|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章2 ^; E5 i& M3 X4 |7 V: L& B) Y$ y0 e
7 u& P! R. k4 w9 @3 N/ z6 l4 d
在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.
- q! F/ @2 i0 S9 \5 _* k. T5 W$ i3 e" M- M8 V; T$ d
为什么cloudflare partner可以绕过这个局限?
' w( {- N; X. ]) s因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF
7 T) T7 T6 [0 ^; ?$ P" o+ c
# J( y/ t" l# L8 s( X# Y4 `6 e$ P使用cloudflare partner 有什么好处?
- g, C/ v, C$ p3 S8 c1 ]0 e2 l仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:4 o% ~2 e0 I4 v+ ^9 U8 F
1) 分地域解析) }& V, I2 W. n! w
鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare, W r+ T4 r# Y8 S+ h' M+ v1 {
一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF
! O! @( t% T4 u$ g' V6 H1 y' M; E1 ~: i1 n, a! b, B( f( ]3 e8 _* a
另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN* V1 n. m7 s# u; F _* J
( p L& c* W- v( G, R6 V- [9 `2) 站群
0 S( o$ S% _, w8 k" y/ Y8 m/ I从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP! o4 O, ~& }8 Q8 i. D
" K6 W/ M; {9 S0 S8 W每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP: d' u2 h( M7 I2 a/ ~' F
因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联4 K7 e8 i$ H! e
- i" G# k0 Q/ P3 {$ h
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare r4 s1 u. q, `6 x% X
8 b/ }+ N6 [ E+ S; M8 Q# S# l6 ^
当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题% y/ N0 e+ `9 E; X* ~
0 Z) X5 }8 X+ x9 H6 q9 E& ^3) 防追踪
& K. Z9 s7 F! {3 `1 y% X9 d. l这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入
% w8 V; i D' {: v0 h7 @; g如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)/ S2 g2 B- M# O. ], j, Y
通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的
: V! _6 a( Q6 Z) O( d+ C
- p% o, C6 I' g" v4) 免费的SSL
& u0 ?; z* _2 K7 v5 L' q- e5 RCloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用
- g' Z, ?1 ^2 i
, Z) ^) {* V, j4 Z. K5)免费的railgun
: a0 u) C5 e0 p8 I" I p; n9 G3 e' Gcloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了
0 ^# V! q }+ |! Q9 f8 L
0 x5 K. D! f& c' s X6) 暂时还没有想到,稍后补充" W( \/ O3 J- i* |# R
2 ~* m9 c( O2 E5 v4 z2 K/ _2 W
下面举个例子来说明:
: m& h" W7 C. n
2 @ R) Q, x! `0 Y& G2 d; U3 g% B" [6 Z' w h$ e
很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:* [. p% Z" B% o5 z# R
iamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55
( y, J7 \; q m' D# c如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了7 n5 ^" B; x. w( c; b7 _
4 o- N. y/ H! D. H- z% j1 E
需要注意的是:
5 a u: |9 D, t5 M$ Q& r. L, |1 E1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可1 g5 q- M, z k- V9 {2 r: u- C# I: [4 w
$ a: t. N [2 X; w ~+ P* v U
2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:& @" U4 C- {& s2 N4 D
(1) 通过设置cname
( ^1 v* m9 ~: }4 C' l# H# j (2) 通过设置A记录$ b& M$ M2 N! ~- U x
(3) 通过设置DNS服务器
8 L, I2 n0 s4 y7 U3 @( d, a0 E9 o8 y3 j5 k! c, H
对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由& u" K* X4 e# ?$ ~
& M7 _. S5 r1 d. [3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理) k/ x, R+ x$ p" n
# p3 E$ p$ i( F7 I
2 v( C& `5 g$ l: s$ E/ E既然cloudflare partner计划这么好,那么这个好申请吗?
2 M8 U% S- G. D% ]7 K$ Y) E6 `5 A以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了
: N4 l3 U8 F/ f$ l% p8 O9 J' H
5 f, f' a' v% |* `5 I我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?* u- n) t/ ]: A, p7 s
cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:
$ ^% ~& ?7 e, u0 M! T- D+ \https://github.com/ZE3kr/Cloudflare-CNAME-Setup% S7 c# p) m: n1 O0 j" s
https://github.com/Netrvin/CFPMP
3 G% J& y9 E F y' A
/ }2 o0 ?" z- E4 ?5 K0 F& P' T b写了这么长终于到正文了:
: q, h/ x0 o1 S5 t3 @6 c. j6 ~如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?- u0 f: V/ r) E- z, Q
AdvertCN 今天正式把内部使用的面板从内网指向公网:
! o" X c1 B T- u- Yhttps://dns.advertcn.com
5 ^* ?- I. X& U, ?5 O
8 Z* C5 y. i0 c/ O7 c我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据
# f" f# L# U* b, M+ n5 \! ?0 l4 Y4 b+ p) w% T( X
那么如何使用AdvertCN 提供的cloudflare partner 服务呢?: Y# G8 O. {# h1 n" j+ E: z1 n
首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心' b1 T6 X ~, p6 ?
其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板3 B6 N; t9 g# Y+ v& M
1 z# z! {2 Q6 z+ @2 K打开AdvertCN CFP 的页面: https://dns.advertcn.com
/ ~8 Q6 | q2 h2 }/ n8 j
) P) [# [: Q& B5 O8 N. q" f P! \. {: v q& l7 u' b$ M7 b
可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.$ D. P% B* \' `$ A
如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.
9 x J1 P. k' G1 E注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理
, v4 M8 H1 i5 c9 s
- V; N3 Q6 S% ^) I- O* s从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户7 N# Z3 o, Z7 M Q* G3 c
: c. S$ Y' Q, y: [0 \
+ F5 o3 Z0 t' {: j q
Q0 v0 y! t; x# ~: }
; n( F! V+ z3 v9 f( B- ]然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.3 _( T" g: q. p# |4 D6 x: D1 [
0 x& \$ O. X& C8 o5 t
/ E5 K. j: ]& i" I% W+ v( N0 K4 q3 T! k" U; N& ?+ M6 j1 B
可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit
3 f6 g3 R3 K% _1 `. }
% w& h! Z0 F2 A$ j. E7 V) U
. Q+ A1 s9 V- e+ ]& Q# T4 c; B# b可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS6 U0 }7 O4 |# g; E5 Y
2 V% ^8 w0 T& x6 F0 ~3 X( i' u% h4 A7 W) a' W9 j6 E
# c w% h1 n4 _3 l可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了
' c8 E' y/ ^ Y. q: ~# ~1 r9 j, d; |. @0 \8 M& ^7 Z. @
假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录
6 _, t" Q) m& R3 j9 V- z
2 |$ z7 j0 v5 y
; i. q# q8 q# d; ^+ ~% q& s/ @( R o" Q
添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare) M ~+ S0 n- ^' {
通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS+ @1 }# n0 S/ F, b2 M% K; B7 D
4 f1 U" r2 a/ y+ c! Xcname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络
& V {# ~+ I) g/ \! n) v& V; t4 f
: H9 E/ y* t& _" A9 l! q* N但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?" H- s N; \' v V9 s
我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname. L8 m5 e! d1 s) A2 f
9 a7 i" g0 k4 s D T+ K+ d9 i
) a/ I% Q3 W+ k1 ^) d- S: A) l( d1 o) t+ A最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议- T7 b9 a# g! _# F+ G
# f5 v$ g3 {5 n: Q6 `! f
; {4 ?2 @+ |. s* k# W1 Q如上图所示,可以看到我给www做了cname,给root domain 做了A记录
( O/ @, J: G8 ]' L; s8 w6 F这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络; {! ]- T# k/ X7 Q% h, ^2 Y
+ w, ?' [: J' n! W
% [- i4 u4 v9 D# y8 ~6 V$ W
0 Y: W1 R, C1 O9 v, E很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP6 E+ q* B" g2 ~8 e1 w( F+ N: o
* v* u, z4 p2 r6 A
; @! m8 R8 S9 ?1 C$ c8 Q最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?$ k) W( C3 j/ I4 a
这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置( O8 O# w. w7 e
5 G4 U3 S: X2 [# w/ S
打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录
( P3 \ h1 m2 Y- f# [4 t: w
/ U/ k5 L1 B1 O3 J5 \
T: h9 ?" J3 a# O" C/ H
3 U: E- J" a( w) G) K# Z! H' C* d' P/ W. A. x2 u
) Y9 W f9 b% w
进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中
8 |# f: u3 u) v8 q% V) W' [! ~9 C! B# `) S
! |- h0 N+ W- m
E/ d: P) d! T: g2 ?很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置
2 e' K, `9 t! p
; A7 j( U2 M& K. n( M' L这里很有意思的地方在于DNS那里,我们可以点进去
& G1 G) |. Z- A" I. H
' D0 Y4 g) S6 j' G$ s- c* L2 ~) o
4 B1 _+ d$ g# Z1 ]可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置
+ S2 |5 ^0 d( `0 J$ v0 e' x4 g/ \0 Z# z6 B* A" X
到这里,基本的CF Partner的用法就讲完了。+ M& A$ m }0 C. M3 E5 x# ]$ O
1 O. v9 _* x# ? x$ X( x, ?
如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。* u: V7 a8 m- z( Q$ ]
2 T1 W" \. U* O8 J# {& V
https://dns.advertcn.com 的用户有问题,可以发信给[email protected]。6 h( y! S' i9 S) Y' H
" h2 e7 y/ p# H9 q2 w% [0 y8 U5 x3 ?/ A
# f {) R, E* J) t' f0 u5 b" h |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
