目前网络上已经有很多优选IP的操作教程,不过vv跟着几个教程操作下来总是遇到各式各样的问题,本文算是一个Vivi的验证可行的实践记录日记,更专业的相关内容可以查阅其他大佬发布的文章或视频。
注意优选IP已在CloudFlare 条款中明令禁止!在操作前请确保自己明确知晓了相关风险。
前言
Cloudflare的免费CDN是好用,但是对于大陆用户来说完全是减速器,虽说可以隐藏源站,但对于网站用户来说,体验并不好。
最近Vivi找了一些优选IP的教程,各有各的说法,也有一些过时的教程。Vivi今天实操一遍后,把目前验证过有效的方法来给小伙伴们写一个简单的教程。
拓扑
回源的原理就不多介绍了,有兴趣的大家自己去查一下吧。
在这里,需要用到2个自己的域名,1个别人的公益优选域名。
访问域名:cf.fangwen.com
(用户未来主要访问这个域名,必须解析在其他DNS供应商处,Vivi用的是DNSPod。)
回源域名:origin.yuanzhan.com
(用于内部回源,必须解析在Cloudflare,指向源站。)
公益优选域名:cf.130519.xyz
(这类域名还有很多可以自行查找,已经解析好了优选IP,直接CNAME即可使用。)
通过这种方式,你可以让cf.fangwen.com(自定义域名)通过 cf.130519.xyz(公益优选域名)接入 Cloudflare 网络,从而利用优选 IP 提高国内访问速度,最后回源到你的 origin.yuanzhan.com源站。
教程
1.准备回源域名
登录 Cloudflare 控制台,进入yuanzhan.com的管理界面。
点击左侧DNS-记录,点击添加记录,将origin.yuanzhan.com指向源站IP,并且开启小黄云。
再点击左侧SSL/TLS-概述,将加密模式改为完全(严格)。
2.配置 Cloudflare for SaaS
这是最关键的一步,目的是把你的origin.yuanzhan.com设为回源目标。
点击左侧SSL/TLS-自定义主机名 ,开通SaaS需要绑卡,大家自行操作一下。
开通好功能后,输入刚刚指向源站的回源域名origin.yuanzhan.com,点击添加回退源 。
稍等片刻会显示为有效。
接着我们点击添加自定义主机名 ,输入cf.fangwen.com(未来用户访问的域名),其他选项保持默认即可。
3.在 DNSPOD 配置接入与优选
现在,我们需要让 cf.fangwen.com 指向优选域名。
在刚刚Cloudflare 的自定义主机名列表里,点击刚才添加的cf.fangwen.com,你会看到两个 TXT 记录(用于证书验证和主机验证)。
前往 DNSPOD,为cf.fangwen.com添加这两条 TXT 记录。回到 CF 点击刷新,等待状态变为有效(大概不到10分钟)。
验证成功后,在DNSPOD中添加一条CNAME记录,将cf.fangwen.com(未来用户访问的域名)CNAME到cf.130519.xyz(公益优选域名)。
4.源站配置
我们来到源站的网站面板,来反代你的服务,例如我的服务运行在127.0.0.1:3000
在1Panel中,申请cf.fangwen.com(注意:不是 origin 那个域名)的证书并反向代理到内网127.0.0.1:3000的服务。
至此,我们可以在ITDOG中ping一下,网站就已经通过优选IP,加速访问了~
Leave a Reply