1、优势
参考:
CDN 调教指南(二)充分利用 Cloudflare
https://blog.tsinbei.com/tw/archives/1313/
2、接入
假设:
源站 IP:8.8.8.8
解析到源站 IP 的域名(即“回退域”):cname.xxx.xxx
CNAME 接入的域名:yyy.yyy.yyy
登录 Cloudflare 控制台,转到 DNS - 记录 页面,解析一条cname.xxx.xxx
的记录,指向源站 IP,勾选“代理”:
转到 SSL/TLS - 自定义主机名 页面,如果从来没有启用过,需要先激活:
这里以选择付款方式 PayPal 为例:
授权,填写必要信息:
完成激活,设置“回退域”为cname.xxx.xxx
:
待回退域状态变成“有效”,添加自定义主机名:
如果想在 SSL Labs 中获得 A/A+,那么最低 TLS 版本可以选择 TLS 1.2;我则选择 TLS 1.1。验证方式使用 TXT 验证。
按照验证信息解析,不必理会自定义域名没有 CNAME 到回退域的警告,过几分钟之后点击“刷新”即可发现状态变为“有效”。
如果出现:
The hostname is using Cloudflare and cannot be activated with an TXT or HTTP validation token. To activate the custom hostname, the DNS target needs to point to the SaaS zone.
可参考本站文章:
解决 Cloudflare 无法使用 TXT 验证自定义主机名
https://blog.tsinbei.com/tw/archives/1267/
另外,只要保持 CA 对应的地区(例如使用 DNSPod 的“境外”线路)解析到了 Cloudflare,证书快到期时会自动使用 HTTP 验证。
到此接入完成,Enjoy it!
使用 SaaS 方式接入 Cloudflare
评论