|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章& |3 ^3 Q) \2 V" f9 R
_3 \& H, q5 g在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.3 [( e R8 e3 C* V
0 B, W8 z+ k X' S6 ~$ H1 `为什么cloudflare partner可以绕过这个局限?
3 ?% ~2 o; Y. q4 ~. [7 u6 C因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF
8 i+ t* r6 s! b% U, {7 @9 X4 o( K
使用cloudflare partner 有什么好处?/ |- x0 Y( I7 Y1 u' k9 ^6 o
仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:
; {/ q7 ~1 H. ~ M0 H( ~4 F' a1) 分地域解析
( m, L- b2 P7 z: y, m鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare4 { Z- O ]4 N+ i0 X4 _* t
一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF& `- t1 X/ O5 S/ ]. p* K, d8 e
) }7 S2 m. ?8 z7 k2 G另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN4 G+ L) r2 N$ K) |7 P" g
6 s9 |& u5 j# ]2) 站群
j& V9 @0 i, m$ _从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP
" I$ g/ B: K7 N9 R# c( z b4 k5 {, q% d" s8 k
每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP, P$ f. V- V6 c
因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联7 n$ F4 i4 y$ L1 k- I9 y; A
d+ ~7 [2 P' R0 b; E
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare+ o. O7 [; V8 a/ }
' x) J& t0 l6 {$ v' J; ?
当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题+ L* _4 |$ V( P% ^" k+ o
$ N4 }# {8 U4 D3 U3 J# P* R8 U
3) 防追踪7 y3 {6 m& P3 C+ n
这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入
L3 A, R! u* n! j如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)
7 D/ o0 x' W b; i% Z通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的
* d9 ?/ Y. c7 Y9 e7 }% I* `; ?% ~- F
4) 免费的SSL- I7 Q: L8 z5 q. ?& L3 x
Cloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用3 }7 F7 N; x; T
! Y4 t3 E2 @/ c; f) X7 L; l# m4 ^
5)免费的railgun% i+ U4 m8 I$ l( J) M2 U
cloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了
2 J* ~( v5 M7 s
" u! N: g; G, j, f5 c) M6) 暂时还没有想到,稍后补充7 P K2 W8 U3 G
$ J# `* s @; @. B( D
下面举个例子来说明:
& _/ k# w+ R% I: Q v. D
1 F3 g( D" Z. X/ e& \5 u* f, F5 S
很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:& m- |' n# w: U J% J9 p
iamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55( C" k1 |2 z1 Q, V$ ]
如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了
4 A* [3 @/ s$ `. G0 Q4 \: j+ A9 u; h, s1 N
需要注意的是:- o/ K0 ]" x) q2 Y1 \" f
1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可
: T! d$ J; r- f |4 W: c$ ^5 U% b6 [7 r; k( d
2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:9 J! F$ A2 j, Q$ ~, d" ^8 m! I
(1) 通过设置cname7 m0 F+ D% P I, x2 ~2 j5 z+ F2 B
(2) 通过设置A记录3 ?1 b6 S3 @$ q5 H
(3) 通过设置DNS服务器9 @4 Y! J- X b
! I. p/ h5 P: F, d/ b
对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由. i& J" J, n" ~/ Z8 }$ }
$ s1 _7 d" O$ P4 P
3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理+ Q, ?, v( j$ a6 [. m2 _
4 H# b1 T9 y1 w! E
& G8 `7 @" p) k- h3 J" ~6 l既然cloudflare partner计划这么好,那么这个好申请吗?' H# V: h; z2 T
以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了' O$ V2 y1 A7 Z7 K
7 r4 w8 D& T4 q- K# n; F; i0 a. P* L
我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?, Q0 e# `% [% s( ~1 w
cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:
' H/ S+ p. E) h. e! _ N& Y: F6 G* Uhttps://github.com/ZE3kr/Cloudflare-CNAME-Setup
* b& u4 v j9 \1 u& l, \, Q. ihttps://github.com/Netrvin/CFPMP
z7 ]6 H" ]7 t" b# I1 D4 S; _( o& k* N4 ?4 y
写了这么长终于到正文了:/ w! g3 C/ y6 W! E2 [! ]$ @
如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?
. C0 m" R7 q! {+ f5 }/ c( w& bAdvertCN 今天正式把内部使用的面板从内网指向公网:8 d w+ ]/ k c4 i; U
https://dns.advertcn.com3 j! S3 {$ [# ?7 U( v) u
4 e, m; c! \$ }' | E我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据9 x8 ~% B6 }; Y5 p7 j3 T
# m! Q& H" S# v/ W
那么如何使用AdvertCN 提供的cloudflare partner 服务呢?
# J; @: H; A0 N首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心
& ~4 C( m0 C$ K' t# C+ ^# B其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板
6 d( b0 |; C3 I3 K
0 }" X4 I$ Z; Z3 Y( A打开AdvertCN CFP 的页面: https://dns.advertcn.com! x4 u4 M4 ?/ |3 B3 Q
% L' v. @" A' m
) a8 M. \4 d1 E9 O7 ?$ W" u. W, A
可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.
m& h' H& u- v0 v) }0 y8 t0 x如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.
0 h- _! c2 f; _5 v/ x- Y* m注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理/ H; y" W" Y5 [: u5 x% ~2 t
& r4 m, t1 z$ j( A' n从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户' Q" K3 r8 F3 O% x& l5 p$ s
4 {8 P1 f9 N1 e; `
9 R. `# o8 ]2 D& a
/ I. J, s' g' ^! A; g( |
1 L+ g) ~1 r# a然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.! n6 Z5 e% m8 R5 C# J9 h0 v
- [5 G* f6 U/ f; V. g* ~
1 o5 \ _* ~% H/ P C/ \
2 a) K, n) }% C" m- u
可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit
, W, s* l6 p5 G) A4 g7 R! Q. _, |3 s8 H+ i& M2 B! @$ U
; r! T- Z5 ^! m; }! G* }
可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS
. n9 A1 {7 a) C" x9 w- y
8 {! `, l- n& X- a. [6 y, L" f) G( D; Z$ r
2 m. Q8 v4 B: S& W" `
可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了
2 s! K+ Z# e; ~; C' Y. e4 M- n" S! U5 t( B' Q U1 a- g ]+ f
假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录- y1 L1 O, ^3 A3 x
9 t3 f% J; W! ^, ~. P U; X6 o' _
/ I6 T9 K2 V- K& A- H& N+ H
添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare
- ]3 U. s; G2 o& x3 V通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS
4 l/ Y, q5 w. z( E, K( x7 g; F2 |: z3 |4 z$ r
cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络; u! U* a+ v. r9 j: E- A
. c! b% P# F A' m; E S9 z9 G& Z
但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?
. C+ s% _/ Y! m我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname# m8 a5 C7 X+ z! {0 k! P' W: c0 J$ k
4 a* c8 F" l" [6 ^
3 y6 S3 O, a' ?, b: W5 T7 o$ L最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议
' H; c2 E! w9 M' L9 Z2 L9 W8 n9 k! x/ `
4 ~, g D6 y7 C如上图所示,可以看到我给www做了cname,给root domain 做了A记录7 V9 g$ ^. h7 P% q7 J
这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络5 D, W) a0 ]1 l) a9 @$ O
. t* b- {" E% ^ I
, w) B" ?- U5 p1 l, x
0 y+ u& D4 w- i; n$ w6 b+ t" [( u很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP
4 M A- j' E% x4 n' W6 k. f. B; U& u4 O1 r
) a: g/ H, g. F
最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?
/ s- r" y% k: C2 |5 b这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置: L0 r0 X o6 ]- F
9 F3 Q" ^# U& O打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录- h/ t) }- J$ M3 e7 _$ U _0 j
$ E0 I! Y* S3 Z+ {3 r8 V3 J9 ^
6 u9 P% E& j! O. J C4 r/ P$ N" J9 w( T" j- w9 `% T( I* T6 a: C
! n* v% A8 g* e; `# s- W
3 E% R5 l, s1 m2 Q* C1 h
进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中& U9 z7 F! `* E, ?) j% m
- h& S6 _0 [4 H* T3 a' m
$ v: v1 o/ ?% R- @# A9 ^% h% K/ o, n- C& Z1 s2 O" W4 l7 W7 m/ F- A9 v! H( n
很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置; w6 D6 N, T8 q6 U. {1 J' y
1 t0 F0 t# e5 I* g
这里很有意思的地方在于DNS那里,我们可以点进去% g( x( z8 N u; U
& ~4 G. s0 o0 k% W" X' K! c5 `: X
. a1 @2 }+ K9 K0 d3 r r% {+ W/ ?" j. g& C) o0 u
可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置
+ W6 j5 s1 M$ |4 Q' I/ Y- V: B/ R& ~) q/ Y5 m. k C4 h' d8 D3 n
到这里,基本的CF Partner的用法就讲完了。
% R7 l8 k8 J }$ I, [; _! c
+ {: T; ` Q( q) Q6 d如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。& f+ q, n: l& @' l
3 p/ V1 F4 b8 N+ s) M8 ?- {
https://dns.advertcn.com 的用户有问题,可以发信给[email protected]。
7 q! K! U3 I" R+ G D
J/ L& l* B5 j6 L* q9 o. i# Z$ _5 l& H
6 A3 D1 a, z& @6 o' T! S6 k |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
