通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章7 A' @& ^1 J; Z* ^9 @ - Y- p" Z L1 r- l+ t 8 k3 H* _6 |) L$ m ( @3 t" y0 L" d3 {* t0 m. j- b 为什么cloudflare partner可以绕过这个局限? . G# G0 M0 @( I2 c& Y0 b 因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF" Y2 l9 X3 i/ Y8 U 9 ~" }$ i+ g% }( ~ 使用cloudflare partner 有什么好处? ! X4 E3 _. o9 v7 R 仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:6 {+ c9 q$ \5 L: G 5 s( R2 K5 _7 |2 ~+ Q& q% m 鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare5 @3 E1 Z3 ?6 a( O3 B. H1 F: O- T' s6 l www.advertcn.com , 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF% v7 _6 ~( K. X( }: b! Y " |3 f1 `0 S5 M 另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN + C, G5 S: m$ k5 K 7 K% g9 v; A9 K' A) f- i1 D3 _ , d8 O, t) P1 M7 g $ M2 A4 \" g+ w3 |; v2 C 6 K- _0 y q6 d" Y; u ; W/ C; X0 @0 n% L 因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联2 v: a3 G8 b! E# t 6 I( g: ^3 h K M 7 f9 C$ W% j3 c/ Q3 `) @ # Z: o5 P# J9 v" v- z9 v {( } l6 T5 c: j Q& s 4 n# c: [( x& h, \/ Z4 r8 P 3) 防追踪: Z0 ~. V+ i" N$ N9 C& J$ q : ?/ ~2 q4 K( y5 A. Q R. {* a 如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)2 o8 ~% w- D# O9 l `" G5 U9 [9 y, H R7 B* o' C7 |) \, \4 f : L2 G+ V- d' C Cloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用0 L( V0 n0 v- J$ m; H4 E R0 N( P1 t% [ : ^) p! b: Y- i 5)免费的railgun5 j, F y: O" t cloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了9 b n+ ^- G/ o5 p' M $ M& }/ u) g) Z- [0 T4 L" p0 r2 e ! v9 N5 t1 g0 g& T6 _ 5 ~: N% U5 ?! q3 H, ]6 n* } ) p: L: n2 y& C' Q # B3 S% F j# p5 K9 ?! x # o P" A$ W: t3 K+ u% E # N+ p8 |+ B( [0 b* D' u iamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55$ p9 O+ b, O! v) W- R www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了3 U1 B, a* K0 m1 s, s0 p- T . X. H! S# U5 U) w2 q; w 需要注意的是 5 N+ _2 D/ A. U # p* k1 `+ x9 t9 ?% G1 a0 P1 S4 f$ i ) q+ j! N, w# S B- t) z 2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:' _* T7 C7 k/ S# [ (1) 通过设置cname$ ~0 V6 W2 K3 T# }- N# Q( r (2) 通过设置A记录+ l, y) o) d! F% B3 q9 w4 e # }& |7 u. s$ {" V6 t! h. E & P( s8 w' k6 J& R 对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由 5 P) J9 ~- w5 g4 ` 6 I7 H6 c8 P2 K/ H 3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理4 }0 A0 b% m7 c! H% Y. e 3 Q' u- i' _* N( f) ? % H- z/ `/ s" Y) e 既然cloudflare partner计划这么好,那么这个好申请吗? ! K9 v% \& x# [& E 以前的话是很好申请的,我是在2015年通过www.regaldomain.com 来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了! P o0 N9 @9 n/ g : v7 l3 r; q# U! n 我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊? 2 V& A% P2 W+ l5 J+ ?2 r 8 n5 {* D' l3 [4 d https://github.com/ZE3kr/Cloudflare-CNAME-Setup $ T# l: q3 S8 G$ J+ F https://github.com/Netrvin/CFPMP 5 S$ L- w9 _: s! |6 A6 Y6 G6 u3 Q ?2 y. J/ N8 Z! c p* N F 写了这么长终于到正文了:: \5 f* q" _% a+ e, p 如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办? 2 z, p* Y. E4 m 7 P' p9 p3 ^" t( A https://dns.advertcn.com . Q7 Q3 M2 f6 H2 C ! z, k* @8 _! y9 }4 h7 j- ?5 o: f 我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup )的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据( `) q+ ?1 T; X' ^! q6 B2 `- Y( @ , a* n; G" F7 e7 n+ E l7 p 那么如何使用AdvertCN 提供的cloudflare partner 服务呢? ! i9 D9 A' y" f 首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com (目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心( w3 R% q7 d6 O$ m- | . L* {) F" O/ A 6 i9 P# U- d/ e' Y 打开AdvertCN CFP 的页面: https://dns.advertcn.com ( l0 |6 r% Q) ?' S0 X: @, Q, C/ E ; s" U$ P, h8 X' D2 r2 ~ 2 g9 ~4 B9 ] O& X6 }3 O8 t8 | , p" d3 d7 f' [, X 5 U6 w; g' f3 \/ L; Y& w 注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理 6 [) h; A# }3 A1 ?' X. [% }( g 9 Q* B" H W- q7 C& { 从图中可以看到,我用了[email protected] 1 k- Z; k) x5 q: r4 N3 H U6 D! y( e; A9 s" E/ ?0 t2 n3 J 4 `( p6 g4 O% _7 K + O9 j4 d) e' `; S8 l+ k+ Y! A) G( Q 6 t, z& R1 b, K6 E, a8 k$ e5 Q: [ : w, O3 o* d! k ' E8 O9 X, Y% i ?( N5 U7 O' ^ $ U; }; v7 x+ i" ]" A* G- Y 6 [1 Q1 e7 R6 Y5 q5 Y ! {! ]& s# |* V2 }" X# E. | F' H- F3 c2 u, C8 h# N ( J* C$ b; t1 x* h1 K4 e ) [/ a8 ~6 |6 J ' w8 m) `* h; A9 \% S' ], \ - w- w" V* b1 K; V" f, q1 H7 b9 E A& X) l) ~, [2 q1 d) g4 m ; p2 @+ A S2 l. B; U* M3 P5 V8 y 8 r# x" r: O* o& l2 y 假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录7 W/ k. }" ~& {, m) S7 [9 n! D* N & } W5 r \6 S 6 u' _' n: j1 {8 M2 K9 e& {# w : S% M0 J$ V+ R' a- B 8 e I5 ^9 _" E3 ?7 h4 r: j 主要有三种方式: cname, A记录和改DNS 4 G! g& X0 Y' V$ E9 m & T2 F- |( u; ?1 e0 b2 v e cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络; t$ |3 F7 s" h/ J 8 {7 [1 S. h2 b) Q 但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?8 Y( M' W1 a N2 n* K, d/ i & L% _1 [2 ]7 a6 W+ O) A + X$ h b# }9 Q$ o$ }2 } : B( G5 r: u O3 { 6 ^ E! l8 L1 a" g " }! x Y# b6 ~4 g 0 E! d) I- a c: l/ }7 O. U0 | 如上图所示,可以看到我给www做了cname,给root domain 做了A记录# u5 N3 i- @4 V/ U8 Z 这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络. Q7 N( h- G3 B7 ?; s5 w, } 5 q0 J3 L* d& Z! ?8 T% k P/ J : E+ Q; x# v# A1 M5 p" z: v" @ # R$ E+ b+ z) B7 Y. Z7 H% {7 ~) G+ ?; l 很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP ) \$ }' @2 ~( K: C: S ! |. T9 E* g. f 8 o: h- X' j4 K( p* b 最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站? 9 i% S p9 i6 m2 ]# s https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置: R- k& P ~. ~4 H8 q" A 6 a+ X9 N# w+ ~ 打开网址: https://dash.cloudflare.com/login , 输入用户名和密码登录2 V2 ~( [7 I+ f1 u 2 H( x5 i1 c" Y; W7 ~% T( | 4 N* d2 Q6 C2 ~+ z ; w0 v4 O8 V- E8 }, n# t J. p! [ 1 t+ h6 o+ y6 F1 r9 P8 N: S 6 C: D4 q1 P" l" U0 A # J' d+ w! d# l" H) D+ K) D ( B7 ^3 {6 u& B+ I( w7 H& x ) U4 i( t8 f; I7 N Z* u7 g9 \ & d' w9 T1 @* s# J3 T$ F+ K# r 很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置; E' q, D' J- I: \/ U3 C% }/ ? # T5 S; `# i/ b% O 这里很有意思的地方在于DNS那里,我们可以点进去3 i8 u. q* x/ F" @ . g, }1 a9 A. e! O( U% X- T9 O1 [# b - V8 P- ]# [$ S 1 |( K! [6 r8 r& D https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置$ ?+ y5 n, {: j) h! O $ P; {5 o; ^: C7 B7 l6 W- E; S # P! B' d9 C" r) Y / f# t4 y- H3 @ " Q: a- N1 B0 ^, } / b+ J5 Z0 J5 E; v" u: K" B https://dns.advertcn.com 的用户有问题,可以发信给[email protected] 8 u& @, U% |7 H 6 i" C- c* s/ v, `* l3 J% S 5 ?$ y. V# S/ D6 u5 m) j 3 s5 p3 x' r) Z; `
本帖子中包含更多资源 您需要 登录 才可以下载或查看,没有账号?立即注册
x
查看全部评分
相关帖子
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
