通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章- a* j3 |+ u% H
; ?$ `9 n( n% S 在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.( Z& h7 e2 Y: u5 f/ p
3 J F: x8 ]9 h5 n0 r" p' D" D4 O 为什么cloudflare partner可以绕过这个局限? * Z( \, d* y* U' d
因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF
1 T" }1 c- x- A" R! d
( d: P: I; \ h; j2 g. F 使用cloudflare partner 有什么好处? . V% f" U# \; ?& A C' J+ b6 ^
仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:
! G. o/ R% }! K B' b9 s/ S9 T2 @ 1) 分地域解析3 [7 k& n& c: o# t+ w9 v6 ]0 m
鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare- _0 w" H9 E* y: m! t* i* I0 M
一个简单的例子就是www.advertcn.com , 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF5 }6 B; s A- _" I
/ ]3 K* G5 \4 o! P% d/ s) x' T
另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN 5 R0 \7 K; \! o4 U4 c
" L( g9 }3 c5 n( v2 O' o
2) 站群6 r( c7 g- I4 L
从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP; G8 z6 G+ ^* W/ w6 k* U
^8 |* i4 q4 c% [! F
每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP
- q4 b3 Y; d$ ]4 ]1 F 因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联" K3 Y+ T6 I8 b6 x& A) s8 b& r9 V" d
# e9 D' L. w4 i, ]4 q* [: Y/ m
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare
! w. S1 }4 n5 _- }2 @5 Z9 @
3 p; e; V9 Z, ~/ o4 g 当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题6 z/ l9 Z: J7 B5 O/ T: g* G
; \, G/ {) P6 }& R
3) 防追踪* x" }3 J' W6 }0 S0 X! I1 w- R
这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入
y, F/ g! f5 X& b 如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)" j4 v _0 _9 ~+ F. X+ L
通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的
2 M' P K k6 x& {) f! m4 O : O% b& P% O9 Q5 V& N2 N
4) 免费的SSL8 ^7 i4 ^: n2 W9 A) H
Cloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用
2 c3 T' @% m2 S& |+ q" P 4 _ B% G# c5 B) v7 y
5)免费的railgun
. r% P' L9 j* n cloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了
5 u: H4 T. Z% F' {7 {+ u2 n1 s 4 N, ~, [0 F# [- j! K [
6) 暂时还没有想到,稍后补充3 Z2 r+ G0 e+ _' i5 L# W5 Y
+ k/ e3 ~9 ~/ {4 W# Q9 q 下面举个例子来说明:
- \5 p# x( _1 J
1 S# }3 [* T( |- [3 Q " `# U% a9 s! l$ C' K$ M
很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:: E5 p: i9 K) Y; j
iamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.556 `/ f6 Z' @: P9 n8 g9 C; k" }
如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了
' b; N/ B( t# x# ^* g8 F # ?6 e5 E; b, H6 _
需要注意的是 :
) z9 ~" x4 T% m 1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可2 p& T2 y+ S0 c$ g" p
: H1 H/ E. e# M/ B% v" Q
2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:3 M1 u1 Q! O% |* C" N( i
(1) 通过设置cname
+ T l6 e7 T5 A! q. f (2) 通过设置A记录, e) _: ~- j& r
(3) 通过设置DNS服务器
- s* N; Q& L* R6 Z
3 g4 n' r+ O0 P3 s& k 对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由 ( l4 L O" [( E3 `
3 p) V o$ E: ]3 s# H
3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理; x8 c0 ?2 U8 B) _7 k; @: U3 b
+ d2 c2 w% Q+ [4 [" C* n
) M6 V2 V! S1 d# Y! p
既然cloudflare partner计划这么好,那么这个好申请吗? ) i1 g! a2 H' a: y
以前的话是很好申请的,我是在2015年通过www.regaldomain.com 来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了
4 j+ c5 n4 L# G4 w6 m7 c3 P/ r/ d 8 A5 M% S( z: j7 I- ?* M
我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?
/ l4 U2 T& L' Q' n cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:
( j% D( a+ _) Q* [ https://github.com/ZE3kr/Cloudflare-CNAME-Setup 5 w' l, a; ^# n- \- W
https://github.com/Netrvin/CFPMP
+ @$ D) K6 |5 s! C: ^- Q; D / d0 P) a# t( f& j- u* u0 u
写了这么长终于到正文了:
3 V9 k+ r2 K; L 如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?
) J, R1 z# k+ S$ s AdvertCN 今天正式把内部使用的面板从内网指向公网:0 s3 s/ p4 v( N( L2 ^
https://dns.advertcn.com ' w H F7 X! Z
$ C2 c* [4 e; w5 Z6 {' |( P$ a
我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup )的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据# {$ i9 k& j' M) L0 ?' m! Q
4 {; q2 z' y( q2 v, p) w1 t 那么如何使用AdvertCN 提供的cloudflare partner 服务呢?
' a$ d0 b3 q1 b9 Q8 i9 k 首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com (目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心* ]5 r0 W! e" }+ P
其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板+ S& [: \ G- e: s9 ^4 k/ `
& g# d2 T6 e! A% P3 R* |: A* @ 打开AdvertCN CFP 的页面: https://dns.advertcn.com % y- S3 B6 l; E" a8 a7 L
8 {# v6 [' `2 [5 e
. ?! B5 h. N; c9 Y+ N& s! m5 ^ 可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.: s/ t, y5 N% p4 T' _2 C) I
如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.3 s G0 l" T* E" X
注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理 ) @5 B, K8 D i# |* k
7 g) Z* ^7 `1 E4 j* O3 u 从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户
+ V7 S5 A/ D0 w( n. K0 C& Q 8 E. N5 w+ r- X4 P! k- }3 c4 b: e
* W" F! s% s7 {
0 I8 \, ]9 K* K5 z: A
! k: u$ v, q. t$ z3 F5 Q
然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.
0 t0 o3 H3 J& G3 H ! i1 A+ T& y1 l& ], G# p
1 U( M9 N; ]) ]- b" q
5 ^! W, B3 g6 @& H 可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit
& e4 U4 C) l1 q4 ~9 }5 \ 4 x/ I, v4 ]/ H7 `# C C
. w: e9 C! u- e6 h' D
可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS
9 b6 ?# c# k$ V, |/ P 9 X; C$ e( K& v
# S9 U7 o4 o. A1 u# ^/ w
8 ^1 S+ F7 v- J0 m! S4 z/ \
可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了
! I ]" @+ t$ L& X( r0 x9 U
/ F6 G8 @1 q+ c3 M 假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录
+ `1 r; l: t$ w6 A% q3 n) t" O# B0 S% b
# Q- K7 J, y9 c: ]: g8 v
- x' g J: B5 k2 S; O 2 J) g3 j, H n3 N2 l* v
添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare
7 f4 ]' b: ~9 p' e 通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS
, L5 V$ g, a5 p7 [$ r
2 ^# n. J. p0 {, @& J cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络
4 D* w$ n1 O& r
' y# p; B7 c* `1 R1 b 但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?) \% V' k- r& H6 V) O; n% h
我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname
; A: P2 q2 S4 D8 S+ I( {0 |- M
- B0 Z k! T2 X
4 q" \3 ]% w9 [) o 最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议
( I1 O8 y. @# w9 x% a! w+ E" [$ c9 Z ! o" m# a8 z5 @2 D9 C. G, z
. g( g+ f6 | k( L5 ]: f9 W 如上图所示,可以看到我给www做了cname,给root domain 做了A记录# H+ o9 }' V. |- \4 _
这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络
& e3 ` b5 Y' U2 f$ n! w* Y
8 o! w* r, {1 n8 Z( K
3 A+ ~3 W- G2 r, K& O
! n9 b+ L9 g2 v9 n) j 很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP
( q$ q/ D2 l& P& p; I
5 C8 @4 B7 q1 ~, g
* d+ X' H6 G4 h6 X2 Y- P 最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?
4 G6 z' A8 Y2 Y. B 这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置5 J# g2 \4 T" s7 b, n
$ f6 ^9 m! E3 z 打开网址: https://dash.cloudflare.com/login , 输入用户名和密码登录
& c" e3 g( ^3 C$ `3 i* S% m# D - q$ e N5 R u2 a+ t
% f# E' V. B! l p9 U+ V! o' }
6 `& S. Z" w* d& o$ A G$ @* i4 m' v8 U, G
% o! ?9 N' k& ^+ j* X Y$ a
进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中
, A$ B# p4 _; @# K# n
5 z% g. j3 M7 n% r 1 v# I7 r( ^8 Q0 P8 `
; L+ Z9 a g9 _7 g 很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置
3 z! [5 @( ~: n3 B! @0 ~, i" ?1 G ) ~9 E$ i# z+ D0 \
这里很有意思的地方在于DNS那里,我们可以点进去 B' y- k6 C& c9 S
% ~! \) q* I8 \* W$ \
# F, H: N$ B! Q & i. s7 \7 [4 H% @
可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置5 b1 c; q$ X9 }# H+ E% |$ r
' k" I2 R6 V8 U
到这里,基本的CF Partner的用法就讲完了。
( L" n- s& u" r+ \& U + w/ m x+ u, }/ h' U2 y# x6 ~
如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。
6 K" ~9 h2 f! p" e4 y+ [4 h# t$ V9 b
- j- }9 R: f! j$ Z2 r: E. s https://dns.advertcn.com 的用户有问题,可以发信给[email protected] 。
t9 Q/ @! d4 x, F3 I: |# s* s 8 \, ~' d, {2 R+ k* J5 T) l
1 I3 d3 M0 E5 T( b# _, L
. u4 v6 [' ~6 n7 G5 o0 H7 J+ W f% O
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
查看全部评分
相关帖子