获得 – 砍价到720元成交
安装并配置Web管理界面
参考了 https://github.com/ZE3kr/Cloudflare-CNAME-Setup
先获得API Key, 登录 https://partners.cloudflare.com/api-management
docker run -d \
--name cfp --restart=always \
-e HOST_KEY='eb4b2-Your-Own-API-Token-63c4' \
-e HOST_MAIL='[email protected]' \
-e TITLE='1024 CFP' \
-p 8001:80 \
ze3kr/cloudflare完成后,访问 http://IP:8001 或者进行反代一下(支持https) 登陆,可以注册账号(账号也可以在CloudFlare官网 – https://dash.cloudflare.com/ – 登陆使用,本地并不保留任何注册或登陆信息)就变成
添加新域名和新纪录,并实现和DNS Pod 并存和实现SSL访问
先添加新纪录 A记录 cm.xxx.one -> IP – 确保 CDN 是关闭状态 – 也就是云朵保持灰色状态。
会自动生成对应的 CNAME 记录, cm.xxx.one -> cm.xxx.one.cdn.cloudflare.com
在其他地方的DNS管理就用这个cname接入即可 (本文使用dnspod)
去DNS Pod (如果域名不是腾讯购买,需要在域名服务商那边将DNS Server改到腾讯的name servers)
我买的.one域名在dynadot, 所以先修改
然后去dnspod 管理界面 https://console.cloud.tencent.com/cns
dnspod中添加cname解析
到宝塔,获取SSL证书
然后我们就可以在CFP管理界面,将CDN打开,点亮云朵 – 保护了最终的IP信息。
还要直接登陆cloudflare官网 – https://dash.cloudflare.com/,然后把 SSL Option改成 ”Full“,不然有可能会碰上”ERR_TOO_MANY_REDIRECTS“的问题(但你在宝塔中开启了强制https的话)
到此我们实现了
- 原始域名注册商那边修改name server (这样就放弃了DNS解析权)
- 在dnspod保留了最上层DNS解析权,但其选择通过CName利用了CloudFlare的解析. 其只知道prefix->cname的对应关系。
- CloudFlare通过A记录/CName记录对,保留了最底层的解析 – 这种解析让CDN加速,隐私保护变成了可能。最终prefix->IP的对应信息,只有CFP/CloudFlare知道。
自选节点IP – 这才是CFP的精髓
所有找找合适自己的IP, 参考 https://ofvps.com/201907510
去dnspod的管理界面,根据不同线路(电信,移动,联通,国内,国外等等)进行自选Cloudflare IP的A记录解析。由于这个目标IP都是Cloudflare的节点,所以Cloudflare会自动转到最终的源站IP.
我发现电信的提速不大,移动的提速很不错。不过这个试起来真的蛮辛苦的。
CloudFlare 百度云合作 ip:
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
各线路推荐列表:
电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.*、141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶
———
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡
(联通移动推荐节点)
104.23.240.0-104.23.243.254
(电信推荐百度云合作ip)
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103