前言

开始折腾博客之后,发现网站套 CF CDN 国内访问很慢,有时候甚至无法打开,网上查询要么换国内 CDN(域名需要备案),要么曲线救国通过 Cloudflare for SaaS 回源优化网站访问体验。国外域名加国外服务器无法套国内 CDN,那么就尝试下 Cloudflare SaaS 回源方案。

1、前提条件

  • 开启 Cloudflare for SaaS,需要信用卡或 PayPal 进行开通(具体开通步骤自行 google)

  • 两个域名:一个实际网站访问域名(建议阿里云、DNSPOD、华为云,可以分运营商解析),假设为 a.com(以阿里云举例);一个用于回源的域名(托管于 CF 的任意域名即可,解析到源服务器),假设为 b.com

  • 一台云服务器:假设服务器 IP 为 6.6.6.6

2、设置 Cloudflare for SaaS 回源

2.1、解析回源地址到云服务器

登录 Cloudflare,进入托管的域名 b.com,然后配置一条 A 记录将 back.b.com解析到云服务器地址 6.6.6.6,开启小黄云。

2.2、验证回源域名到主机的可用性(可选)

本步骤主要验证 Cloudflare 到云服务器访问的连通性以及云服务器网站的可用性

  • 云服务申请 *.b.com证书,同时解析 back.b.com到指定服务,建议开启强制 HTTPS,那么 Cloudflare SSL/TLS 模式应该为 完全完全(严格);如果云服务器服务未开启强制 https,那么 Cloudflare SSL/TLS 模式应该为 灵活,否则会出现重定向次数过多的问题。

  • 打开网站 back.b.com,能够看到自己对应的网站内容表示域名解析和主机服务没有问题

2.3、设置回退源

  • 在回退源中输入 back.b.com回退域名,等待回退源状态变成 有效即可

2.4、添加自定义主机名

  • 添加自定义主机名(可以是一级域名 a.com或者二级域名 xxx.a.com),保持默认即可

  • 此时自定义主机名状态为 待定,证书状态为 初始化中,下面会出现 2 条记录(当前截图只有一条用于举例),一条是主机名验证,一条是证书验证

  • 去阿里云控制台域名设置验证主机名和证书,新建两条 TXT 解析记录,把名称和值分别填上,阿里云域名自带后缀,需要删除名称中后缀部分

  • 等待主机名状态和证书状态变成 有效,此过程可能需要几分钟,耐心等待和刷新。此处验证完主机名和证书后,阿里云的 2 条 TXT 记录可以删除。

  • 此时阿里云设置解析接口,将 a.com(或 xxx.a.com)用 cname 解析到回退源接口,此时访问域名 a.com(或 xxx.a.com)应该能访问到自己对应的网站,和 步骤 2.2一样的效果。

3、优选 IP

3.1、使用公共优选 cname

  • CloudFlare 公共 Cname 域名,通过 ITDOG 多地 ping 的方式优选延迟较低的域名

  • 登录阿里云,设置不同的运营商到优选域名,默认场景下(只剩海外地址解析)设置到回源地址 back.b.com即可

3.2、利用多运营商优选项目

  • 大佬的项目:cf2dns,能找出不同运营商的优选 IP,然后填入阿里云对应的解析即可。

  • 或者使用共享的部分优选 IP,按照 步骤 3.1执行即可

3.3、自选 IP

  • 通过自选 ip 工具进行测速,一般优选出来的是你所在地区访问 CF 网站的优选 IP,无法针对其余访问你网站的用户加速,不做深入介绍。

4、FAQ

4.1、回源地址和优选 IP 设置后,访问域名 a.com(或 xxx.a.com)一直报 525 错误: SSL handshake failed

此问题是因为 a.com(或 xxx.a.com)域名没有在服务器 6.6.6.6 设置 SSL 证书;如果执行了 步骤 2.2并且成功则服务器提供的服务没问题,那么 bakc.b.com也在服务器上设置了 SSL 证书;此时 a.com(或 xxx.a.com)域名申请证书配置一次即可

4.2、访问域名 a.com(或 xxx.a.com)一直报错:Error 1000

此问题是因为两个域名都托管在 CF,已经不允许这么玩了,访问域名建议托管到国内能够分线路解析的运营商,例如阿里云、DNSPOD、华为云等。解决方案参考:双域名同时托管 Cloudflare SaaS 加速解决方案