cloudflare は、優れたネットワーク アクセラレーション CDN およびセキュリティ保護サービスです。多くのWebサイトがCloudFlare CDNにアクセスしたいと考えていますが、Webサイトのドメイン名のNSサーバーを変更する必要があるという問題があります。多くの人はドメイン名の NS サーバーを変更したくないため、IP または CNAME を直接使用して CDN にアクセスできる Cloudflare パートナーのアクセス管理が多数あります。

しかし、CloudFlareはCloudflareパートナーAPIサービスのほとんどを停止したため、CNAMEまたはIPを通じてCloudFlare CDNに直接アクセスしたい多くの人が良い方法を見つけることができなくなりました。幸いなことに、SaaS 向け CloudFlare は最近、無料割り当てを調整しました。以前はドメイン名ごとに月額 2 米ドルが請求されていました。

現在、CloudFlare for SaaS は 100 個のドメイン名を無料で提供するだけでなく、割り当てを超過した後はドメイン名ごとに 0.1 USD/月の料金を請求します。このノルマは誰にとっても十分であると言えます。 CloudFlare for SaaS には、セルフホスティングという非常に便利な機能があります。このカスタムホスティング機能を使用すると、CloudFlareに接続されていないドメイン名もすぐに接続できます。

cloudflare 的 cdn 加速网站并优选 ip

1.準備段階

  1. SaaS向けCloudflareを有効にするには、支払いクレジットカード(UnionPayがサポートされています)またはPayPalを追加する必要があります
  2. メインドメイン名とトランジットドメイン名の2つのドメイン名を用意します(トランジットドメイン名はcfに接続する必要があります、メインドメイン名はオプションです。この記事のデモはすべてcfに接続しています)
  3. ソースサーバー: 最終的にアクセスする必要がある宛先サーバー ip

2. ドメイン名をソースに戻して CloudFlare for SaaS を有効にします。

1.まず、発信元サイト IP に解決する A レコードを追加し、プロキシ

を有効にします。

cloudflare 的 cdn 加速网站并优选 ip

2。カスタムホスト名

の操作

CloudFlareがトランジットに使用するドメイン名のSSL/TLS設定を開き、「カスタムホスト名」を選択し、最終的なターゲットドメイン名にホスト名を追加します。そして、解決したばかりのドメイン名をフォールバック ソースとして追加します。

cloudflare 的 cdn 加速网站并优选 ip

3.有効なステータスを確認します

カスタム ホスト名で指定された txt 証明書を確認し、メイン ドメイン名の DNS で解決します。

cloudflare 的 cdn 加速网站并优选 ip

しばらく待ってから、ソース ドメイン名の更新に戻り、カスタム ホスト名のステータスを更新します。 (@はooly.ccを表します)

cloudflare 的 cdn 加速网站并优选 ip

ステータスが有効になるのを待った後、独自の IP の選択を開始します。証明書を毎年更新することを忘れないでください。
注: 証明書が有効になると、プライマリ ドメイン名は上記のプライマリ ドメイン名によって追加されたレコードを削除します。ソース ドメイン名のカスタム ホストは削除しないでください。

3.優先/オプションの IP

1.プライマリ ドメイン名を、サブオペレータ解決をサポートするサービス プロバイダーに接続します (すでに接続している場合はスキップしてください)。無料のものをお勧めします: Huawei Cloud DNS、Qingyun DNS [推奨される方法。CloudFlare を直接使用することもできます]

2.次のスクリプトを使用して IP を選択します。さまざまな通信事業者のデバイスで必ずテストしてください:

Cloudflare STの最も有名なプロジェクトであり、強力ですが、システムとアーキテクチャに対応する実行可能ファイルをダウンロードする必要があります。

より良いCloudflare IPはbatとbashに基づいており、シンプルで汎用性が高くなります。

4.メイン ドメイン名は、選択した IP を指します (1 つ選択してください)

追加したばかりの「TXT」検証レコードとCNAMEレコードを削除します

プライマリ ドメイン名を独自の IP または優先ドメイン名にポイントします

(注: メインドメイン名が Cloudflare にある場合、ここでのプロキシステータスを「DNS のみ」に変更する必要があります)

1.CNAME レコードは、優先 IP

を持つドメイン名を指します

この前に優先 IP を動的に解決するドメイン名を追加すると、メイン ドメイン名 CNAME がこのドメイン名を指すようになります。

cloudflare 的 cdn 加速网站并优选 ip

2.A レコードはすでに優先されている IP を指します

cloudflare 的 cdn 加速网站并优选 ip

5。注意事項

  • オリジンサイトはメインドメイン名のSSL証明書を使用します。バックトゥオリジンドメイン名の SSL 証明書は使用しないでください。
  • プライマリ ドメイン名は、cloudflare の 15 年間のソース サーバー証明書を直接使用できます (注意: ソース サーバー証明書はクライアント証明書ではありません!)。
  • 「移行元ドメイン名」のカスタムホスト名を削除すると、「プライマリドメイン名」が元に戻ります(到達不能)。
  • 「メイン ドメイン名」CNMAE を「ソース ドメイン名」に置くことはできません。例: a.com(main)CNAME b.com(source)。このように、メイン ドメイン名とソース ドメイン名の両方にアクセスできるように記述しても、オプションの効果は達成されません。これは、最初の証明書検証としてのみ使用されます。証明書のメイン ドメイン名を確認した後、これら 2 つの確認レコードを削除してください。
  • 選択した IP が利用可能かどうかを定期的に確認してください。