|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章
- I' G5 s/ z- H8 `! _$ x
) z) m6 A4 e% }, r$ L9 Z在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.% k! l+ Q2 u, x- J9 w1 S
1 U% ^5 d- W( Y* x7 {+ T+ b为什么cloudflare partner可以绕过这个局限?0 q1 H& s: A# Z: c: B
因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF
3 X, X7 x6 c) H" l- d5 n5 Q' a- I1 B% x0 B, w
使用cloudflare partner 有什么好处?
, e# }* ]; U& u! q/ t0 S仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:
9 A. }$ ~7 l# X8 e5 \. ~* C1) 分地域解析/ |5 k( _) R- ?/ A) r
鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare
: J1 R8 T4 d# C7 s7 ~+ i- G5 c! w一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF
1 g: Z' F3 U: }9 @: m, u7 j, P1 O$ x9 C8 \
另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN
& Y: z* x( [7 C5 ~; e8 {
- ]* ?/ l& c+ T, k) X9 x2) 站群
m L/ t: l( q. W5 m从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP
. t1 T; L3 P5 i5 |" `
$ q; E) ^9 s$ j6 ~$ b8 e, N4 `每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP3 ^% }& C3 i; n3 E; }: m
因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联; e" K! H1 }$ O) h# o9 a
- b9 |& r) X/ F
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare1 i9 c! v5 r% W/ A* [% \2 W
- C$ }3 s! P' e" S0 K+ [
当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题+ U& F1 ~* p! H. O, v$ s
! Y& x. n) p9 T7 ?3 r
3) 防追踪
# ^2 |6 e# v9 Y7 C$ ^这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入
/ H- Y- f5 O# G/ E* Q1 z, o如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)! y" b4 X# R4 q/ ^# M. g
通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的; z. s( j* c q
2 Q& @8 Q/ r$ a$ ?
4) 免费的SSL: D8 q& e s8 g. X3 {
Cloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用+ g: {9 w2 R: ` a/ K) w9 Y# ~
& h& w- x' V: B5)免费的railgun( A1 t/ G5 l+ }& s- K
cloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了4 Z1 j& A6 s8 i( }
# I. L& r+ c* }
6) 暂时还没有想到,稍后补充$ K$ p$ _% ]+ O; F4 R
* x( y% }" W& O8 A) M0 I
下面举个例子来说明:/ _4 _; e) Y' N$ h
! t" D. k- p; h! p& X: [6 w* q
, v- A: h. r! v# S3 D; e) _' Q很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:
1 s! [5 f6 c2 Z8 }) l9 [: C/ uiamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55/ u1 q# i% `$ L# u! x( P% ] K z! v
如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了
3 L/ H) W% w+ o( k5 o
5 I9 Q3 ?" @4 ?0 P需要注意的是:0 |, d' ]0 H+ R# E# E; Z
1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可
# s! E6 j0 X/ V+ q7 \& h r5 {; @' C3 v8 ? v# n
2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:
! P9 R! M9 \8 s" P0 p9 C (1) 通过设置cname
2 p" |9 u. @" N: [( t3 d6 _! P (2) 通过设置A记录5 b4 F' l1 N7 Y) m9 Q
(3) 通过设置DNS服务器8 s- q+ g" C2 y( d# E
- c" z- l5 B4 E6 g/ Z4 w
对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由: g* V% n- g& v3 s: Y$ R6 x
/ K P6 `6 R o) o3 r' \, D* j
3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理; P1 ]8 L" {+ t
/ }5 F. k) G& F- h; H( b( K5 u% ?$ t% s7 g. c" x& T" v
既然cloudflare partner计划这么好,那么这个好申请吗?3 j1 b1 X, m$ s9 ]
以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了
" }2 o0 H" f3 W. E. G5 t; t0 A0 ~5 |4 H! U
我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?
! D( j$ f9 m: h+ T8 U1 ~cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:
: N/ j W" B# j0 whttps://github.com/ZE3kr/Cloudflare-CNAME-Setup! \5 \8 |1 Z! D
https://github.com/Netrvin/CFPMP
: s2 c$ B- X1 w6 u: ~5 A, D8 h( i. Y, a, t [. R
写了这么长终于到正文了:% V; J8 r" Z, E) K% J
如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?, W4 i9 |/ [3 b: o4 q$ A2 X5 F
AdvertCN 今天正式把内部使用的面板从内网指向公网:
) {; K. c G4 P# v0 \; mhttps://dns.advertcn.com+ Z6 J! N7 c) m, m$ ~
: h' R. l. `+ F: g2 z我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据
. g% ?7 p( ?1 A. `! t5 f" E* q2 e1 [+ \0 O/ q. n
那么如何使用AdvertCN 提供的cloudflare partner 服务呢?
: x* g* b9 |" r+ p) s! _! T$ p首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心
& e% E$ Y# E. J/ M/ }其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板% J9 @, r; N! O% j
1 y6 R6 Q% Y) k' i& l! y
打开AdvertCN CFP 的页面: https://dns.advertcn.com; s- N; Q- L0 O3 w. H- M5 w. j9 E
% l5 @# y" p9 B; P- e
. \; v+ I- Z0 N2 \% D" M! A# Y" ]可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.
& r E4 P `; Q* D: v4 ?& {0 Y8 |如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面.- }* a7 G; z0 [( y8 b3 V+ f2 D
注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理2 K0 x- d2 ~2 T
3 \; ~5 U' y/ ]从图中可以看到,我用了[email protected] 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户
: S! c9 @( l& W7 D( P5 X8 q1 Q" f* t7 b( Y* |% `
1 O3 L% F8 o) O* V, h& A, [
Z- h# ~. P' y( [; F/ O; D# E/ n! W2 t( k$ e' D+ H
然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.2 s/ f) q, K) A% i- N
$ |# } D2 Q. a, o5 |! C
6 x8 K* U5 C. ]2 j% E
3 @% F& c2 m8 j& ~7 |' U( T0 H可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit
: N/ D0 b, A+ C/ }+ g* e4 ~" e+ V( I/ R- Z
6 D7 ~ [1 s( r8 n可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS
; @! m( L+ ^0 J2 N4 E/ X, K
% U' T5 O5 {5 r A& b/ l2 Y8 u. a+ m' a) l' n
( U7 W4 K; T; }% k B可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了/ w& m& [+ n8 N7 X
4 L# Y! y7 h: j+ D$ o! U! l. S假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录
1 |; |0 C4 W+ P- E' S6 x
3 G4 c1 w7 U) _3 |8 B- K1 V: m% K; h# ^. w: n
0 }, P5 o7 q0 O# \添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare$ n0 ~" ~( e) Y# p% x6 R7 j
通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS
7 i" n/ F, S1 d9 Y z$ E& n4 l' i0 G
cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络! s/ M9 X1 f/ f& o. E, x
# K# o3 x* c3 j& g2 F5 `& K
但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?5 e7 E7 u0 |- ?8 W6 o. c, V. O
我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname# Y" C+ m1 G) q
4 p0 Y$ w& t" E. ?
& `6 P+ n0 j+ T8 W, r7 M+ a; ~% J最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议
( M0 n7 k& M7 T) Q. x( }% W( |+ ?4 s0 `9 U' |4 a" e
+ z+ N7 f p7 [* n: b如上图所示,可以看到我给www做了cname,给root domain 做了A记录7 r: a& E! f+ W
这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络2 ~$ M, q: C/ x
' `2 W4 i& M5 b3 c8 j* I2 ~& A6 {
5 U0 @( d& j$ |, `8 R% R L: m) l- ^ H) L1 ~' x7 N# q
很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP
' J0 f6 V# x- a7 H* c
* R0 |" V+ q+ o8 J2 P' {; h
: W2 A! _# p# y9 c4 n: q4 I$ N最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?
Y. ]6 R( t4 {7 J* k( X这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置5 d" _+ C& ~% B* ]5 Z9 G' F
/ V: T, ?. K: l$ b0 s4 H
打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录% i( {4 A1 U' ~ j' |
; v( k) e# W) f% @$ ?/ n- E0 k) j& b$ ~& q
! _. B) G% T% S& P
' X8 J# W% C1 z" o" q6 k5 {: G& g$ S
; f; f3 G+ q ]& c* ^进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中
, c3 D8 w7 X4 B" N5 x' H+ T( n' a* X. k- x% D5 b6 X
9 o* A, N; _; b4 h) _4 N1 g! {2 Q" m
" O" a/ V# b8 U9 ~7 h( a
很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置3 }% x2 w- D) V. `4 Q7 c l
' C- c$ g* g* H7 m
这里很有意思的地方在于DNS那里,我们可以点进去- s2 u: y) f0 _4 `' t. F0 F8 L
5 c- |, o! D" M( C
, u! O; V9 g: m! ^+ k
( G% O& Q$ w1 C, g4 G8 N* ?可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置/ l: V# [2 ^* x2 J
3 ]/ A6 E! P7 V- A+ @+ c( i+ ] I
到这里,基本的CF Partner的用法就讲完了。% W& T# E G A6 y
* q* w7 X" ~# J+ I5 Q8 S
如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。
) Z) r2 S0 q6 J) e" K* _
4 P' e$ M6 Q8 W! A1 Ihttps://dns.advertcn.com 的用户有问题,可以发信给[email protected]。+ [ u/ [) O* m9 j* |6 b p* ~! u
* V" c& e/ `: ?5 l: [$ y9 r) m$ _* X. s2 c
+ }9 F; O$ r C+ ~/ Y5 y+ B7 [( t* W
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
楼主
