CloudFlare 官网是不提供 CNAME / AAAA / A 记录接入 CloudFlare 的 CDN ,但我们可以通过 CloudFlare Partner 免费使用 CNAME / A 记录接入 CloudFlare,从而使用CloudFlare 的 CDN 达到自选 IP的目的。
为什么使用自定义节点 IP 呢?CloudFlare 免费套餐节点比较少,且“鱼龙混杂”,对中国大陆的线路不友好,使用 CloudFlare 自定义节点 IP 的好处就是可以一定程度上缓解 CloudFlare 速度慢的问题。本文详细介绍了 CloudFlare 如何使用自定义 IP 节点对三网线路进行优化,同时分享了一些 CloudFlare 对中国大陆三网线路较友好的IP段,及如何撸 cloudflare Pro !
前期准备:
1、免费的智能DNS解析:dnspod、cloudxns、dns.la、dns.com等,这里使用的是dnspod。
2、cloudflare partener 平台(可以直接用博主的萌精灵CDN)注:CloudFlare Partner 使用的是github 开源代码搭建的,保证不会记录您的任何信息。
部署方法:
1、如果你的域名注册商无智能DNS解析服务,请使用可以智能DNS解析的服务商。这里使用的是dnspod,请把域名注册商处的 Nameservers 改为f1g1ns1.dnspod.net和f1g1ns2.dnspod.net即可。
2、注册一个dnspod帐号并在dnspod处添加你的域名(博主这里以oofree.me为例)。
3、使用 “nslookup -qt=ns oofree.me” 查询确保域名的Nameservers已为dnspod的。
4、登入萌精灵CDN管理平台(如果没有CloudFlare帐号会自动注册一个)增加一个域名。目前只支持主域名,如下图所示:
5、“提交”后点击“添加新记录”。
6、按下图根据自己的需要设置。(2020/4/20更新:也可以直接用A记录了。)
7、点击“提交” –> “前往管理中心”,出现如下图所示。
8、登入 dnspod 选择域名 oofree.me 进入后点击“添加记录”根据上图增加下面两条记录。注:CNAME记录也可以改为“IP接入”中的IP,但请在SSL证书配置OK后再更改,否则SSL证书可能不生效。但强烈建议保留这条CNAME以防止cloudflare验证翻车。
9、登入Cloudflare官网选择域名进入,点击“SSL/TLS”再点击“Edge Certificates”,如果出现下图所示表示SSL证书配置OK。
10、好了,现在你就可以在dnspod中自定义IP了。下图举例自定义了一个电信线路使用的IP,其他线路的可以根据需要设置。
CloudFlare的节点:
CloudFlare 百度云合作 ip:
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103
官方列表:CloudFlare公开的节点
各线路推荐列表:
电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.*、141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.*(日前不可用。) 。
撸CloudFlare Pro
申请一个krypt免费空间即可。注:如果使用了 CloudFlare Pro,后面的一些CDN信息可以在萌精灵CDN处设置。请不要在任何地方点删除,如果删除了 Pro 的域名,只能在 krypt 处禁用再启用才是Pro。
常见问题
无法正常打开,网站提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH
这是 Cloudflare 签发 SSL 证书不正常的问题。如果你确认你的回源配置正确,等 30 分钟左右一般会签发完成;或者进入 Cloudflare 官网找到您域名选项中的 Crypto 栏,在最底部找到 Disable Universal SSL,尝试禁用再启用。
Error 1016 Origin DNS error
回源配置有问题。访问者只能找到 Cloudflare,但是 Cloudflare 找不到IP所对应的网站。请确保回源域名和IP都配置正确。
老大,我已经用力cf的免费dns,但是速度比较慢,我这种情况还能自选节点吗?
@iaalb 自选节点可以,但出国用cf没有加成。
没有找到 Host API key。你不能添加新域名。
@demo key已经被cf删除了,添加不了新域名,但加A记录之类的可以。
用不了了,提示 Invalid host key
@iu 用的人用点多,Key被停了。已经发邮件和CF沟通了,但恢复的希望不大。
我在CF上能正常登录 的帐号,怎么在本网站不能登录呢,在CF试了多次正常的账号,这边一直登录不上去
@hotdog 用的人用点多,Key被停了。
你好,博主我想在我发博客文章里面引用你的https://cdn.moeelf.com/的网址,用于写CDN教程,我会备注好引用的来源,你看可以吗?
@某科学的贝壳 可以,没有问题。
你的cdn面板里没有的域名记录,找不到之前做的域名,但域名还在生效
@sdsdsddd 看一下有没有搞错帐户,这个东西我是没有权限改的。
自荐我写的 CloudflareSpeedTest(Go语言,全平台/系统支持,不需要任何依赖)。
– 测试 Cloudflare CDN 延迟和速度,获取最快 IP (IPv4+IPv6)!
https://github.com/XIU2/CloudflareSpeedTest
直接运行就能自动延迟测速+下载测速,并列出速度最快的 IP。
当然还有进阶使用方法,自行搭配各种参数来获得更个性化的测速结果!
请问你可以帮我设置这个自选ip吗?我在互站一直都找不到人会做这个…
@gogopika222 放假没在家,要回来后才有时间。
显示重定向次数过多啊
@xu 这种一般是你配置文件的问题。
@xu 服务器那边不要打开强制https跳转试试
???没有选节点的地方啊
@xu 第10步就是呀。
第9步 在梦精灵添加的域名没有再cf里找到
第9步 是必须的吗 ?
@静静 如果你要用ssl/tls就是必需的。位置变了一下而已,在ssl/tls –> Edge Certificates 里面就有了。
resulted in a `401 Unauthorized` response: { “error”: “You cannot use this API for domains with a .cf, .ga, .gq, .ml, or .tk TLD (top-level domain). To configure (truncated…)
免费域名用不了了哎。
@cady cloudflare 限制了。.cf, .ga, .gq, .ml, or .tk 这些后缀的用不了,只能用收费的域名。去 namesilo.com 买6位数字的xyz吧,1美元一年。
无法访问不带 www 域名
@武汉网友 设置有问题。你dns里面不带 www 域名要定义线路,同时cdn里面也要定义回源。
www域名可以访问,但是如果解析记录加上@ ,就无法访问,请问这是什么原因?