CloudFlare 官网是不提供 CNAME / AAAA / A 记录接入 CloudFlare 的 CDN ,但我们可以通过 CloudFlare Partner 免费使用 CNAME / A 记录接入 CloudFlare,从而使用CloudFlare 的 CDN 达到自选 IP的目的。
为什么使用自定义节点 IP 呢?CloudFlare 免费套餐节点比较少,且“鱼龙混杂”,对中国大陆的线路不友好,使用 CloudFlare 自定义节点 IP 的好处就是可以一定程度上缓解 CloudFlare 速度慢的问题。本文详细介绍了 CloudFlare 如何使用自定义 IP 节点对三网线路进行优化,同时分享了一些 CloudFlare 对中国大陆三网线路较友好的IP段,及如何撸 cloudflare Pro !
前期准备:
1、免费的智能DNS解析:dnspod、cloudxns、dns.la、dns.com等,这里使用的是dnspod。
2、cloudflare partener 平台(可以直接用博主的萌精灵CDN)注:CloudFlare Partner 使用的是github 开源代码搭建的,保证不会记录您的任何信息。
部署方法:
1、如果你的域名注册商无智能DNS解析服务,请使用可以智能DNS解析的服务商。这里使用的是dnspod,请把域名注册商处的 Nameservers 改为f1g1ns1.dnspod.net和f1g1ns2.dnspod.net即可。
2、注册一个dnspod帐号并在dnspod处添加你的域名(博主这里以oofree.me为例)。
3、使用 “nslookup -qt=ns oofree.me” 查询确保域名的Nameservers已为dnspod的。
4、登入萌精灵CDN管理平台(如果没有CloudFlare帐号会自动注册一个)增加一个域名。目前只支持主域名,如下图所示:
5、“提交”后点击“添加新记录”。
6、按下图根据自己的需要设置。(2020/4/20更新:也可以直接用A记录了。)
7、点击“提交” –> “前往管理中心”,出现如下图所示。
8、登入 dnspod 选择域名 oofree.me 进入后点击“添加记录”根据上图增加下面两条记录。注:CNAME记录也可以改为“IP接入”中的IP,但请在SSL证书配置OK后再更改,否则SSL证书可能不生效。但强烈建议保留这条CNAME以防止cloudflare验证翻车。
9、登入Cloudflare官网选择域名进入,点击“SSL/TLS”再点击“Edge Certificates”,如果出现下图所示表示SSL证书配置OK。
10、好了,现在你就可以在dnspod中自定义IP了。下图举例自定义了一个电信线路使用的IP,其他线路的可以根据需要设置。
CloudFlare的节点:
CloudFlare 百度云合作 ip:
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
官方列表:CloudFlare公开的节点
各线路推荐列表:
电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.*、141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.*(日前不可用。) 。
撸CloudFlare Pro
申请一个krypt免费空间即可。注:如果使用了 CloudFlare Pro,后面的一些CDN信息可以在萌精灵CDN处设置。请不要在任何地方点删除,如果删除了 Pro 的域名,只能在 krypt 处禁用再启用才是Pro。
常见问题
无法正常打开,网站提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
这是 Cloudflare 签发 SSL 证书不正常的问题。如果你确认你的回源配置正确,等 30 分钟左右一般会签发完成;或者进入 Cloudflare 官网找到您域名选项中的 Crypto 栏,在最底部找到 Disable Universal SSL,尝试禁用再启用。
Error 1016 Origin DNS error
回源配置有问题。访问者只能找到 Cloudflare,但是 Cloudflare 找不到IP所对应的网站。请确保回源域名和IP都配置正确。
怎么删除添加的域名 找不到按钮
@四阔以 Cloudflare 官网删除就行了。
怎么删除记录啊我要关掉
谢谢博主,已成功。
您好,萌精灵控制台提示,该域名只支持NS接入。请问怎么处理呢?感谢
@事儿妈 你是什么样的域名?
Error 1016 Origin DNS error, 怎么解决已确定回源配置没问题。能PING通
@光再 ping的通也是cf的IP,你看一下你端口和服务是不是正常的。(有可能的话就上个图。)
谢谢大佬分享,有些不懂:
假设我在vps上v#2配置的域名是cf.xxx.com
然后我在萌精灵dns管理填的是
cname类型,主机名cf.xxx.com 记录内容 c2.xxx.com
dnspod上填的是
A 记录名: c2.xxx.com 记录内容:vps ip
cname 记录名:cf.xxx.com 记录内容: cf.xxx.com.cdn.cloudflare.net
A 记录名: cf.xxx.com 记录内容: 104.16.192.0(移动线路优化IP)
v#2*n的域名和伪装域名都是cf.xxx.com
这么一顿操作之后,v#2*n测试真延迟和测速都失败了,哪里错了呢
@Hast A 记录名: cf.xxx.com 记录内容: 104.16.192.0(移动线路优化IP)
上面这一条,最后一位数不应该是0。然后再看一下证书有没有问题。(特别关键词我已经隐藏掉了,多谢。)
@萌精灵 现在萌精灵可以直接填A记录的话,是不是这样就行了:
萌精灵:
A记录 记录名:cf.xxx.com 记录内容 vps ip
dnspod:
A记录 记录名 cf.xxx.com 记录内容 线路优化ip?
@Hast 是的。
博主你好,能ping出cf的节点,但打开 错误522 是没有回源的问题吗?不知道那一步出错了
Error 522 Ray ID: 5941626c38a30595 • 2020-05-16 01:39:52 UTC
Connection timed out
@iuiu cf连不上你的网站。看一下端口有没有问题,回源IP对不对。
请问如您所说的报错:ERR_SSL_VERSION_OR_CIPHER_MISMATCH 有什么好的解决办法吗,等了几个小时也没好,使用http访问倒是没有问题。
@韵华 好了,哈哈哈哈
@韵华 哈哈哈哈,一般等等就行。
用dnspod解析,分线境内和境外,但是8.8.8.8同步不到dnspod的解析记录。。
@cc 不会有这个问题的,生效也是要时间的。(你用可以ping的网站看一下全国的就知道了。)
@萌精灵 国内Dns和国外部分都是可以的,但是国外知名的几个dns,如谷歌的8.8.8.8就是同步不到,不是缓存问题,起码配置了一个月时间了,后来意外才发现的
大佬,我在你的面板添加域名会报错Client error: `DELETE https://api.cloudflare.com/client/v4/zones/94eea96abaa8c6cf0577304cb647323e/dns_records/c50bb3e5d075d9abe5e195be2346c241` resulted in a `401 Unauthorized` response: { “error”: “You cannot use this API for domains with a .cf, .ga, .gq, .ml, or .tk TLD (top-level domain). To configure (truncated…)。返回域名列表已经添加成功了,但是默认添加了两条CANME记录指向example.com,无法修改无法删除。这是为什么呢?以前在CF官网用过一段时间
@叫个猫 好吧,没看到下面的评论,谢大佬
@叫个猫 没事了,免费的现在新加不了了。只能用收费的了。namesilo 收费的也便宜,6位数的xyz也就1usd一年。
用了freenom免费顶级域名,因为白嫖主机速度慢所以我又想加个cloudflare的节点,于是找到您这文章,然后。。我想加一条记录结果显示失败,下面显示Client error: `POST https://api.cloudflare.com/client/v4/zones/1575c690d7804ef57d0efa9c6314e31e/dns_records` resulted in a `400 Bad Request` response: {“success”:false,”errors”:[{“code”:81054,”message”:”A CNAME already exists with that host.”}],”messages”:[],”result”:nul (truncated…)
跪问博主怎么回事了,我搞了一天还是没搞好,现在心力憔悴→_→
@保密 你要先在cf里面删除再在萌精灵CDN加入你的域名。注意:两个地方的帐号是一样的,不用新注册。加入A记录的时候是写你的源站IP,不是cdn的IP。
@萌精灵 是啊,我删除了当时。我记得当时从您这里添加域名的时候,还显示过像这样的红色的代码,但是又不一样。。
我测试了一遍,代码是这样的:Client error: `DELETE https://api.cloudflare.com/client/v4/zones/4b19ad14d56db3553aaf9549e9efc07c/dns_records/1d3d9a7eebd38b018327808cd3171f6e` resulted in a `401 Unauthorized` response: { “error”: “You cannot use this API for domains with a .cf, .ga, .gq, .ml, or .tk TLD (top-level domain). To configure (truncated…)
但是我到时也不知道为什么会出现这样的情况,就刷新了,发现添加是添加成功了,但是解析等等都是异常的,无法删除或者增加解析;无法开启或关闭解析的CDN等等,反正好多功能都是异常的。。。也不知道怎么解决,再求大佬,打扰了!
@保密 免费的加不了了,cloudflare限制了。你要用的话估计只能上收费的了。搞个xyz的吧,一年也就1usd左右。
@萌精灵 博主你好,我现在搞到了一个gczgroup.top的付费域名,然后提示1016错误;问题是我检查了回源地址还有我的IP,发现都填对了;再打开我的这个网站,突然发现又不是1016错误了,显示什么此站点的连接不安全,gczgroup.top 使用不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH”;我于是懵了,该如何是好啊
@保密 那就是没有开https了,注意检查一下设置。
@萌精灵 对了现在dnspod咋添加cf.www.gczgroup.top的记录啊啊啊,都不能使用超过3级的记录了,4级记录就提示子域名超出限制。。。咋办
@保密 花钱,或者换个其他的dns了。不过2级应该足够了吧。
您好大佬
目前CloudFlare是可以回源地址为A记录的
您可以点击CNAME切换ヾ(≧∇≦*)ゝ
@十二同学 现在是可以用A记录了,已经有一段时间了。(感觉cname也可以就没有更新,现在已更新。)
希望楼主 增加ipv6 推荐列表
@ccc.vvv 现在IPv6基本没有优化的,速度都差不多。后面要是国内线路优化了我加一下些。
域名为没备案的可以使用dnspod解析吗?大佬
@lock 可以的。