|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章# N0 {2 C" T/ N3 a
& J' N0 b% G$ n# T+ a$ }+ W
在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.
% w, {8 D1 I2 O& X6 T
: r/ d6 z: {2 _5 ]2 r0 a0 R为什么cloudflare partner可以绕过这个局限?" r$ a2 Z5 B/ A* k" O# H# u2 [; K
因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF
/ X: @1 K! m" y: U5 k0 k% p; K" x/ e* ^, Y! d( E
使用cloudflare partner 有什么好处?/ w& [- x/ V5 U( @4 F3 t2 r
仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:6 k( c# }6 b. k! Z i' R
1) 分地域解析* @$ M2 K8 ~" t- X) Q" |" y
鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare
' @" n0 O: V6 I" g4 P一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF
D6 X5 k- n; m9 n4 W3 w
. M# c+ r( {1 {. @% P4 R- B另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN
2 Z0 W* M+ t0 `8 o* c9 F$ R Y
- Z0 G* Y, B% Y# \2) 站群
5 @7 `& O% U; |7 [& i从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP
0 @2 p9 p, |9 @* \% U
m7 s, y/ Q7 B每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP
. h. R9 h+ B P1 R! u# i" ~$ H因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联
t8 I# O+ t2 U! _' j8 q8 l. {9 k; ?) }9 w7 J9 V
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare
2 }$ V" A8 h5 q, _9 w8 U) \4 }' u f3 x/ V# L- [8 @: y0 m
当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题
# n/ _0 d4 F* X5 L6 \/ t0 N# O6 l p1 H! R$ z
3) 防追踪
, ^: l& o" b( O8 S. i这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入
- S: i7 U4 ^) U8 }( i: E$ r如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)2 ?2 {, H: R# ~
通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的
" b5 V9 e4 X: S: R' U: T6 C7 k/ g |' ~; [8 z v k% ~ l
4) 免费的SSL3 I; U7 _2 N! }" P9 W# k6 P; B! `5 Y
Cloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用
* d0 B+ ?3 m: E9 C' K+ F- }! i7 K- g8 D2 Z: p- d8 N$ _
5)免费的railgun
) B2 h& X1 \1 g* `cloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了
0 `. n/ |5 m- F9 W- M7 ^7 f9 l& L. k8 \. O
6) 暂时还没有想到,稍后补充
1 w' `* l5 V& F7 U6 P0 L' q& ?/ D5 a) _; o' w
下面举个例子来说明:, e' G; D/ u: a1 K- ] i) t
* S- N' ` u4 }; D C- s: f0 {0 W7 W& m$ J4 o' L4 A+ y
很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:
( H8 r$ D& m6 H! ziamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55
& e1 I6 Z# o& d2 E5 p4 n" j) ~0 |如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了+ `: }, ]8 Q+ ]. V1 d0 F% b
. |' Y* Y* r- Y$ I& Z# ?- A+ ~( `
需要注意的是:$ m) }: Y' t: K M! @% p7 c; X
1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可
) b4 ]3 Y2 H- b/ `. r, P, o" t/ I
" m& j( f9 i4 p' I# w2 v7 h2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:9 B. Y7 {5 M% N& _5 w
(1) 通过设置cname
5 v3 K7 j( d$ n0 R0 v: j8 H8 Z (2) 通过设置A记录
( g) |. N' l0 e0 I+ M5 T6 l5 ^ (3) 通过设置DNS服务器4 I3 m" P! @5 a9 T) d% Q
8 X' j$ T! g* s: I9 [
对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由
4 _6 A, z p9 h9 `3 |
6 q+ R9 U- p5 _) y3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理1 K- X8 v9 T+ c' B3 l O
8 m9 u1 q% M2 T& X* j7 b2 U+ V$ u; S- t& w3 ~9 M
既然cloudflare partner计划这么好,那么这个好申请吗?5 N. k. I" S) N& {8 o
以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了) h/ |- b; S' ^: Z$ @1 C* B/ y9 S; w
5 j& v: }- W2 C/ F$ L3 K9 C" |我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?
) {) U5 k+ I" {; j; t/ B1 D) Xcloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:
' J+ Y8 q: Q3 B8 rhttps://github.com/ZE3kr/Cloudflare-CNAME-Setup
3 L! @3 c. M2 R. G; uhttps://github.com/Netrvin/CFPMP( \. a; B) b7 a. b8 J5 [
. v9 N0 s- w/ k& ]) V写了这么长终于到正文了:
, C3 h' l, T) h, x+ t/ {如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?( l' X- ] e* [
AdvertCN 今天正式把内部使用的面板从内网指向公网:0 O2 K5 k$ U3 N( ?
https://dns.advertcn.com
1 c5 |) {+ @2 G: B
) M" l1 Q" X* q o* w我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据
; A- W y3 ]# S6 O& F! ^. E- U1 o8 M9 z& T
那么如何使用AdvertCN 提供的cloudflare partner 服务呢?& u( D% {8 o1 U( f3 C0 M$ b
首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心
8 J- I' i7 Y% ?7 u# C. W其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板1 W% K" J( B$ V8 x3 C8 T) `: ~5 }
7 I4 U* t9 [ W1 S! P打开AdvertCN CFP 的页面: https://dns.advertcn.com- o, m7 p! O0 e9 a9 ]' Z# `
: F& _, t7 W4 P# Y! O2 k j5 p$ `: {
可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.
* j- j$ ]; ~% ~* N' g* i如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.! A: \6 D ]" I* |
注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理* A9 {6 T$ D0 V' z; G- c8 D8 l2 W
! g9 r, g8 j0 h$ ] l0 Q& S2 L0 @从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户
: Y8 F! `7 g1 n7 Y z4 N( v4 T2 v7 X5 e6 c% s3 O$ k2 G
% J/ v C( m* n7 _% N9 j- {1 R9 ?8 z3 p' C8 L6 ~
( F( }3 P# E1 X, b. n ~
然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.( f/ U# H( g: R7 u+ z% j
% u. X" [3 ?/ Y$ E) {7 I
2 H$ I; q4 a; u' s. Z
& {# F9 V7 d) J K; v可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit
' A) W; j2 `; ?
y9 M; B6 S7 i7 @* _
' S. ]/ z. \' d1 k* |/ {% }可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS
- e {2 M8 ]7 `+ {$ Y; ?" B" Y# W$ T: t3 v
" G s! w- ~* G. E; F Z1 o1 I W& P
可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了
4 o% F4 o8 K) O7 }% Z
2 H/ O3 m6 h4 w& ^假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录
* _# ]6 N0 D) C/ j+ m, \; @ k }/ v% d0 a- ?# v2 Q/ u
7 J4 q/ V3 x9 |! [: x7 s* Q
1 q$ V. P7 U* S! ^6 y+ U. Y添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare
! R1 r, z6 O0 V8 _4 D; G# @: Z通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS
3 Q# r( A% h: [1 v x- ]% u: ?$ @; y Z q% q0 m6 n
cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络
& h) B6 k$ t7 u P- r9 }* [$ |; }8 A. q- L8 c; M& O
但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?) O- |) t: }* D s7 y2 \
我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname
. ]5 T) I. U" n6 h# v( x
9 C6 Y; r2 z! R( @- f# R0 Z9 B$ Z9 J0 y" p( M+ O) c b
最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议. m7 ?2 ]2 _5 _" X' C F, h
4 q) U, T, S& B9 h
. z* n/ @& k! l/ M/ e3 u. U- i+ l如上图所示,可以看到我给www做了cname,给root domain 做了A记录5 _' E4 s) P- f' Q" h4 [0 [
这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络) `. {) z9 a8 m9 \9 Q; z5 G) C
# y$ p t M4 f& l' Z* q! k, [( j# N0 z6 S6 ^ G
% j! W j! p- {" b. G& Q& c很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP8 P' B1 @8 g5 A4 |6 C- W% a
$ x2 @; r& ^8 C6 m
1 s5 I- G( U3 ~" y7 J2 _最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?+ A* Z; O" O& G! j+ ~* T! a
这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置
2 N# Z8 s/ K" z3 a1 q
' U0 r- ?* q) E: x$ [打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录* W2 N/ `0 `% Q/ f, X' x0 \8 X% j
9 Z0 R) W& r2 h! m2 W
- w" u# d; M2 z' H% ?
. \& D# G5 D, I6 a( b6 i
3 l) d7 p5 J3 C$ t
7 x* D7 e) h# U1 t! t$ m( E进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中
/ w9 ]/ F) }6 G; N! g* } Z1 o0 O. D: c7 D
8 [$ Y6 ?' l! t6 c
- o2 J4 ]4 b0 B5 O# u( z0 b. y很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置' o( m' i( Y3 h) t/ j
/ Q' S3 X8 Q. B/ e }这里很有意思的地方在于DNS那里,我们可以点进去$ Y& U4 d4 o+ X) J: v* F
, k) h" y' v6 c! |! k6 O
# I+ U7 @9 X3 y* ?6 j0 I
$ h& k" M" q0 {* k+ V6 t可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置
( }, k- B$ I6 g4 g9 M, t- c
" }& ~9 X: w/ k6 s' d到这里,基本的CF Partner的用法就讲完了。
# _6 q: g" x5 X$ b' B
# N: l/ V$ u' d9 |( w$ D如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。
* l$ Y- L# l' [) ~, c! T2 U) x
- B! u$ k" k+ v2 R' Qhttps://dns.advertcn.com 的用户有问题,可以发信给[email protected]。$ ]% K+ q) v9 R) C6 {9 U9 Z$ l6 J
3 W# ^, a0 A Z# N& f0 K8 J i+ V. f1 y8 r. e2 h y$ y8 ?
9 M' L- l" W3 Y) P2 s |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
