL证书,还不用手动添加第5步的txt记录。我们要添加一个CNAME解析记录,我解析的域名是www.b域名,CNAME的主机记录就是【_acme-challenge.www】,cname记录值就是【www.b1.com.bf5ed1bccb976f49.dcv.cloudflare.com】,这样就不用在第5步解析txt记录,也能在ssl证书快到期的时候自动续期ssl证书,证书只针对国外访问,和国内没有任何关系。
