|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章/ `7 r) g% e2 ^6 K* H0 U' E
2 Z! R/ R' `- x: ^( s3 F9 w
在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.; U5 p ^& }- @: J0 c% ~! p2 M
4 l! f. j! W% K! W
为什么cloudflare partner可以绕过这个局限?) R' ~ B( i7 ]" ~
因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF- h2 k- Y/ u$ v: ^/ a1 K
0 I# ~5 ]6 i- O& m; @6 m8 A& M使用cloudflare partner 有什么好处?! n9 ]8 U/ ^7 L4 U; H% n/ Z% o
仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:7 k, m' j4 f. c- f, t: O
1) 分地域解析
8 b/ j- q9 q% C' ^鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare
3 o6 e" k% `8 Y4 }) y b$ `8 ?一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF
; Z D: L! O8 j
: [2 n+ {; y% K: r/ Q' }* z# j0 r) R( ?另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN
2 E$ z- M1 w/ E$ ~- Q) @( ^8 Y# L) x' l, W# [% ^
2) 站群
2 O; B5 m% i- Y# i, Q从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP! l& M' s# c# |' v! P
3 Y. K3 K! y' M, |
每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP; M! G( u( n' d. Q- x) M
因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联
# i: m$ h1 t1 h# M2 E+ B7 a8 o: U* \+ [4 z* I2 E ?5 i
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare ]3 k9 h& t; s1 M
7 g* E, z$ Z, _: Z9 W4 E当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题2 x9 f4 c+ x$ o% x, s- i- z) t
! j' I+ m- ~' { L1 F: s, q E3) 防追踪
# j3 N0 Z; b$ o$ b, E3 H: |/ y这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入
f1 B9 f0 ?" M0 m6 c如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)
7 \$ l; _/ C% W1 M8 k5 w& L1 l& l通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的
$ p9 o8 {# L/ e- ?6 _ { O$ K' \/ Y' _* U0 J
4) 免费的SSL h$ ]. l* m: _ }: C. S; q5 S
Cloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用
; A7 _( a6 Y# K1 M( c5 p! }$ g
, c) p- ]. A) a( K) q t7 @0 q5)免费的railgun
1 j* `9 n) |- g6 \cloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了
- {4 |5 z# ~- \3 r) {: T
% z, K. v4 y" G0 T1 C7 }2 D4 d7 c. z, W6) 暂时还没有想到,稍后补充
4 {" i! q* ?9 g' b% V/ O& w% h) N5 q* D1 Q
下面举个例子来说明:5 \: P' o4 r- `% x9 }3 i5 w
0 ^( ~+ v! w$ j8 n+ e3 \* F
2 N2 l7 l% s& f& _! O
很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:$ T6 |" L3 A. a+ W
iamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55/ r5 S5 o8 j" Q( Q( C4 z M T
如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了! e+ n5 @4 Y/ E) c* @7 T! b* w
$ q* K3 u1 N' U4 i: q( l3 E4 c
需要注意的是:
m% N! q% @7 C' B Q# u1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可
/ t8 c$ ?9 s1 G( n1 O- u' @! O) ]- v2 g- R
2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:4 ~ S8 ?0 [" e, r: b) z3 M
(1) 通过设置cname& u3 D, s. \' b3 L0 ~- U7 V5 s" J1 U
(2) 通过设置A记录
* _! j* u# i4 V# j/ Y: D- @3 j" H (3) 通过设置DNS服务器
) c; X( T+ t0 Y" J1 } s2 C% R. N8 _
对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由' h$ B& E, E5 `( @$ B$ p
3 l% w: k8 {9 L. n
3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理
5 t: N- [9 Q$ Z* b4 }
4 ^# y: q3 B5 Z, t" Q' ~2 c# Z$ b6 `# }6 V' ~; I
既然cloudflare partner计划这么好,那么这个好申请吗?: V# a; O8 m% W+ t2 o2 B' a
以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了
2 A3 l* j: J! Q: K1 `% }$ k. v9 x. U9 G3 ^
我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?0 w) t8 \9 A$ h7 {
cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:
/ j- L/ }! @( J0 ^ x. f- chttps://github.com/ZE3kr/Cloudflare-CNAME-Setup
$ q$ g. f3 M' }8 w; D; z+ bhttps://github.com/Netrvin/CFPMP
* h2 D5 P, @* {1 C8 c2 B
0 I& o. N9 a4 S. C3 u/ X. o写了这么长终于到正文了:* T' B: X! Z- s
如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?
( [- W& b3 {4 D9 R+ j! CAdvertCN 今天正式把内部使用的面板从内网指向公网:
( T" N4 b' v% p5 |9 t9 C/ Chttps://dns.advertcn.com
' `6 i* L8 L$ X6 W$ i. X. @
8 A' O( }# e1 j# f/ K, W5 `我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据
h0 I5 V% G, y6 _- _8 _3 A# N( _
, M7 `, |4 m: U% o0 T d那么如何使用AdvertCN 提供的cloudflare partner 服务呢?
9 U) S; d: N- {2 B! \首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心
3 P. p4 e6 S( c( T其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板* y3 T4 [/ |! @' q/ Q6 K v3 w
- K6 @( b! R. j& \2 ?+ t
打开AdvertCN CFP 的页面: https://dns.advertcn.com
5 A* n) n8 W S% _$ C+ k* ]
h; e. n- |, r! C
Q! x% V8 \4 Z' g1 g O4 @) j5 r- T可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.% y, @( A2 e) ^' p) Z1 { R- r" h, z
如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.- {9 X( A% z- D) }9 }0 J
注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理
- U5 @; f7 W1 E Q0 j1 }1 ]3 s* O- \: F7 [! r: V) L4 ?, C! ^
从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户
p0 n3 h, d' E- T: g! N& q
% k* a7 W) O% Y. Z h: J4 F5 N% Q r2 ~- K1 _; s: v0 u
* `, n, b5 v" U( H% ?( M( m7 z
% L1 u: a) W) e, D2 ^8 `然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.
/ z. w6 z& Z$ J5 E8 r/ q4 [9 P3 f
9 w4 X2 ?0 y w% @' ^: a" e4 q" {4 k
( I+ C) ]3 ?# L
可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit
- q7 \+ q7 [# {/ m6 I8 P9 P& p8 d8 D8 K I! l; w" [4 Q- m2 L
1 \* d' [/ r; {: R7 b" H1 A可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS' J! E+ t- _+ N: x) V
# M# B1 U2 L/ ]/ f2 }; v' L4 ~9 K2 H$ K! g2 z
7 |" e, q1 B+ h( I. ~
可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了
/ K5 M3 J; @( p* `) p9 A1 N
1 D, y; C8 M) l! C假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录! r D6 s3 j. _* |2 z
Q5 A% k, s6 r" D1 F) M/ \4 R9 o$ |1 R0 [& `) C0 ]
5 d' N) ~& Y3 x+ w. J% _
添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare: [& g0 g% N. _0 i: q
通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS
/ ?' s7 O! a& p+ U
& `* O( Q/ f% pcname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络
4 n+ F. I0 Q* M* G8 p+ v0 Y; j' [
6 [: Z" c- @5 g3 U5 f& ^但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?
. R) ~* |. v: M2 I3 V我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname" q* t5 d2 } n; J7 d7 v9 L( d
8 }5 M2 E1 r1 p9 J: v9 I6 N/ d
6 M$ P% _$ x0 U& x1 L% X最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议5 |# p8 n1 p! |1 D6 T' ?
+ f' H" C% o% ^* e
, X) C/ i5 p6 L如上图所示,可以看到我给www做了cname,给root domain 做了A记录1 w8 c; Y9 a; \" z7 z
这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络
0 W4 T8 M* m& P1 ~. A. c, d1 n- c
4 w7 L, v/ v) Y9 T; v) R4 F8 @: @/ e" W1 l
很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP
( A8 }4 z4 c% ^3 r j3 U x9 m/ q, \- [$ T
' ` X8 M( F: l最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?
9 |" ~ t% U3 G; p$ m0 {, X这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置
1 I$ [0 |7 J; D: ~/ s: @
& H" v: R1 M ^& I打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录
2 i b/ U+ h7 C$ R( Z& a& _
+ a' P- F! J* `+ L( }: s7 ^1 u
2 I8 Z$ V- ~8 O+ l2 o1 I. G5 V; B. }$ K5 ?
) O6 S: u) D6 g8 z8 G: `+ i/ R
6 ~. [4 j9 g) W5 \# q/ G3 {进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中
+ B5 Y) d2 @, O, N9 {" \9 d+ ? D9 y' D+ b8 E' g8 p/ h) [
* ]6 c" I* J8 V1 G( |
4 Q+ d$ c5 P; \4 c很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置
O. {+ C& A% M6 Z& r
' X; ~! d8 r) W: d7 E这里很有意思的地方在于DNS那里,我们可以点进去7 s' g4 I- T' L+ e! `+ V
+ @9 m9 k) V- L7 _# N
' C9 `- k. U6 _$ u" R
* O6 p6 F% E# m- x可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置/ L3 u8 ^& M' P: o, {. B) ]7 Z8 @0 F
1 a2 l5 p* p3 l7 f
到这里,基本的CF Partner的用法就讲完了。
' o! r. j: J% t1 y% c6 x: k. H* X8 S* _% M. t2 S8 c
如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。0 D* c U/ b6 q$ J( S0 F# ]1 h4 w, D
$ O9 E2 f4 i- zhttps://dns.advertcn.com 的用户有问题,可以发信给[email protected]。
3 G" D) i4 N0 r# Z. a6 S3 g5 y" _
4 V) G: ^. N$ X7 M) Q0 I9 Y' t; c' p9 i9 E
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
