cloudflare est un bon service CDN d'accélération réseau et de protection de sécurité. De nombreux sites Web souhaitent accéder à CloudFlare CDN, mais il existe un problème : le serveur NS du nom de domaine du site Web doit être modifié. De nombreuses personnes ne souhaitent pas modifier le serveur NS du nom de domaine. Il existe donc de nombreuses gestions d'accès Cloudflare Partner, qui peuvent directement utiliser IP ou CNAME pour accéder au CDN.
Cependant, CloudFlare a arrêté la plupart des services de l'API Cloudflare Partner, ce qui fait que de nombreuses personnes souhaitant accéder directement à CloudFlare CDN via CNAME ou IP ne parviennent pas à trouver un bon moyen. Heureusement, CloudFlare pour SaaS a récemment ajusté le quota gratuit. Auparavant, il facturait 2 USD/mois par nom de domaine.
Maintenant, CloudFlare pour SaaS fournit non seulement 100 noms de domaine gratuitement, mais facture également 0,1 USD/mois pour chaque nom de domaine une fois le quota dépassé. On peut dire que ce quota est suffisant pour tout le monde. CloudFlare pour SaaS possède une fonctionnalité très utile : l'auto-hébergement. Grâce à cette fonction d'hébergement personnalisée, les noms de domaine qui ne sont pas connectés à CloudFlare peuvent être rapidement connectés.
1. Étape de préparation
- Pour activer Cloudflare pour SaaS, vous devez ajouter une carte de crédit de paiement (UnionPay est prise en charge) ou PayPal
- Préparez deux noms de domaine, le nom de domaine principal et le nom de domaine de transit (le nom de domaine de transit doit être connecté à cf, le nom de domaine principal est facultatif, la démonstration dans cet article est toute connectée à cf)
- Serveur source : le serveur de destination auquel il faut finalement accéder ip
2. Activez CloudFlare pour SaaS en transférant le nom de domaine vers la source.
1. Ajoutez d’abord un enregistrement A à résoudre sur l’adresse IP du site d’origine et activez le proxy
2. Fonctionnement du nom d'hôte personnalisé
Ouvrez les paramètres SSL/TLS pour le nom de domaine que CloudFlare utilise pour le transit, sélectionnez « Nom d'hôte personnalisé » et ajoutez le nom d'hôte au nom de domaine cible final. Et ajoutez le nom de domaine qui vient d'être résolu comme source de secours.
3. Vérifier le statut valide
Vérifiez le certificat txt donné par le nom d'hôte personnalisé et résolvez-le dans le DNS du nom de domaine principal.
Attendez un moment, puis revenez à l'actualisation du nom de domaine source pour actualiser l'état du nom d'hôte personnalisé. (@ représente ici ooly.cc)
Après avoir attendu que le statut devienne valide, commencez à sélectionner votre propre IP ; pensez à renouveler le certificat chaque année !
Remarque : Une fois le certificat valide, le nom de domaine principal supprimera l'enregistrement ajouté par le nom de domaine principal ci-dessus ! Ne supprimez pas l'hôte personnalisé du nom de domaine source.
3. IP préférée/facultative
1. Connectez le nom de domaine principal à un fournisseur de services prenant en charge la résolution sous-opérateur (veuillez ignorer si vous êtes déjà connecté). Nous en recommandons quelques-uns gratuits : Huawei Cloud DNS, Qingyun DNS [pratique recommandée, vous pouvez également utiliser CloudFlare directement]
2. Utilisez le script suivant pour sélectionner l'adresse IP. Pensez à le tester avec des appareils de différents opérateurs :
Le projet le plus connu de Cloudflare ST, il est puissant mais nécessite de télécharger le fichier exécutable correspondant au système et à l'architecture.
Better Cloudflare IP est basé sur bat et bash, simple et très polyvalent.
4. Le nom de domaine principal pointe vers l'IP de votre choix (choisissez-en une)
Supprimez l'enregistrement de vérification « TXT » et l'enregistrement CNAME qui vient d'être ajouté
Pointez le nom de domaine principal vers votre propre IP ou votre nom de domaine préféré
(Remarque : si votre nom de domaine principal est sur Cloudflare, le statut du proxy doit ici être modifié en « DNS uniquement »)
1.L'enregistrement CNAME pointe vers le nom de domaine qui a une adresse IP préférée
Vous pouvez ajouter un nom de domaine qui résout dynamiquement l'adresse IP préférée avant cela, puis le nom de domaine principal CNAME pointe vers ce nom de domaine.
2.Un enregistrement pointe vers une adresse IP déjà préférée
5. Précautions
- Le site d'origine utilise le certificat SSL du nom de domaine principal. N'utilisez pas le certificat SSL du nom de domaine de retour à l'origine.
- Le nom de domaine principal peut utiliser directement le certificat du serveur source de 15 ans dans cloudflare (remarque : le certificat du serveur source n'est pas un certificat client !).
- La suppression du nom d'hôte personnalisé du "nom de domaine source" entraînera le retour du "nom de domaine principal" à l'origine (inaccessible).
- Impossible de mettre le "nom de domaine principal" CNMAE dans le "nom de domaine source", tel que :
a.com(main)CNAMEb.com(source), de cette manière, écrire que le nom de domaine principal et le nom de domaine source sont accessibles n'obtient pas l'effet facultatif. Ceci n’est utilisé que comme vérification initiale du certificat. Après avoir vérifié le nom de domaine principal du certificat, veuillez supprimer ces deux enregistrements de vérification. - Pensez à vérifier régulièrement si l'IP que vous avez choisie est disponible.