|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章' [9 G0 }- C: @/ \7 g4 ^
9 h" ? ?1 S2 w9 X; D/ \在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.1 D( l4 H( }) k, u5 W( F
8 q- X' O" ]* p& T# f8 A. \
为什么cloudflare partner可以绕过这个局限?
& [, K' k, e7 {* C4 ?! t因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF
# o- i7 A& J; ~ H
7 J2 F9 d+ b4 ^/ h( i使用cloudflare partner 有什么好处?
1 ^ Y- m8 j# c2 L! u9 [4 l& M仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:! ^& S2 q% J$ `! o* B3 }) N
1) 分地域解析
+ r1 V3 X) `3 U2 H鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare
! l2 `, ]0 q1 v1 P. ~一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF* k# M4 n: d) ?) D# G! W
6 m7 y% f! e9 f4 i& v! h: C2 E
另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN
( W% q s9 m8 p) E( t5 X( A% T, M" o. ]: k
2) 站群
; ?/ n9 I# } ]- X从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP# O4 Z0 S2 B2 x
3 a( _6 p$ C! `6 P$ T
每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP
. y L6 w+ ~- ], \' c因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联7 k+ D$ q9 {7 w/ M9 v J2 ]
7 \+ m2 Y. c' ^7 o5 B3 H x3 K E
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare
1 E4 h A% i; Q- M% S7 [9 F1 {5 `
& V2 f. ^3 h Q8 ?2 @当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题4 g/ O; h6 }) t0 P' |* D
0 ~/ I8 p4 K5 m4 G6 X& _, i P7 y: h
3) 防追踪7 i0 O& h& o( B, X! ?
这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入) y, N7 j; y ~
如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的): E; ]& S' `2 F% Q @$ T
通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的
4 Z* P. v: m$ L! c
) E* t9 b7 m# _8 b0 t4) 免费的SSL
, ?2 y0 W. j+ p9 Q- i, \, qCloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用8 f, K' Y$ x i
* l! B5 @0 u" j* p( r5)免费的railgun
, Z- l5 P/ N$ E1 Scloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了2 P9 ^0 v9 E8 E Q) d. ?
/ \0 x' `7 f0 \1 ]/ K% k0 `- x
6) 暂时还没有想到,稍后补充
1 E2 `4 T. x! i
1 q9 g2 W, K3 [9 |+ d下面举个例子来说明:) l7 w9 d! g0 ^
! W5 M8 _3 ^" ~# X; Q" |3 N
7 s" @% Q+ B4 p# C3 M% a很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:4 \; a& w& K3 a! }, A- e+ B
iamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55
) Y1 |5 Y+ B/ P( e. H如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了
3 k. Z9 c) C. j* [. J8 X) Z5 ~/ e! U
需要注意的是:3 z! i0 M: r0 @& v4 T, N
1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可. ?5 ^1 g4 ]. X2 N1 w
8 u6 o! F f1 E7 ^
2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:
- K! f( ^% A$ S0 W (1) 通过设置cname
. i o& v) {. r( N7 `' @ (2) 通过设置A记录
! C5 `/ S7 z" E/ u! O (3) 通过设置DNS服务器
7 u( a9 w- Y& K" j# x# z$ w! x9 K4 c- b: I8 a1 w4 r
对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由( z: U4 B6 I# ]9 d) @
$ U6 I/ E' S/ J# X+ n k3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理3 z' o2 `" t" ^/ Z
1 A: R' o2 q j J
: I$ j n( W; }3 ]2 Q9 z3 O既然cloudflare partner计划这么好,那么这个好申请吗?3 X Y6 |# h- @. N- o
以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了
7 D! @ S* g# V* k6 R* x6 b( P1 }$ Z; ? E
我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?) l. {8 m( d2 D1 e' H( @
cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:8 t' H# `8 `' {3 q H
https://github.com/ZE3kr/Cloudflare-CNAME-Setup
% ?/ `( E" z2 Y" }; Khttps://github.com/Netrvin/CFPMP' Y2 r' H, z' f1 T7 o
- L+ U9 F9 w$ D" l8 Z
写了这么长终于到正文了:
Z0 x9 f- x: t( V- x. ?/ \5 y7 ~如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?5 |0 O6 `( a( m# ^2 V# o
AdvertCN 今天正式把内部使用的面板从内网指向公网:
7 r- J$ v: C u9 K1 I; k5 |https://dns.advertcn.com
1 M, Y; D8 b1 J2 e
% V0 V; S7 ^ s我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据
# |1 [* M* D( x$ A8 D* y3 `/ Q( n9 t: d! N6 q. y, v6 e
那么如何使用AdvertCN 提供的cloudflare partner 服务呢?" l E- V/ r3 T. L- U4 [ ?1 @# j
首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心$ E1 Z: L) o7 y; O3 x
其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板
4 s5 y- a6 v4 C1 H
* `5 t$ X& D" j9 J# @+ n5 A6 J! ?打开AdvertCN CFP 的页面: https://dns.advertcn.com
% x% J& {: }, [+ y" {6 c4 R/ g
% r! O4 [9 g; G( {, m, k- N: K& P3 j# k A( D
可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.
/ N# v# P& |6 n1 R. u6 M如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.5 [# D5 p) [& }) o- f+ m. E; G& R
注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理
* i; E! O$ q9 y4 d+ j/ l! K. C& \6 [( [1 ]$ J8 r* N
从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户: Y! q' V, B4 v- s1 K
' _* U/ T! O$ y( ^( B0 N
& H7 Y* M `! `. s# [) b
* v* v7 G- O, Y; l5 @1 V
# O0 \6 ]% a* J( V! g* y6 j然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.
9 H/ H$ t$ S2 J5 G/ `1 Q
! |% ?+ F! G1 t! n' \/ Z3 M" e; H* z6 U ~' ^8 Q- q9 @
# G2 E2 Y# {: J# {7 F
可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit; y; b/ v1 D2 ^, T! g
5 V: e" d: {$ b- W, O/ B0 f
/ i' Z# ]. Z# b! j) U! [. g
可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS7 x7 ^' {& b$ C! x# s& ~+ K
3 {% M( Q$ I1 y& G# A
$ I* `6 B6 z7 E. p+ z
; ^( H( m+ D; a X# f: A可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了
- t2 n& k3 E4 C6 c& }& _, B
9 L# ^% M& X" K( }5 s假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录 |! V6 M G; Q4 r9 R p2 ~2 }
! C" y5 C9 R6 d* X i
8 ?, L1 K+ G+ q7 E, B
- M N( u: H. R. z& G; ?: x添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare
8 U0 a* \% n0 t6 B通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS
+ I1 T3 y# L0 `, M D$ n. o# U) j$ ~1 G' E. B
cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络! D$ x* M6 Q. d4 g1 Y; z' t0 C- e3 J
: A5 Y' H' q* T
但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?$ }3 E( x! v6 t
我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname
5 r) A% F# |3 H8 x. Z0 _ D4 h+ E% c3 `
) ]) S1 [" [$ f6 X
最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议- @+ ]' u/ _+ n7 Z" P
4 Z3 B2 e# o+ S( | v/ A
* y4 o6 Y4 y! [: |3 Z/ D8 [% R5 z
如上图所示,可以看到我给www做了cname,给root domain 做了A记录
$ t, X2 X$ g$ n% r2 w" W( Z0 J9 w7 u& [这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络
$ w4 A$ P' n- K, Z6 p# d
" ]: v, E* I7 w$ E6 d. p4 {4 L/ I$ K2 V9 x* I) k. p
2 i1 _0 a2 w0 ~; P& P1 ^8 q很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP% ^0 n$ o" u+ d
1 H; M+ @* ~' |, M
4 r0 U9 ^" H0 B6 c% |: v% Y, D( u& t最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?8 V/ O5 C' ?$ ?8 r6 M0 ]# _) V
这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置
: o4 w" u& i0 C/ R6 h4 h/ R, L
2 s b7 J' U( b0 n打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录; }- Y: G$ }, K/ Y {- D0 ]* e
s% l0 d; S5 k) z9 x4 g3 N8 d1 f/ g: n/ ^4 H k- G$ j7 @/ l" z) w4 O
/ w" V: k- c% E# u+ }
( }! m6 N* _( C# X
% O8 P! l! k5 h) y5 V1 a- y Y6 ?进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中
- Z1 W7 s( f9 o* F K7 F# \# H
% t/ k4 k: ` x4 ^' h# J( E, @3 d
2 V, ?; |( j* v/ X( w. j% N9 z; D# t4 |9 s c" O) c$ l4 s }
很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置. c' E: l/ ~ v% b0 R8 O$ M
3 {% X" K* K: o+ _; r+ q! r( `这里很有意思的地方在于DNS那里,我们可以点进去& G# e9 Z& Y- h, @9 Y
4 V/ d1 O) @5 f' R- {9 }+ ?
]: ~8 N, N1 u. V. E
8 ?4 y B) N# C; j9 p8 Y- f7 N6 y
可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置' x( h4 ]! b2 |3 ?6 w( l: a7 { O
! r2 G+ z* f2 e. _6 {到这里,基本的CF Partner的用法就讲完了。* e4 x' D- m5 x: O/ y D# s
; S# ^ h0 k8 K1 U如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。
; X ~* ~/ R( r" z" P
- l: p* K x5 c, B* c9 v; w% ehttps://dns.advertcn.com 的用户有问题,可以发信给[email protected]。
& E8 C& q5 p% e: n6 L4 J' c6 G
0 Y& s2 ^5 t3 w7 n( G/ F2 {6 ]5 J- K O/ `2 _5 T' e
3 m" A/ a# E* e: ?/ L9 f" k |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
