代码编程 · 2022年8月15日

CloudFlare CNAME 接入玩法详细图文教程

CNAME 是什么?为什么要使用 CNAME 接入而不直接使用 NS 接入?这些问题大家应该都知道了吧?

以前《使用 CNAME 接入 CloudFlare 新玩法》是通过 CloudFlare Partner 计划进行的,但是现在这个方法已经失效了(已添加的域名不影响使用),因为从 2021 年 11 月开始,CloudFlare 禁用了 Partner 使用的 zone_set API 以避免滥用(因为该 API 接入不需要验证域名所有权),仅剩 Plesk 空间存量的 ServerShield by Cloudflare 插件订阅能够正常接入。

2022 年 3 月份,CloudFlare 宣布更改了 CloudFlare for SaaS 的收费策略,每个账户可以有 100 个域名免费额度,而且超额后每个域名按 0.1 USD/月 收取费用,非常良心,这对于普通用户来说等于是白送啊!

大家就会问了,CloudFlare for SaaS 有什么用呢?详细用处我们不太需要去具体了解,只要知道我们可以利用这个功能把其他域名通过 CNMAE 方式接入到 CloudFlare 即可,若有兴趣可以参看这个功能的介绍原文:Security for SaaS providers

下面我们来具体说说怎么利用 CloudFlare for SaaS 接入新域名。

一、添加订阅

CloudFlare for SaaS 虽然提供 100 个域名免费额度,但是这个功能仍然是收费功能,因此需要先订阅 CloudFlare for SaaS

登陆到 CloudFlare 管理平台,然后任意选择一个域名,作为将要新接入域名的 zone:

3513129989

CloudFlare Zone

CloudFlare 中一个完全接入(即 NS 方式接入)的域名即为一个 zone,点进去包括套餐、安全等等都是针对这一主域名配置的。
SaaS 功能针对的是你服务的客户,因此是使用他们自己的域名直接附加在你的 zone 里,享受你 zone 包含的安全、加速等功能。

展开左侧菜单 SSL/TLS,点击 Custom Hostnames,然后点击 Enable Cloudflare for SaaS

2236054921

没有添加付款方式的话,会自动跳转先添加付款方式,根据页面提示添加,可以信用卡或者 Paypal:

2957949806

然后确认添加订阅:

3206529591

二、添加回源解析

Cloudflare for SaaSCustom Hostnames 即自定义域名,对我们来说就是要 CNMAE 接入的域名,需要有主域名解析才能工作,这里的回源解析就是指主域名解析,可以根据自己喜好任意添加一个解析。

点击左侧菜单 DNSAdd record 添加解析,其中,Proxy status 要勾上,才会走 CloudFlare 网络

1671680877

三、添加自定义域名

展开左侧菜单 SSL/TLS,点击 Custom Hostnames,首先要添加 Fallback Origin,域名就是我们上一步添加的回源解析:

3478251793

然后点击 Add Custom Hostname 来添加我们要接入到 CloudFlare 的域名:

698459802

自定义域名可以是根域名,也可以是多级域名,但不可以通配,多个的话只能一个个添加;验证方式可以用 DNS TXT 记录,也可以用 HTTP 文件 ,或者邮件,哪个方便就选哪个,然后点 Add Custom Hostname 确认接入(这里响应会有点慢):

29607546

四、验证自定义域名

自定义域名添加后,需要验证域名,这里我选择的是 DNS 验证,根据页面提示到自定义域名的 DNS 解析后台,添加页面展示的对应的记录:

1677676359

等待一段时间后,验证通过了就说明域名接入成功:

3599682185

五、自定义域名解析

添加进去的自定义域名,CloudFlare 并不会提供明确的 CNAME 供指向,但是我们可以使用已接入指向,形如 *.cdn.cloudflare.net,如以前我通过 Partner 接入时提供的指向 vircloud.net.cdn.cloudflare.net,可以这样做的原因是最终目的只是解析出 CloudFlare CDN IP。

对于防火墙规则、页面规则,共用此 zone 规则,其他如分线路解析、自选 IP 等就跟 Partner CNAME 接入一样了,以按照自己的喜好去设置就行,在此不过多赘述。