通过CloudFlare SaaS搭建网站

发布于 2022-04-27  142 次阅读


CloudFlare SaaS是什么

这里是官方文档,当然如果你对官方文档了如指掌的话,没必要继续读下去。

如果简单的介绍CloudFlare SaaS的话,那么就是为NS不在CloudFlare的域名提供CloudFlare服务,如果带着这个想法读下去,应该会有些帮助。如果你只是有什么疑惑,或者遇到了什么问题,可以查看最低端的 #特别说明

CloudFlare SaaS的应用

那么我们可以通过CloudFlare SaaS干什么呢? CNAME接入CloudFlare 。(当然,argo也可以实现该功能,但它并非今天的主角)。

CNAME接入和NS接入的区别

这或许才是CloudFlare SaaS的重点。我们为什么要CNAME接入CloudFlare SaaS呢?相比于普通NS接入有什么区别呢?

不需要更改域名NS(或者购买 Business 以上订阅)即可使用 CloudFlare 支持。
与 CloudFlare 高级订阅的域名共享订阅。
优选IP。*

*:同域名/选择特殊的IP会导致1xxx类错误,请使用不同的域名进行操作,并避免优选到企业IP。你可以在这里找到可用的CloudFlare的IP地址(CloudFlare仅提供IPv6访问,不支持优选到IPv6地址)。

从这里开始

设置回退源

打开CloudFlare SaaS面板,设置 回退源

什么是回退源?我该如何设置它?

我们知道,对于一个域名,只有使用A/CNAME记录指向某个IP地址后才可以被访问。 (域名之后默认使用example.com作为回退源,test.com作为通过CloudFlare SaaSCNAME接入的域名,IP地址之后默认使用0.0.0.0作为参考)

假如,正常情况下我们需要test.com通过A记录指向0.0.0.0,那么限制,我们需要将example.com通过A记录指向0.0.0.0,并开启CloudFlare CDN,并将example.com填入到CloudFlare SaaS的回退源位置,刷新,等待回退源下显示绿色的 有效

添加自定义主机名

填入test.com,选择 最低 TLS 版本/证书类型 ,和你可以使用的验证 域名所有权方式/证书验证方法 。并进行验证(理论上只要设置好test.com提供CNAME指向example.com便可以完成主机名预验证)。验证完成后便可以访问text.com查看结果。

优选IP

证书状态主机名状态 为变成有效后,将example.com通过A/CNAME记录指向CloudFlare/反代的IP,或者搭建在CloudFlare上的网站。

特别说明

1、CloudFlare SaaS本质是CNAME指向原站并获得CloudFlare支持,所以原站需要按照test.com配置,而不是example.com。(请正确理解CNAME记录的含义)

2、CloudFlare页面规则/防火墙规则是test.com,并设置在example.com zoom内。

3、CloudFlare Page不支持CNAME(CloudFlare SaaS)。

4、同域名/优选到特殊的IP会导致1xxx类错误。