本站之前把NS是放在CloudFlare解析的,加上小黄云后有时候这访问速度有点堪忧,被反馈访问太慢。想办法吧,把SaaS回源用上,优选ip加上,这样能保证速度能快上一点。
SaaS介绍
CloudFlare SAAS,简单来说是为了给自助建站类似的网站,而提供的用户自定义域名接入的功能。
具体可以看下官方公告:https://blog.cloudflare.com/waf-for-saas/
SaaS主要分为两个部分:
自定义主机名 (Custom Hostnames)
你可以设置一个自定义主机名,来作为你的访问域名
回源 (Origin Server)
当用户请求特定的主机名(如客户自己的域名)时,请求会被转发到SaaS提供商的原始服务器(或称为回源服务器)。
说明
简单说明一下:
准备2个域名,a.com为你的网站域名,不要接入CloudFlare,b.com为你的回源域名,使用NS接入CloudFlare,这个可以使用一些可接入CF的免费域名(如eu.org)。
如果你的网站域名a.comA记录或CNAME记录指向了CloudFlare的节点,这时又在自定义主机名里面里面存在定义a.com,所以a.com这个访问就会被指向回源地址。
操作
注册CloudFlare
这个就不用说了,注册好CloudFlare,把回源域名b.com通过NS解析到CloudFlare。开启!
启用CloudFlare for SaaS
这里启用SaaS需要绑定外币卡或PayPal。
解析回源域名
进入到b.com的管理界面-> DNS -> 记录
解析你的回源域名b.comA记录或AAAA记录到你的真实网站服务器IP,这里可以选择子域名saas.b.com。
添加回源
进入到b.com的管理界面-> SSL/TLS -> 自定义主机名
添加回源,回源地址为刚刚解析的b.com或saas.b.com。
添加自定义主机名
添加回源成功后,在同样的界面看到有效了,再添加自定义主机名
- 主机名为你的网站域名
a.com - TLS版本默认
- 证书验证用TXT验证
添加成功后需要使用TXT验证域名所有权,这里需要在a.com域名解析使用TXT验证域名所有权和证书验证。
成功后稍等片刻,再去CloudFlare -> SSL/TLS -> 自定义主机名 刷新检查,等到证书状态和主机名状态都为有效则成功。
a.com解析指向
到这里我们在a.com的域名解析处(域名在哪个注册商就在哪解析),@ 的 CNAME 记录指向 saas.b.com 实际上使用CloudFlare SaaS就已经成功了。
优化
上面提到优选,这里就分2种情况了。
- 注册商有解析线路选择,那我们可以做CDN来解析国内国外路线。
- 没有路线选择或者直接使用默认,则我们需要使用优选IP或优选域名来选择。
优选域名IP
首先,我们需要一个优选域名或IP,这个时间万能的百度和网友们来了。
- 使用官方的https://www.cloudflare-cn.com/ips/公布的ip,寻找延迟最低的ip。
使用网友提供的优选域名。
yx.887141.xyz
freeyx.cloudflare88.eu.org使用cloudflare的知名网站。
www.gov.ua
www.thaigov.go.th
www.gov.se
VISA.COM
VISA.CN
VISA.FI
VISA.HK
Dynadot.COM
SINGAPORE.COM
JAPAN.COM
BRAZIL.COM
MALAYSIA.COM
RUSSIA.COM
设置CDN
在a.com的域名解析处:
- 线路选择国内(电信、联通、移动),如果是优选域名,主机记录
cdn使用CNAME记录指向优选域名,如果是优选ip,主机记录cdn使用A记录指向优选ip。 - 线路选择国外,主机记录
cdn使用A记录直接指向1.0.0.5(CloudFlare的境外IP)。 - 再把主机记录
@使用CNAME记录指向cdn.a.com。
注意事项
- 在CloudFlare进入到
b.com的管理界面-> SSL/TLS -> 概述 中将SSL/TLS加密模式改为完全。
访问和验证
使用itdog.cn来一次Ping测试。
评论