|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章
8 q3 b, s8 O, x. @4 k4 F; {( h4 _; `. F/ _
在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限., ~4 X i# X5 f! O! @ P
, q, z7 V5 n& m% R
为什么cloudflare partner可以绕过这个局限?& ?! Q. ^- u- K. t& p, [7 ]- j, ]9 y
因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF
- K. r2 p; S H7 `1 l$ W* z
) j! r7 J$ a% X) J: o$ {使用cloudflare partner 有什么好处?) v" T) i+ I& A! l" C! P; ?
仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:, x, C& {: D+ G6 o5 u9 e* A
1) 分地域解析; Y: t9 m8 f7 G( q3 l
鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare
j7 D7 m5 J4 [* E一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF
$ }4 {- s& M" S( S) i4 X# W) d% W7 r7 k9 ^
另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN9 P K4 D& }& R+ K
0 e8 h: C- }( t; I: v% j" m1 J) `
2) 站群
- T% P" l+ D4 u; n从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP
' a" a5 w3 t& b! K1 m- I# V4 h4 q# Y
4 d& t. Y E5 F% y# l# E3 e8 P每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP$ D- n: S- G7 v
因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联
3 L9 r' F9 R) I1 Q. t* U6 s" E& _: `, G0 z* S1 {: e! `. d
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare6 f" s2 Z4 A) p# [& U6 ~
: [9 j+ @. F) U M# {0 t
当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题
" O, t s9 Z4 ~! Y k# U+ l
: ^) ~& B$ x8 a) n3) 防追踪1 E/ ?# M2 Z/ y) x3 w8 Q
这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入3 s4 d" E% @+ @2 N6 O) ~9 C
如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)" Z) E0 a8 D, b+ _
通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的
& C9 a1 n9 M: h
! f. z, o& w7 y' Q( k9 T4) 免费的SSL, O6 Z" _/ h: V2 w
Cloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用
& E+ f$ G5 D* q% a* y: @+ D- o3 D% f- o; \5 G# R
5)免费的railgun
9 R) L) B+ S t$ q. lcloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了
& ]. V3 R! h2 ?; m( ]; n K( W7 e# ^6 y% P# X& \
6) 暂时还没有想到,稍后补充
7 | C" K: O6 w7 M+ z: E# E
4 n( M: Q/ V# N }, [下面举个例子来说明:
* ]8 Z W" a7 M3 f! {2 {1 i: r# e7 [4 D& ^0 w
2 t( F) _8 E7 ^' n很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:
& l: L( P# M" Q# K3 l' eiamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55
0 D' Q P; \0 z9 X如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了* y' l' m e0 ^- m ^, V. B5 U
; X+ E" A9 b) [6 g0 T& U) B
需要注意的是:( E7 F% R$ a) r4 j( Z
1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可+ d; l' L" ?0 |
5 s. T6 |/ f% \# ^3 ?/ h2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:" h! D7 C; T% ^7 L( V% x0 o) z1 U
(1) 通过设置cname
3 l# Q# `" t: a) e3 Y0 n (2) 通过设置A记录
% ~+ b" L& s2 \( z (3) 通过设置DNS服务器
7 t6 m, }: u: q, Z8 Q. Y8 C: r, h, b- \' f
5 ]" W% V' D: g0 j对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由5 c- u7 \2 ]$ }$ H9 |( a, G4 i# e
6 `# ^+ I; J8 i( @
3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理( @& y+ ]3 n5 K# a0 O% g' o1 W
7 ^% g. R& Q' r$ A/ U0 k8 Y6 _; c# P# b7 R4 }# O
既然cloudflare partner计划这么好,那么这个好申请吗?
' [( S- T0 m# }: B8 R: r0 A$ W& n以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了+ y! L+ T2 c2 C: t5 ]. W9 Q( ?0 \
9 H' D5 T' _' [8 f- k我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?4 C) l ^- h8 m, r9 G
cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:
& d2 g# O" E: ]8 q8 `. \# Lhttps://github.com/ZE3kr/Cloudflare-CNAME-Setup" @( u2 e% N1 F& h/ h6 Q
https://github.com/Netrvin/CFPMP
) C% G! X8 p% Y6 S2 k M1 x: D9 W5 J
写了这么长终于到正文了:% i! w6 a! I% D1 j, t5 g& M
如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?
; t5 H6 _. [! v7 \3 ~AdvertCN 今天正式把内部使用的面板从内网指向公网:
, o& Q( q$ l1 G& mhttps://dns.advertcn.com6 t/ Y0 h/ @4 P: o. X& `5 |( W
* V4 R- O# C W2 `
我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据# F w# r s* Y$ p/ E1 p
5 j$ q4 g3 o1 ]* x0 j
那么如何使用AdvertCN 提供的cloudflare partner 服务呢?
( M7 F! w8 z/ j9 o首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心
, f( Y& w; I1 i3 b- T0 g$ r) c其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板
& U- K. v, e6 o, @% t b5 h& \0 c5 s7 D: @% n) n
打开AdvertCN CFP 的页面: https://dns.advertcn.com) [ U' z7 V( y" @# h; r
" X3 \" v& K6 n' k; `8 z# X
Q( u3 }. x b+ L5 Z5 A6 @
可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.
6 \/ @7 i0 |* z如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.
2 y# C. O4 e: G1 b2 f. i注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理7 K0 T. d7 t5 W. y6 I
; l" {/ B" z& M D3 m
从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户/ G& I" e O9 s( J6 A: E- G, L
' L0 G/ e# U" v3 O" f( m5 t# E% g& o h$ ~/ v+ |
2 R% ]8 X0 ?% c
+ M4 x# J9 A- X8 F, Y然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.
! h8 j% X1 B5 Z) T4 O# i$ q* P& K; g
' _3 Y4 X- N; T
# @% E; @+ V6 e! C4 C i2 R2 K
可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit9 Q9 b" `1 ^& ]; V) _3 j/ t
2 b; I6 ~5 P9 J2 T# |" l s
$ R" f- N( A! t" |; o. \% @8 L可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS: X1 m; m+ Q# V0 Y" B
1 q/ M' V% k' Q' E# P/ N
; Y, T3 w- [: u/ L8 U Y! |( X. V0 ~- O% u' B
可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了- C8 D# r# A/ i
' s6 O* R) G3 K" T w假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录
; s( F- e+ E- ?) k! A5 L+ A4 U) {* I+ a# @. u0 A# W
' g9 [8 t) B8 D8 A. n9 i3 f
1 l u/ J0 U1 |
添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare
6 S( _4 {+ r1 c! a& W通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS0 N) @! S- Z# \4 `. ~6 Z
, U @# I% n1 z+ [0 q
cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络4 I5 x: D8 U6 `2 \
. g) s- ]4 g3 r9 l3 ?6 Q
但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?/ e# Q7 ~7 P2 z) i5 F6 { M
我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname
1 q2 \4 e' ], {. s4 P$ r. u& b0 y" H! Y0 z5 ^
4 t9 v3 X) v3 @* \* L$ w* K最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议
5 I" K7 t& _: V0 Q% x; Y1 n1 {' C8 d8 [* a& D( z) c
" k9 a# s0 T; j, W* R+ L
如上图所示,可以看到我给www做了cname,给root domain 做了A记录
# x1 S. c: V/ E$ j这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络# n" m4 F T1 d/ q5 n; I
/ a3 r9 X$ {) J( v* s
# v8 C0 E. a" W& l2 c
& x6 G9 [% [; t2 _6 Q, V很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP1 f; B: @$ x- ^7 t) J
. k" c4 I+ Q! L9 p( L& [
' Z! Q0 b$ n S5 @" ?
最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?
& y" [4 l* k/ y, C. [这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置4 J0 R/ q/ a& i" B
( s. i* i. S& T/ l$ C' x c6 |: p
打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录3 H& R% ?* B6 J9 Y# H
6 D5 c2 i! C+ S& u9 q, K
1 h0 j& Z/ l& h7 C0 K9 o( y+ y5 f, @
* D8 o2 F7 k" W$ I! c
' f! {6 ]" L2 X/ P1 H
进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中( p' [. X9 T& y+ R
' P: ?% v& A, I/ D, \0 l
6 @' V) T) h( |6 d- W |
3 E9 y+ Q5 N. r# \/ Y ?, |! S4 K8 f很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置
5 a5 W6 y, l/ F. @& `
L3 w$ _6 k- Q% Y2 b, ? b: J这里很有意思的地方在于DNS那里,我们可以点进去
{! i- i: a- G) q
. r7 i' ?0 t3 _) E2 j: Q4 H' t' E/ X' C( T7 R
$ X% |' f2 G; k. B$ ]9 }6 |* H
可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置
6 @) [5 A) A! L0 |( p- I" O
" @! T i; c* G% j' n+ Q8 f1 j6 k到这里,基本的CF Partner的用法就讲完了。8 U5 J2 C' C2 b
" R8 a/ r2 E4 S ~! r+ K如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。
9 q! A% Z- j1 H R o6 z
9 b8 g/ U* u, t( K( O% h( H1 w0 Qhttps://dns.advertcn.com 的用户有问题,可以发信给[email protected]。
6 I3 h1 [5 q7 u% F5 ^
- N* h9 B4 }& ]# q: r
, h. Y6 D! ] j4 O8 ^, e
% X. K( B8 U& ?% C |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
