|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章; ]- ~% N7 s) ^ c7 X
' ~& P7 y1 s' p( o7 e2 f$ w
在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.) l4 K+ p7 I* j- z8 q
( C3 U( y( h4 l: r
为什么cloudflare partner可以绕过这个局限?
0 k" q, G, W1 X因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF, p5 R# P6 D+ G" q1 R5 z6 z& h4 Y
5 Q% e7 K" x) Y3 I( [" h: Z6 l使用cloudflare partner 有什么好处?
: W- J: ^( a& e& y仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:
% a8 i5 m3 O) v# d1) 分地域解析$ e/ K; I0 k) j* w/ ?$ F, W
鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare. E V; r9 O, P8 V+ f$ k$ w- B3 M
一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF
+ s5 p1 Q/ Z, P3 R B8 D( Y$ ?0 B4 X+ S9 D2 |1 }
另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN5 V% a3 M" m) v/ E t$ n0 O! N9 @& P5 L
% p* q# ^! l" i- O/ A1 a) l2 K& [2) 站群, {1 ~% v: o$ b& b! }% l
从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP) j. S; _; Z" ~" O2 ]" @
3 @2 X @; ^0 R g每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP, j& `& a( |% B! m) Q7 A
因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联
( j1 a0 J1 l/ ^5 o' V& j4 a) @# ]9 G6 k( i2 s/ Y, L6 G2 l
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare- W# i' \2 H8 ~6 _
" q5 B& S7 r2 ]
当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题
5 N |: W2 \# J! o6 B
" f2 |0 K% r) [/ J- q: |6 p3) 防追踪5 [3 k) J8 P! } }
这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入
1 q8 P+ M: \7 G% Q! }6 L9 F如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)
8 F3 ]& Z( L0 _* K6 w2 F通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的
7 t% J q' X3 n& v: v7 |
9 {4 m2 N7 u+ z7 [* q) D4) 免费的SSL
2 O6 M2 J" ?# u$ X) XCloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用
& u% _- q! e) @" A: Y6 i2 @+ a W. O: p: q7 Y+ ]& s: \$ `4 E: X
5)免费的railgun
' Y& W% D. U* q! P& ncloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了
7 o' J2 Q. _( i, K7 u) }1 W
# W! _/ J8 J1 w8 t6) 暂时还没有想到,稍后补充& @0 P$ F7 ]! x- L3 B
; |" x' d J/ t/ w9 X6 ^4 A/ q
下面举个例子来说明:
! L3 Y" ]- }' U
( C z. l+ B0 k9 X4 I! `% n
0 `) A' X; e& R4 X很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:
9 i7 Y- G9 ~- l9 G% \# Wiamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55; U, v) L( Z- x& X) P
如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了
: `9 ]7 V1 i; c: `* [1 S4 g8 B$ A
需要注意的是:
3 O9 f9 X* \$ O7 E2 I" r6 }1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可2 h# q1 m1 j/ F9 o1 [" H
. M" {* t& ?6 g8 O! D, k5 F0 i2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:
& A; F7 [. P2 } (1) 通过设置cname, X1 R- D0 l3 w8 L# j- A
(2) 通过设置A记录8 d, \ K8 `5 u2 r6 L( I
(3) 通过设置DNS服务器" X+ m( J# V" d# N+ V
- q' B: x( U Q% A8 g
对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由
0 X2 S8 m9 n8 j! `7 E$ h
0 N( l9 t T* r6 X0 G* e' i, P* q3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理; k1 D: u3 z; A& r! Y
/ f- ^+ w' _3 B: W& m; Y) i2 t* u9 N1 t% O4 A! D2 l% f; [
既然cloudflare partner计划这么好,那么这个好申请吗?2 t V* C. m) _) @: |) V
以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了4 I2 c" J, R& {# t
8 @2 Z+ J( U, _$ Z* h0 `/ S我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?
1 h* t+ o6 H) c! [$ |; Hcloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:; W* f: x( O7 ?8 g$ c
https://github.com/ZE3kr/Cloudflare-CNAME-Setup$ o% w5 Q# V' x% n
https://github.com/Netrvin/CFPMP8 f3 A2 \9 N. h2 A4 L( Z) b
# I8 h6 A2 {& ?7 p3 k6 t; V写了这么长终于到正文了:9 M) s4 r& C0 L' h+ d
如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?( h! u5 H4 g% X( \' l& s, t
AdvertCN 今天正式把内部使用的面板从内网指向公网:* J W0 d4 X) R' w% K4 n
https://dns.advertcn.com
8 n- O; l7 ~! G4 t1 a
5 G+ [' W; q3 b$ ~我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据
9 v1 X- A6 d4 L9 j: f
5 M& g, j; T" B' P0 k* f* H那么如何使用AdvertCN 提供的cloudflare partner 服务呢?
3 Y; o; z5 i2 |首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心5 x0 r: V! }1 ?# y3 a
其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板4 C$ k8 B1 x" x1 t0 E8 Y6 o
* {4 S' k" `5 `
打开AdvertCN CFP 的页面: https://dns.advertcn.com
3 X( s+ w6 H) T! ?& `' l$ t) @
7 k! }3 y! F1 k* B& J) d1 r可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.
8 m0 c3 {+ I k7 @/ f3 D- O如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.
( `# {* j) h R4 g" l: b6 D, L3 A注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理
( } Q! i- t" V$ G/ y3 q3 P7 y
: u! ^5 |* t; ]' \- _# b2 d3 l从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户8 a( s p# N; }5 g. Y4 n. s
0 ^* |- D; K: B% N
( ]( i1 K" q4 E& m2 W3 a+ j# n3 U, o' c8 G. X" Y7 b' ?( Q: U
, \" n, J! o2 d; |然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.
, i/ E3 |7 b; I( @3 g& m
+ h/ s. Y& a8 F3 I& K
1 _+ P) J( F x$ U4 ^% M6 ?( B, R/ ^
可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit* |& a0 C& [* t& ~
! q, U$ R# Z& ?. i+ @
, x' Y! _) Y. C8 D) ?- Y可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS
$ a6 R, V. {& C! G3 s8 C9 E2 c% `
, D: i4 \. Z$ Q# Z' x: }1 @& f8 Y o' }& l8 a; t/ Z( m4 q
8 A5 @+ n* n" q* n6 a* @+ r2 `1 a( o可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了
6 E, n- @: ]; p2 Y) e7 u. o+ N7 E2 z5 N6 n) o, F K C- ?8 o
假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录
! _. \$ N Y& ^1 @' U! X: B* V; j0 p; k' e8 r6 o: ]
! F, ~2 B8 ^$ a" R3 y0 ~
/ E: N: X: j% f5 p, G8 Y添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare9 Q3 z4 \5 H3 `* c
通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS
# N+ y+ H7 Z+ |) u. w! L* y6 O4 _* {" Y4 f1 a
cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络
) Q z$ b7 f% K& S4 w& \. Z0 V' k1 v8 M. T, `/ M
但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?7 C: b+ y/ b# _' f
我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname
- q1 r4 L& F. c' b( Z6 y% k/ o0 L9 W
& L- T! k& k: b4 w8 {0 ]1 x. F最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议* G9 Y) A8 \4 R# P+ M; |
3 H, Z3 O4 ~- M# Q
% Y5 Z* `5 f' S
如上图所示,可以看到我给www做了cname,给root domain 做了A记录" l2 m' p0 K! J8 l$ V2 T E
这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络4 E7 T5 u6 L5 r. C9 {
1 u# l9 L6 \9 U0 y2 H5 d- H, s1 j0 I2 ~6 w
2 T5 }# M" o/ q" F- T ?
很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP: m( H G3 I* H! i3 _
+ m; R6 P* ?9 i6 j, H2 I2 [$ y
% l3 F6 O3 [" V5 W最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?
' s$ m5 W, \* V+ w- N& x+ j2 e% r, P这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置
( c# O5 ~* @! `3 f# U" g) Q
' `8 d2 W p5 F5 c! i1 J9 ~打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录- ]- {) U* Z% A# h4 M# B6 ^
1 x) P4 i3 C# ]4 j0 p0 Z7 W% d
' x: s j) G4 R: f- Q$ E, r4 z4 B) p% ?) L
: U. ~* }3 ]) {+ T, M! g6 P5 A8 o3 W) v' R
进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中
u/ ?, f, X# I( H8 }# U/ E
: m' o6 e9 h3 [9 \; f; y: f8 W0 w! k% b. u8 G' P# ?4 O
: _: Z m- f+ D% e
很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置
% r6 J; ^0 C4 d4 i9 z3 w5 h+ ~& D: x5 z% C. }
这里很有意思的地方在于DNS那里,我们可以点进去
; B' E! G* c& [! e8 ~1 x& A; p5 v. @
# `8 u2 s1 m7 h/ X8 T! s( a
& n+ j+ Q7 U& |/ D- g2 U# g可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置
0 d$ Y* C" j4 G+ q* v! ~6 t
9 J- l$ V2 P& ~& [; N( B到这里,基本的CF Partner的用法就讲完了。& y# x7 F3 A) S$ s. h
1 ~. f" T' A. a2 j9 O. j
如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。
! H$ D2 Y# }) ^9 S5 E7 a/ u5 w2 T# c+ {+ T
https://dns.advertcn.com 的用户有问题,可以发信给[email protected]。6 w" C$ P! W9 r& T7 R" R
2 g4 N3 f* @2 E; [
M# ?+ h$ G8 g+ {' C/ B4 H8 i9 l
9 Z p; d+ o2 s4 v S |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
