|
|
通过TG群组里的聊天,我发现很多人对cloudflare partner计划知之甚少,于是便有了这篇文章
1 O! m( N* T3 j4 y7 i
% e8 O* n( P% M# t" [- b" b在这个坛子里混的人,应该都知道cloudflare以及他们的免费的CDN, 一般的情况下你需要使用cloudflare 的DNS才能使用他们的服务,这样会带来很多的局限性,但是我们可以通过cloudflare partner 这个项目来绕过这个局限.
- [+ Y9 S% x7 c2 o
8 i6 [/ _+ d4 C为什么cloudflare partner可以绕过这个局限?
- ]$ W* S3 k" r6 g因为如果你的域名是通过cloudflare partner接入cloudflare 网络的,那么你是不需要使用cloudflare 的DNS就可以使用他们的服务,所有的域名接入都是通过cname 来实现,这样你就可以使用自己的DNS的同时,享受CF 的全球免费CDN和WAF
9 x4 w1 a! E; B3 m6 N: _% S/ f D! }' g* ]
使用cloudflare partner 有什么好处?1 Z+ J- S3 N- f3 ^$ \& C! p Q
仅仅从一个站长和marketer的角度来说,我目前能想到的是下面这些:5 p2 z. w5 |! v+ I- s' ~3 f
1) 分地域解析
6 P0 q) V c9 {7 o) h- b$ q鉴于天朝网络的特殊性,如果你的网站有很大一部分的中国流量,如果直接套CF的话,晚高峰速度会慢的惊人。很多DNS服务商可以提供分geo解析或者分线路解析,这样天朝的流量可以解析到国内访问速度快的服务器,国外的流量无脑全部解析到cloudflare3 b8 ~$ K) C. p! a# q
一个简单的例子就是www.advertcn.com, 有兴趣的同学可以去ping.chinaz.com 或者ipip.net 看一下,所有国内的访问全部解析到阿里云,所有国外的访问全局解析到CF
+ B* `# D5 Y" A/ K2 z& d
! i3 `, l+ L1 ^2 s2 _另外你也可以很方便的通过cloudflare partner 计划,来设置自己网站的多重CDN
& ?/ C- U$ }8 N* R; m4 w) H/ ~# p. ^, X% z: w. x' K) _
2) 站群
: n% R% C- y4 @4 Y% s: `从hostloc上看站群服务器卖的那么火,就知道了其实还是有很多人在默默的玩站群的. 但是传统的站群玩法,需要大量的IPs,所以hostloc上的站群服务器一般是256个IP起步,一个C的IP的费用其实是不菲的,因此如果你不是做中文站的话,完全可以通过cloudflare partner来隐藏源IP/ v% k* p( J2 o. i# b, p
m# \/ @* x2 y$ J. y+ Q
每个通过cloudflare partner接入cloudflare网络的账户下的每个domain,都会分配到不同的IP5 V$ ^2 e1 R& p: v
因此只需要一个cloudflare账户,一个IP就可以做站群,而且还不容易被搜索引擎关联8 \8 y! }' [5 {' r2 y/ S
X/ r) L$ v( d! k, R. ~$ `
IP信誉这种东西,其实对于在cloudflare网络保护下的域名来说,没有什么影响了. 全球alexa 排名前10w的网站,大部分都已经接入cloudflare
0 }! m4 W$ S9 ?1 D9 _+ [1 |8 C9 t/ X# I/ n& G
当然了如果你不通过cloudflare partner 接入cloudflare 网络的话,你还可以给每个域名都单独注册cloudflare账户,这样就可以每个域名都分配到不同的DNS服务器,这也是可以的。域名数量少完全可以这么多,域名数量多了,管理就是一个很大的问题3 x* F" Y2 S5 Y2 S* E0 l
7 O2 p, x7 V1 M/ @
3) 防追踪
# U& c2 t" q% m/ B: F3 N6 L* n这个对于玩paid traffic的人来说很有用,其实我也建议大家的tracker 都接入cloudflare,无论是直接接入还是通过cloudflare partner接入2 k3 H& v# f! R! ]6 b/ |% h' V! E
如果直接通过cloudflare接入的话,在一个账户下面的所有域名,都是使用一个DNS服务器,这样很容易被人spy到你的所有tracker域名和landing page域名等等(不好意思,我就这么干过。。通过reverse DNS实现的)
5 e8 {% W1 c( c6 s& b9 U+ c通过Cloudflare partner,你就完全没有这个问题,因为你的所有接入都是通过cname来实现的" g" z! Y) ^+ V& j5 w
' ?7 M! ~0 m4 I) }
4) 免费的SSL/ j9 x6 t! ?3 X
Cloudflare和 sectigo 合作,对所有的接入域名免费签发SSL证书,我觉得比大家都在用的let's encrypt 要好用
* n) Q& A$ l( A; }
7 u9 K( J, u7 d5)免费的railgun
5 O7 t, R; { @" h0 S/ A$ ]) acloudflare 的railgun 可是鼎鼎大名,原来几百美金的东西通过cfp就可以免费使用,有兴趣的同学可以自己搜索资料,这里就不多说了
4 i" x. ]6 c8 O: |# l8 C& X) z# u K* U* n! k# g0 |
6) 暂时还没有想到,稍后补充1 P3 F+ G# t+ ]6 m6 \: s) Q6 O
6 ?, {+ }, F R6 M; B' G! P
下面举个例子来说明:& ]% n, m1 q8 w" F+ I* {
/ O6 T( `, x, N7 G
0 q' B" E4 z. a5 _5 N" O l$ ~很多人都知道iamhippo.com 这个是我的个人blog,通过上面的图,很容易就可以猜到:
5 z- [' W, v/ j% yiamhippo.com 和 www.iamhippo.com 的源IP是198.55.111.55,如果不接入cloudflare,那么直接在DNS上做A记录指到198.55.111.55; d* t5 S% U" S1 w* J! H. i- ]6 h
如果要使用cloudflare的网络和他们的免费SSL, 那么DNS 需要改,只需要将www 和 @ 分别cname到www.iamhippo.com.cdn.cloudflare.net 和 iamhippo.com.cdn.cloudflare.net 就可以了' q4 m' o4 e( q" ?" D6 g' |
$ l+ b# b, n R; G' b2 Z. a
需要注意的是:
# M3 [# Z' I+ W( q! ]1) 如果你的root domain,拿上面的域名做例子,就是iamhippo.com, 所使用的DNS服务器不支持给root domain 做cname的话,可以采用IP接入,即将iamhippo.com 做A记录,指到104.28.22.246和104.28.23.246即可! u' e' A( m! p8 {) J. r
. R, ^3 y% J; m1 H* p: \# N
2) 说的更明确一点,通过cloudflare partner 接入cloudflare 的网络其实有三种方式, 上面的图其实都列出来了:4 b( h; ?, ~! l
(1) 通过设置cname
6 ^( ] ^- w- r4 N( K (2) 通过设置A记录1 |8 D! {/ _( Q% {& U
(3) 通过设置DNS服务器
, ]. u# z3 P! Y1 l) V+ @' r- U V ^
7 b s; ~9 N% @/ `0 f- C* ~ G1 u对,你没有看错,即使是通过cloudflare partner接入cloudflare, 也可以通过改DNS 服务器的形式来实现,所以来说这种方式给了你极大的自由4 K$ r" K7 }- m
$ I3 u0 w2 [1 F! u
3) 即便你的账户是通过cloudflare partner 创立的,你也可以通过你的账户登录cloudflare 的官方网站,所有的功能和你直接通过cloudflare创建的账户的功能一样,只是在DNS管理那里,需要在cloudflare partner 的control panel那里管理
2 E' I# e9 H- K) f! \1 H# c8 r* F$ C& \, m; D) V9 r I+ F
( \2 ]& }6 y& Y+ Q% N! y( L既然cloudflare partner计划这么好,那么这个好申请吗?
6 n- ~ I$ i L0 w d, K以前的话是很好申请的,我是在2015年通过www.regaldomain.com来申请的。现在据hostloc传言已经难了。现在hostloc上卖cfp账户的价格已经最少500rmb了: t3 G5 f6 V3 I+ q3 L5 t/ @
8 M2 n+ b, J- o9 `/ j8 ~8 ?我申请到了/买到了cloudflare partner计划的账户,只给我了一个API key,该怎么使用啊?9 O. x# Y5 [0 r4 V9 t
cloudflare partner计划只提供API,具体功能的实现需要你自己来实现。庆幸的是现在有人写出了开源的程序,其中两个比较好的是:$ v' P# w- F7 N4 f
https://github.com/ZE3kr/Cloudflare-CNAME-Setup0 ?3 R5 ^1 n& g+ j# M( S$ \
https://github.com/Netrvin/CFPMP
0 z! M) {2 }2 F5 G
* ~$ B3 A9 V' U6 J1 I写了这么长终于到正文了:" [; q6 [# m" ?6 u
如果我对cloudflare partner感兴趣,但是我又搞不到cloudflare partner的账户,或者搞到了账户,但是搞不定cloudflare partner 面板,怎么办?2 v' K, _0 `$ b+ S4 z" b
AdvertCN 今天正式把内部使用的面板从内网指向公网:
2 O. a# Y- t8 h8 Z0 L+ b) d8 Hhttps://dns.advertcn.com
$ \* g5 g5 G6 D) S" s; K" T# m3 c4 K0 i: b$ K9 H/ O! ]3 x
我们使用的是ZE3kr(https://github.com/ZE3kr/Cloudflare-CNAME-Setup)的开源程序,架设在AdvertCN自身稳定的服务器架构上,所以系统稳定性方面不用担心,也不用担心会像其他的oneman那样跑路,同样因为系统是开源的,用我们多年的声誉做担保不会存储任何数据 f' \( @* q8 B- n. M' F% s
4 y% h) H) _% I- ^2 \3 O! o
那么如何使用AdvertCN 提供的cloudflare partner 服务呢?
" y. ?2 z" g4 e首先,这个cloudflare partner是由AdvertCN旗下的 www.regaldomain.com(目前不对外服务,只内部使用)申请到的,所以你收到的邮件都是来自于RegalDomain Limited, 这个你不需要担心
0 g: A% |, A+ y* ~$ G其次,我们以advertcn.net这个域名为例,来讲解如何使用这个面板4 U8 V" Q1 D+ y: K" x8 ?
! l, w6 N. y% W! a$ ]8 l- `8 M打开AdvertCN CFP 的页面: https://dns.advertcn.com6 c- r3 {) E3 D* X
- {+ |6 j' g7 E. W) U6 y. E% X
! K t, w3 X; H+ J2 ~% i- P
可以看到上面写的很清楚: 如果你以前已经通过我们申请了cloudflare 的账户,那么直接填写你的账户和邮箱就可以登录CFP的面板来管理你的域名了.
8 f- w: V6 b' P# I5 S! B如果你没有cloudflare的账户,那么在这里填写你的邮箱和密码以后,就会用你输入的信息来创建cloudflare的账户,然后就会跳转到管理页面., d a+ M# h$ a5 z$ k4 v
注意,你通过cloudflare 官方网站申请的账号和通过其他的cloudflare partner申请的账户,无法在我们这里管理5 I/ x! g0 f: h- E( O
4 i8 E2 ~. W- s
从图中可以看到,我用了admin@iamhippo.com 这个邮箱。因为这个邮箱没有申请过cloudflare,所以点击sign in的话,就会用这个邮箱自动创建一个cloudflare的账户# V" N) f2 x/ |
* K% [$ m2 j( L9 X% K
2 L9 v3 r+ B, h; w: v' @
, f6 _2 @; A2 @" k1 t) B5 p
( ?% e, u- E1 ?$ V1 ]7 _然后我们就进入了cfp的控制面板,因为这个是一个空的账户,所以这里面没有任何域名。点击右上角的add domain,我们来开始添加域名.
: l- [* V" P. |$ g; [
3 L7 ]6 Q3 K/ [3 p) Q* n6 `. Q4 N
4 T3 R# y' b6 X
可以看到我们这里输入了我们想接入cloudflare网络的域名,advertcn.net, 点击submit
8 Y/ y9 d- f6 q! l z% r; @: C( N6 U' c- e4 v
: |1 G. s8 N2 H. U/ i8 U4 S可以看到添加成功了,点击go to consoles,我们来给这个域名设置DNS
/ t# G! u( [6 `; X; ~7 k7 I
% |9 b9 Z2 {9 r9 f& T6 ?' c4 \9 M6 Q' g* P) Z
9 K( Y3 ]. \6 B- N可以看到现在的DNS设置是空的,但是NS和IP早就给咱们分配好了
# y4 S3 @! n- a7 u# `9 K2 o
. v/ z4 c0 M7 G; d0 K假如advertcn.net 和 www.advertcn.net 的源IP都是指向47.56.228.191的,那么就点Add New Record,添加A记录
4 a7 I' S8 u' h. ]- _7 b. W% \9 ~$ I( ]8 v2 Y8 p$ J$ i
0 o) Y& b4 |7 b- f8 l$ x$ R% K8 t
; C, V/ G! A, }! i3 |添加完A记录,就会发现cname 已经给我们生成了。这仅仅表示cloudflare那边已经做好了设置,但是我们还需要在咱们这边,将域名指向cloudflare
0 Z! z, P) V: s/ }, s; t6 k通过前面的文章可以看到,主要有三种方式: cname, A记录和改DNS
) k% \. S+ U/ K. J: l& j) T, Y) N1 e
cname方式, 这是最常用也是最推荐的办法. 在advertcn.net 的DNS上, 将www和@ 的cname 分别指向www.advertcn.net.cdn.cloudflare.net 和 advertcn.net.cdn.cloudflare.net即可,这样就接入了cloudflare 网络: u2 W% B( l. z. v# v. _
1 } a& F) {& M5 R" K4 g但是你会发现,你的DNS服务商不允许你给root domain,这里就是advertcn.net设置cname,那怎么办?
2 n1 d, d) {- J2 E5 k3 Q" Z我们可以给root domain 设置第二种接入方式,A记录。将@的A记录指向104.18.40.170和104.18.41.170即可。当然了,你可以将www设置为A记录而不用cname,但是一般情况下能用cname就用cname
* I. W0 |. J' x, I; F+ p2 n9 j1 }7 |5 v W5 z; N
7 u* Q3 F$ \1 p2 h$ K
最后一种接入方式就是直接修改advertcn.net 的DNS为cash.ns.cloudflare.com和mia.ns.cloudflare.com,这样所有的DNS设置就得登录cloudflare 来设置了,后面我们会说到。 这种接入方式不建议* \' G" H* M t% u" J1 \: [, t
& z N4 M) V3 V. H/ A' Q
4 B7 {* `5 H* \如上图所示,可以看到我给www做了cname,给root domain 做了A记录
F) b* v5 B- |9 U2 v5 B! S# V5 d这样, advertcn.net 和 www 和 root domain就接入了cloudflare 网络
+ N& N7 E8 t1 w
: X- T* `7 r2 [: {+ h
" N2 [9 e# R" X- s3 v+ a
7 i7 S$ Z. h- o' F7 Y# X7 T很多人注意到了Edit 旁边的小云朵,小云朵亮的时候表示使用cloudflare 的网络。在上面点击一下会变暗,表示不使用cloudflare 的网络,直接回源源IP
`0 q2 S- U* U T0 L+ g. P9 t$ i9 Z
: g) f+ Q# o" i/ I( N3 v最后一个问题,通过cloudflare partner 计划申请的cloudflare 账户,是否可以登录cloudflare 的网站?& ~- [$ ^6 Z4 p9 H1 q$ S# y, ^( A
这当然是可以的,因为https://dns.advertcn.com 这个UI 只提供了基本的DNS管理功能,许多cloudflare 的高级功能还是需要登录cloudflare 的网站才能设置
, r. X# d+ f" P! j' {1 Z6 T& ^* b) i: q$ e/ P; S
打开网址: https://dash.cloudflare.com/login, 输入用户名和密码登录* |; N' Z2 B+ U+ v& Q4 R% Q O/ J+ k
6 E0 q& ^9 ?; z- H5 z7 ]9 r' w6 ^
* G# m/ ?7 ~. C% d. u- D+ n% T6 f; N' N" I8 O/ n' I
3 `+ }2 k9 Z1 I7 E进来以后,发现我们通过cf partner UI设置的域名, advertcn.net 静静的躺在我们的账户列表中. D' P' C6 Z: v4 ?$ e2 r0 Y6 v
) Q* Y% `0 R- n4 s+ o8 j" m
4 a9 |( D2 F0 Y+ p! X) d/ ]5 j5 N# B" _" G2 ]1 }
很多功能,比如说统计啊, SSL 设置啊,SSL rewrite啊,防火墙啊,Access啊,Page Rules啊等等都得在cloudflare 的网站才能设置
) s1 B8 V- k1 `7 m! G
. d& l2 e* Z) T. }( f" b1 t! X这里很有意思的地方在于DNS那里,我们可以点进去' w; [) a; o$ e W) H# W
/ u2 e1 T- l+ q$ [) N' P4 T
( q2 @: ?2 a7 z" n' E6 t8 Q! x; Y
& Y6 A- `1 G/ `0 p4 d
可以很清楚的看到advertcn.net DNS设置,由RegalDomain Limited来管理,也就是说由https://dns.advertcn.com 来管理DNS,其余的高级功能都得登录cloudflare 的网站来设置5 n4 L5 ~) n( K8 ~# x. z d
1 W1 F! o i& u- f" Q
到这里,基本的CF Partner的用法就讲完了。
/ V% K( x2 G7 [3 H' T; G- t. g
+ v# g7 U2 f8 }4 h如果有任何问题,请直接留言. 如果你有其他的玩法,也可以回帖,我更新到帖子里。
/ r' R/ T' C: x( d" h; N s$ e. o* n j4 b% G
https://dns.advertcn.com 的用户有问题,可以发信给support@advertcn.com。
# } S4 t( t; H& T, K; I! I7 i& j% n3 s
- g' ], g0 i1 R8 r$ t0 C4 X6 t' e3 ^
! X1 E B" A2 S1 w6 \" L1 j3 w |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
x
评分
-
查看全部评分
|
[复制链接]
发表于 2020-3-1 15:59:40
发表于 2020-3-1 16:10:44
发表于 2020-3-1 16:57:22
发表于 2020-3-1 17:10:16
发表于 2020-3-1 17:49:46
发表于 2020-3-1 19:02:58
楼主
