前言
开始折腾博客之后,发现网站套CF CDN国内访问很慢,有时候甚至无法打开,网上查询要么换国内CDN(域名需要备案),要么曲线救国通过Cloudflare for SaaS回源优化网站访问体验。国外域名加国外服务器无法套国内CDN,那么就尝试下Cloudflare SaaS回源方案。
1、前提条件
开启Cloudflare for SaaS,需要信用卡或PayPal进行开通(具体开通步骤自行google)
两个域名:一个实际网站访问域名(建议阿里云、DNSPOD、华为云,可以分运营商解析),假设为 a.com(以阿里云举例);一个用于回源的域名(托管于CF的任意域名即可,解析到源服务器),假设为 b.com
一台云服务器:假设服务器IP为 6.6.6.6
2、设置Cloudflare for SaaS回源
2.1、解析回源地址到云服务器
登录Cloudflare,进入托管的域名 b.com,然后配置一条A记录将 back.b.com解析到云服务器地址 6.6.6.6,开启小黄云。
2.2、验证回源域名到主机的可用性(可选)
本步骤主要验证Cloudflare到云服务器访问的连通性以及云服务器网站的可用性
云服务申请 *.b.com证书,同时解析 back.b.com到指定服务,建议开启强制HTTPS,那么Cloudflare SSL/TLS模式应该为 完全或 完全(严格);如果云服务器服务未开启强制https,那么Cloudflare SSL/TLS模式应该为 灵活,否则会出现重定向次数过多的问题。
打开网站 back.b.com,能够看到自己对应的网站内容表示域名解析和主机服务没有问题
2.3、设置回退源
在回退源中输入 back.b.com回退域名,等待回退源状态变成 有效即可
2.4、添加自定义主机名
添加自定义主机名(可以是一级域名 a.com或者二级域名 xxx.a.com),保持默认即可
此时自定义主机名状态为 待定,证书状态为 初始化中,下面会出现2条记录(当前截图只有一条用于举例),一条是主机名验证,一条是证书验证
去阿里云控制台域名设置验证主机名和证书,新建两条TXT解析记录,把名称和值分别填上,阿里云域名自带后缀,需要删除名称中后缀部分
等待主机名状态和证书状态变成 有效,此过程可能需要几分钟,耐心等待和刷新。此处验证完主机名和证书后,阿里云的2条TXT记录可以删除。
此时阿里云设置解析接口,将 a.com(或 xxx.a.com)用cname解析到回退源接口,此时访问域名 a.com(或 xxx.a.com)应该能访问到自己对应的网站,和 步骤2.2一样的效果。
3、优选IP
3.1、使用公共优选cname
CloudFlare公共Cname域名,通过ITDOG多地ping的方式优选延迟较低的域名
登录阿里云,设置不同的运营商到优选域名,默认场景下(只剩海外地址解析)设置到回源地址 back.b.com即可
3.2、利用多运营商优选项目
大佬的项目:cf2dns ,能找出不同运营商的优选IP,然后填入阿里云对应的解析即可。
或者使用共享的部分优选IP,按照 步骤3.1执行即可
3.3、自选IP
通过 自选ip工具 进行测速,一般优选出来的是你所在地区访问CF网站的优选IP,无法针对其余访问你网站的用户加速,不做深入介绍。
4、效果对比
测试时间:晚高峰22-23点;通过Cloudflare SaaS回源加优选IP的方式确实能提高网站的速度和稳定性。
使用前平均延迟221ms,解析失败4.39%
使用后平均延迟169ms,少量解析失败
5、FAQ
5.1、回源地址和优选IP设置后,访问域名 a.com(或 xxx.a.com)一直报525错误: SSL handshake failed
此问题是因为 a.com(或 xxx.a.com)域名没有在服务器6.6.6.6设置SSL证书;如果执行了 步骤2.2并且成功则服务器提供的服务没问题,那么 bakc.b.com也在服务器上设置了SSL证书;此时 a.com(或 xxx.a.com)域名申请证书配置一次即可。
本文共 1003 个字数,平均阅读时长 ≈ 3分钟
评论 (0)