|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章# r% N9 \: B! W$ i. e6 }2 w1 M% Y0 |
! @1 V! q4 R7 l5 n8 k5 E
在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.( x- K( f6 f6 c8 V6 n
7 _5 D# b! }5 \: @& s& I; Y+ l3 I为什么cloudflare partner可以绕过这个局限?
6 |2 @, q3 ~5 J4 k) C& s因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF
3 `: T! y+ f* f% F3 M' ], V" H$ Q* M: z8 \6 D& ~* Y8 R
使用cloudflare partner 有什么好处? k0 m! Z( `1 M' v
仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:# v t8 L3 G! f( N8 c% }
1) 分地域解析9 q1 L! h3 |- m5 o
鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare4 a( j6 w8 h. \, @6 _; K& X
一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF( h: i F# y9 g& ~8 f/ E5 ]
, z3 ~' `. E1 [* w
另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN( B: z: n7 t' `) q0 W6 A
a8 _: z6 P7 `. j* M
2) 站群
2 W/ \% \+ R$ D* @8 r/ H1 f* |+ N从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP: p2 u6 E# Q' l' [4 ]
/ r+ C- u& S2 `( P7 d2 b' A每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP% ~1 h3 a8 Q: k9 x
因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联
9 q. a/ w- V0 c. ? x* X7 u4 _' {, w* P: n% D! b
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare) c; ~; X. y I2 p# K# W% n
, T" O2 G& t+ Z5 p
当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题" {& C" R# C5 m/ R
) G1 }/ b9 Q) V4 k6 C( L9 i
3) 防追踪2 \- q( |2 f% p. l! C+ y- O
这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入
9 Z, U" g1 D4 E: A z如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)
1 o+ w. {0 L5 v7 _; M- p/ N5 h, d0 I通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的8 y. H$ T& b0 g8 T9 Y2 P, `
) }' n( L1 H+ I% r
4) 免费的SSL
& L5 D8 ]9 w6 q; J4 H1 g. \. ECloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用+ T s: g; |/ n: k+ s. j5 O8 d
5 ~( S7 U+ l' P/ y- @, g. `0 L0 ~
5)免费的railgun
. j; _/ M2 F2 W; d G8 |( u$ c5 qcloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了# h+ R' d: v9 D" d8 p6 d" I
5 [, e3 ]* V! V0 h- K+ {( h6) 暂时还没有想到,稍后补充
- ~9 X3 ~: W9 @) Z
2 M0 P* J8 z+ @4 H$ y# z; w下面举个例子来说明:/ Y# S: r% p- f$ {
3 }2 Z. t7 g/ C. {
0 U+ p; h7 J+ W很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:* b( y. ^- T5 d4 G I: r/ R4 |
iamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55) z+ x- `1 r( k% I
如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了3 f7 d4 }7 V; d( W& E/ @& @8 Q
( H0 I9 \7 a8 U: t5 k需要注意的是:: B! R- K3 x2 g" ~9 i
1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可
( }- I8 s) M \8 g" m p5 ?
& M v0 W8 {# s9 D2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:9 E/ M8 L, U% K" u w5 l1 E7 y. E* _
(1) 通过设置cname
+ w0 S1 c: A* o/ P* H [ (2) 通过设置A记录1 T0 O; O4 w( \
(3) 通过设置DNS服务器
, E5 S1 x. {. ^- D5 z7 \6 C, e
) Y$ g \- C& Y) `+ Z. @对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由
$ w% U1 H' u" O, A [- O! s9 Y7 ~3 K, V7 U: R( P. b! I! `
3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理
/ L$ m. |7 Z3 u& q" ^/ Q4 h g- M( Y
+ q; t( J, ?( f; L! i- Q
0 ]& T& \( y% x" Y& K1 ^ [既然cloudflare partner计划这么好,那么这个好申请吗?0 s7 l6 V2 s; C- I( j* T
以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了6 y* t% g7 p) x: o! d1 h q, G
3 e# Y0 c' C) }5 y
我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?
/ p% F- f& x/ X1 R+ ?cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:
- W, w3 q, r# M0 Ehttps://github.com/ZE3kr/Cloudflare-CNAME-Setup) m( C- P3 q- e8 N
https://github.com/Netrvin/CFPMP% K5 l: m3 f$ b! I
! F0 c7 F; R) l* \4 v
写了这么长终于到正文了:% [0 p1 ^$ U* a. f
如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?/ `1 g A' i# Z
AdvertCN 今天正式把内部使用的面板从内网指向公网:9 {4 V. X( R o( }1 L0 F& w
https://dns.advertcn.com J2 t3 |- y7 l t; P
9 r7 w. H% z* {5 m, {# H0 p$ a
我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据1 k6 U4 O" u; K3 M) x
$ W' Q6 N2 P' k( m8 d
那么如何使用AdvertCN 提供的cloudflare partner 服务呢?4 Q9 R* [7 Z5 ?, x6 ]$ w
首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心
9 @7 [8 C6 Z6 ~. j其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板
9 q* K: I8 L7 E; j( ~( H4 s' e
# }/ |5 Q& d* L% K2 I打开AdvertCN CFP 的页面: https://dns.advertcn.com
" L/ f3 p! s* ^, R, F: j# M8 m: j4 w: ` B
% I; A( F' j0 q9 M7 }( V5 {4 `
可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.
P1 U9 X, c5 U; a如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.
) {1 X+ T3 \& Q7 \, f V/ F6 y% g注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理& C3 n; [' Z! y+ w; I
6 C. s: y) E2 w5 T
从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户6 q7 t' O/ h' U* J) H0 c* E3 A
. {& \; E5 [0 F C* \# O
* p3 k1 A% Z$ k& J4 {) U. Z
; D( b) m' Q" P% ]6 `, d* V9 n1 ~% E% j( ~
然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.% `- n/ o+ s* S" a+ ^3 G. ?
, K' a& i! }2 T$ Q" g
5 k- D; x& f1 t+ n
$ @# n: x# O7 X$ d: q3 @, ~. y可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit" @- @, l0 C9 ?" ~
0 d$ a# P2 v6 D) Y! h7 V i& X# M# b
- F( E4 o2 j1 j# ]2 q
可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS$ Q" D/ g+ \+ O q* V7 S
$ X/ e3 l. V* L5 [8 C6 \( `3 S& O1 w: [
5 }" M9 s2 L* W; G/ k1 ]可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了
7 ?. [3 y* Q9 {( f8 Q" I7 a8 L9 l, f! C% z
假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录
8 J. \: c" X: D* D% x( D. l, M7 v2 p* K
' @8 f7 A0 W0 b O- q! @
3 s6 ]+ p+ P* [5 O4 U添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare
! f/ ~. H* @. y2 _6 _* ^通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS
* u0 I# U0 Y2 P3 x4 P! g
7 C b6 }5 s; M5 ^& O" c, qcname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络
! r) [7 n) G4 B3 V7 ^( I2 l5 }. i, i" z9 J6 O- M
但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?
0 U- w: y% z% L: A3 Q- `我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname
' S, ` G2 ?0 u6 o5 N) @! ^% e" c' d2 P3 m8 }1 j2 X3 H, N1 ?3 ]% U
) b h$ X1 A& T. @0 p# i4 l
最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议
; V( U0 g- \0 x# _6 j$ {/ R$ M$ n- N! Y+ Z6 |
9 D6 B$ x/ u* r a5 c
如上图所示,可以看到我给www做了cname,给root domain 做了A记录
; K- j5 E6 q# M+ I f这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络0 j5 F, l; T2 r
) ]( k0 x% V- o( L7 W4 x: ~$ H6 r, {
6 ?! k% {+ \9 U, [2 R+ q( Q, V7 ^- k% ^. ]* T8 f$ r4 [9 ]
很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP; G* {6 d/ w8 R
: F" b9 }; _1 l$ C
" @% t/ u. Z5 O最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?# m7 M2 K- R; \# f; o
这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置! R s+ Y" ^ {( h$ A0 s7 y* T( Y
( y+ x3 J, |6 {) `* r) i# @$ j
打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录
; K% ~* g9 p1 g
/ q+ a- N, {- T' H% }6 J7 s7 a) {& M4 E/ d; m
' j9 U3 y0 c# l3 ?
1 H: X6 F3 Q6 ~& F$ A0 `/ B
$ J8 b/ V3 o7 V5 ^! G. c& y
进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中
% q: a1 k T a: p% Q9 @
. b: K: {, f% K {4 M
7 N9 |" s0 v/ x5 ^9 H! {8 N- R x# d( A/ A( @
很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置, `7 j7 H( n' T. ?0 r7 z
3 y% m- L8 b- P6 s% D, l$ f
这里很有意思的地方在于DNS那里,我们可以点进去% q/ H) a- L; G1 o* D' M! N
, Z) J- X6 B( i5 ]% n& }8 ~' ^
( V$ K/ t/ w7 y1 S2 A) w, _, }
8 W+ a- b4 a* Z1 p" Q' I7 l可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置- c0 s3 j: a) q
) | Z: U @ K: I* t- Y到这里,基本的CF Partner的用法就讲完了。 W. E2 d r$ a/ d
8 G" q! ~4 e. `- @1 Y
如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。' h2 A2 G! \8 i2 v" E) H5 T {: b
Z( Y$ P9 U# G% W
https://dns.advertcn.com 的用户有问题,可以发信给[email protected]。
: k3 x& f0 W% {
- z: H \ F: @* d
6 j) v+ D( x" G" @# l: O# P$ N7 d1 x
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
