CloudFlare 官网是不提供 CNAME / AAAA / A 记录接入 CloudFlare 的 CDN ,但我们可以通过 CloudFlare Partner 免费使用 CNAME / A 记录接入 CloudFlare,从而使用CloudFlare 的 CDN 达到自选 IP的目的。

为什么使用自定义节点 IP 呢?CloudFlare 免费套餐节点比较少,且“鱼龙混杂”,对中国大陆的线路不友好,使用 CloudFlare 自定义节点 IP 的好处就是可以一定程度上缓解 CloudFlare 速度慢的问题。本文详细介绍了 CloudFlare 如何使用自定义 IP 节点对三网线路进行优化,同时分享了一些 CloudFlare 对中国大陆三网线路较友好的IP段,及如何撸 cloudflare Pro !

cf.jpg

前期准备:

1、免费的智能DNS解析:dnspod、cloudxns、dns.la、dns.com等,这里使用的是dnspod。
2、cloudflare partener 平台(可以直接用博主的萌精灵CDN注:CloudFlare Partner 使用的是github 开源代码搭建的,保证不会记录您的任何信息。

部署方法:

1、如果你的域名注册商无智能DNS解析服务,请使用可以智能DNS解析的服务商。这里使用的是dnspod,请把域名注册商处的 Nameservers 改为f1g1ns1.dnspod.net和f1g1ns2.dnspod.net即可。
cf_1.png
2、注册一个dnspod帐号并在dnspod处添加你的域名(博主这里以oofree.me为例)。
cf_2.png
3、使用 “nslookup -qt=ns oofree.me” 查询确保域名的Nameservers已为dnspod的。
cf_3.png
4、登入萌精灵CDN管理平台(如果没有CloudFlare帐号会自动注册一个)增加一个域名。目前只支持主域名,如下图所示:
cf_4.png
5、“提交”后点击“添加新记录”。
cf_5.png
6、按下图根据自己的需要设置。(2020/4/20更新:也可以直接用A记录了。)
cf_6.png
7、点击“提交” –> “前往管理中心”,出现如下图所示。
cf_7.png
8、登入 dnspod 选择域名 oofree.me 进入后点击“添加记录”根据上图增加下面两条记录。注:CNAME记录也可以改为“IP接入”中的IP,但请在SSL证书配置OK后再更改,否则SSL证书可能不生效。但强烈建议保留这条CNAME以防止cloudflare验证翻车。
cf_8.png
9、登入Cloudflare官网选择域名进入,点击“SSL/TLS”再点击“Edge Certificates”,如果出现下图所示表示SSL证书配置OK。
cf_9.png
10、好了,现在你就可以在dnspod中自定义IP了。下图举例自定义了一个电信线路使用的IP,其他线路的可以根据需要设置。
cf_10.png

CloudFlare的节点:

CloudFlare 百度云合作 ip:

162.159.208.4-162.159.208.103

162.159.209.4-162.159.209.103

162.159.210.4-162.159.210.103

162.159.211.4-162.159.211.103

官方列表:CloudFlare公开的节点

各线路推荐列表:

电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.*、141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.*(日前不可用。) 。

CloudFlare Pro

申请一个krypt免费空间即可。注:如果使用了 CloudFlare Pro,后面的一些CDN信息可以在萌精灵CDN处设置。请不要在任何地方点删除,如果删除了 Pro 的域名,只能在 krypt 处禁用再启用才是Pro。
cf_11.png

常见问题


无法正常打开,网站提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

这是 Cloudflare 签发 SSL 证书不正常的问题。如果你确认你的回源配置正确,等 30 分钟左右一般会签发完成;或者进入 Cloudflare 官网找到您域名选项中的 Crypto 栏,在最底部找到 Disable Universal SSL,尝试禁用再启用。

Error 1016 Origin DNS error

回源配置有问题。访问者只能找到 Cloudflare,但是 Cloudflare 找不到IP所对应的网站。请确保回源域名和IP都配置正确。