使用 CloudFlare for SaaS 实现 CNAME 接入 CloudFlare / 自选 IP

2023 年 8 月 3 日 星期四(已编辑)
/ , , , ,
248
AI 生成的摘要
这篇文章上次修改于 2024 年 2 月 15 日 星期四,可能部分内容已经不适用,如有疑问可询问作者。

使用 CloudFlare for SaaS 实现 CNAME 接入 CloudFlare / 自选 IP

前言

从 2021 年 11 月开始,CloudFlare 禁用了 Partner 使用的zone_setAPI 以避免滥用(因为该 API 接入不需要验证域名所有权),通过 Partner 实现 CNAME 接入的方式近乎落幕,仅剩 Plesk 空间存量的ServerShield by Cloudflare插件订阅能够正常接入。几个月过去了,官方也并没有对未来 Partner 如何进行接入新域名给出任何解释
错过了 Partner 的时代,官方的 CloudFlare for SaaS 也提供了一种更灵活的 CNAME 接入方式,也有一些美中不足,又不是不能用

准备

1)一个闲置域名,要求能正常添加进 Cloudflare Dashboard(如果你不想被移动鄙视那就不要用 eu.org)
2)你要接入的域名,要求 NS 不在 Cloudflare
// 以上两个域名都在 Cloudflare 时自选 IP 会报 Error 1000
3)外币信用卡一个(用于验证,实际上是免费的,用料卡也行)

教程

首先按照图片点进去,应该会让你填写信用卡信息,这个过程不存在扣费,请放心食用

1

1

掏出你的闲置域名,名称随便填,这里解析目标写你的源站(配置回退源)

2

2

回到 Cloudflare For SaaS,添加刚才配置的回退源

3

3

然后点击上面的自定义主机名,输入你要 CNAME 接入的域名,TLS 建议选 1.1

4

4

然后去你的 DNS 服务商先将你要 CNAME 接入的域名 CNAME 解析到你的回退源,然后再解析好以下内容

5

5
6

6
注意:国内解析商没 CF 那样贴心,请将 _acme-challenge.前缀.你的域名.后缀 改为 _acme-challenge.前缀不然会导致解析出来的结果是 _acme-challenge.前缀.你的域名.后缀.你的域名.后缀 是错误的 阿里云好像现在会提示了

然后点击刷新,直到这样就完成了

7

7

理论上到这一步已经完成了,你现在大可以将你要接入的域名的解析记录改成其他的 Cloudflare IP,不管是什么手段最终流量可以到达 Cloudflare 就行

8

8

打开你要接入的域名,发现已经完成了 Cloudflare for SaaS 实现的 CNAME 接入 Cloudflare CDN

通过 Cloudflare for SaaS 接入的域名的所有 Cloudflare 服务都继承于你在 Dashboard 中的闲置域名(包括 WAF 规则,自定义页面,UnderAttack)

到此就结束啦~

  • Loading...
  • Loading...
  • Loading...
  • Loading...
  • Loading...