用Cloudflare CDN 如何自定义节点（CF自选IP）中国香港/亚洲节点/国内速较快的IP段 Cloudflare的CDN 以CNAME别名方式解析 然后到各种智能dns里面a到节点就ok了 暂时收入精华博文接入CF之后，CF会给域名分配一个入口IP，一般是美西洛杉矶那边的。这个IP其实是采用的AnyCast技术，当用户访问到时候，会就近分配一个真实的节点IP，以加快访问速度。这里面有一个思想 就是需要 自己添加后 不断去优化! 也就是 用各种ping命令检查一下 把 延迟比较高的换掉节点开始*CloudFlare的节点：国内速较快的IP段：（联通移动推荐节点）104.23.240.0-104.23.243.254（电信推荐CloudFlare 百度云合作 ip）162.159.208.4-162.159.208.103162.159.209.4-162.159.209.103162.159.210.4-162.159.210.103162.159.211.4-162.159.211.103各线路推荐列表：电信：推荐走圣何塞，例：104.16.160.* 或者上面的百度云合作 ip。移动：推荐走移动香港，例：172.64.32.、141.101.115. 或者 104.23.240.0-104.23.243.254。联通：没发布什么好线路，可走圣何塞。例：104.16.160. 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.（日前不可用。） 。延迟和速度不错，IP地址：162.159.211.3-162.159.211.103移动很不错：198.41.214.162162.158.26.1172.68.144.1172.69.152.1104.19.195.151104.18.177.69104.25.176.1可以设置用于 移动网络108.162.227.1162.158.4.1172.69.152.1可以设置用于 联通网络162.158.116.1108.162.226.1可以设置用于 默认网络172.68.32.1108.162.243.1108.162.245.1108.162.246.1172.68.172.1可以设置用于 电信网络官方列表：CloudFlare公开的节点某博主找到了一批CF亚洲节点，再通过实测最终得出了3个ping值很低（100ms以内）的节点IP：202.86.161.100（澳门）、27.102.67.84（韩国）、23.61.246.100（台湾，速度略慢，但相对其他节点亚洲又好那么一丢丢）。未测试节点结束*所有这些节点 摘自各个博主 不保证效果 , 只有自己去测试 筛选

Nginx反代Cloudflare源站的两种写法 最近在折腾nginx反代的问题，由于网站服务器在国外，给套了一层cf，直接用反代源站的办法基本都是失败，没办法只能网上查找资料，加上自力更生，找到两种反代cf的写法。dns设置本文我们针对全面反代cloudflare来说，直接反代源站也是类似的操作，我们当前采取的是ns接入cloudflare的方式，即域名服务器已经修改成了cloudflare的服务器，在cloudflare上设置dns记录，添加两条记录。cf.example.com 解析到你的源站ip，并开启cdn(如果你是直接反代源站，那么这一步关闭cdn，仅作为dns使用即可)blog.example.com 解析到你的反代服务器ip，仅作为dns使用。1 利用proxy_ssl_name声明源站，告诉CF #PROXY-START/ location / { proxy_pass https://www.xboy.uk; proxy_set_header Host www.xboy.uk; #向后端传递访客 ip proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; #向后端传递访客 ip （反代CF增加规则） proxy_ssl_name www.xboy.uk; proxy_ssl_server_name on; #缓存设置 add_header X-Cache $upstream_cache_status; #Set Nginx Cache proxy_ignore_headers Set-Cookie Cache-Control expires; proxy_cache_key $host$uri$is_args$args; proxy_cache_valid 200 304 301 302 120m; expires 12h; } #PROXY-END/2 反代到cloudflare IP# 如果反代的是cloudflare location / { # 由于我们反代的cloudflare使用的是 https，所以我们需要指明sni，不然是无法握手的，另外还需要设置host，这两个都要设置成接入cloudflare的域名。 proxy_ssl_name cdn.example.com; proxy_ssl_server_name on; proxy_set_header Host cdn.example.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_redirect off; # 重点！由于我们接入cloudflare的域名和我们反代服务器的域名不一样，typecho的数据库里面记录的链接都是cdn.example.com的形式，所以我们要做内容替换。我们还需要通过设置Accept-Encoding "";来告诉服务器不要对内容进行压缩，不然返回的数据没办法使用sub_filter替换。 proxy_set_header Accept-Encoding ""; sub_filter "https://cdn.example.com" "https://blog.example.com"; # 开启内容多次替换 sub_filter_once off; # 禁用缓存 （这个应该会影响到cloudfalre的缓存，不建议设置） add_header Cache-Control no-cache; expires 12h; # 这里随便找个cloudflare的ip即可 proxy_pass https://1.0.0.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; }

利用Cloudflare Catch all电邮转发到 Gmail ，配置拥有免费的企业邮箱 现在的独立开发者们基本上是人手 N 个域名了，不过企业邮箱可能不是人人都有。这里和大家分享一下我个人定制完全免费的企业邮箱的方案：「Cloudflare + Gmail + Resend」。首先说下企业邮箱的优点：对用户来说，企业邮箱显得更专业，更容易被信任。利用 catch-all 功能，相当于拥有了无数个邮箱，可以方便我们注册各种服务。注意事项：如果您只需要进行邮件的收发，而不涉及群发等操作，那么这种方案可以说是非常简单且无成本的选择。前提你拥有一个域名，且域名的 dns 在 Cloudflare 管理。（当然任何其它拥有电子邮件路由功能的服务都可以，这里只介绍 Cloudflare）使用 Cloudflare 接收邮件，设置邮件转发到 GmailCloudflare 是知名的网络安全公司，独立开发界最伟大的慈善家。如果你是刚起步的独立开发者，它的后台服务提供的免费额度可以让你零成本起步。1.1 进入域名下的「电子邮件路由」1.2 进入目标规则标签，开启 Catch-All，点击编辑1.3 设置转发操作，将所有邮件转发到 Gmail 邮箱添加目标位置时会发送一封确认邮件到邮箱，邮件里点确认即可。注意 Gmail 有一个小技巧是你可以在你的账号后面写上「+来源」，比如我这里写的是 xboy+vvars@gmail，所有的邮件仍然会发送到 [email protected] 中。如果你有多个域名就会非常方便，你可以根据这个字段在 Gmail 中筛选邮件。

如何在cloudflare上申请15年免费SSL证书? SSL证书的安装是提升外贸独立站安全级别、增强用户信任度的关键一步。特别是对于希望在全球范围内扩展业务的外贸独立站来说，一个可靠的SSL证书不仅能保障数据传输的安全性，还能在一定程度上提升谷歌SEO排名。Cloudflare作为一家领先的网络性能和安全公司，其提供的15年免费SSL证书服务吸引了无数寻求高性价比解决方案的网站管理员的目光。但如何在Cloudflare上申请这项服务，并确保其与你的外贸独立站完美兼容呢？本文将深入探讨Cloudflare免费SSL证书的申请流程、自动续期机制以及与Let’s Encrypt证书的区别等。注册并配置Cloudflare账户如何在Cloudflare上申请15年免费SSL证书注册并配置Cloudflare账户首先，前往Cloudflare官网注册一个账户。完成注册后，添加您的外贸独立站到Cloudflare账户中。这一步需要您提供域名，并按照Cloudflare的引导修改您的DNS设置，以确保流量可以通过Cloudflare进行路由。这个过程通常需要几分钟到几小时不等，具体取决于DNS解析的更新速度。申请免费SSL证书登录您的Cloudflare账户，导航至“SSL/TLS”选项卡。在这里，您将找到“Origin Server”部分。点击“创建证书”，选择自动生成CSR（证书签名请求），然后您可以选择证书的有效期，最长可达15年。完成后，系统会为您提供一个SSL证书和私钥。请妥善保存这些信息，因为接下来您将需要它们来在服务器上安装证书。在cPanel上安装Cloudflare SSL证书如果您的外贸独立站托管在使用cPanel的服务器上，登录到您的cPanel账户，找到“SSL/TLS”管理器。在这里，您需要上传之前从Cloudflare获取的SSL证书和私钥。通常，这涉及到复制和粘贴证书文本和私钥文本到指定区域，并提交保存。配置SSL/TLS加密模式回到Cloudflare的“SSL/TLS”仪表板，您需要选择一个加密模式。推荐选择“完全（严格）”模式，因为这提供了最高级别的安全性，确保您的站点和访问者之间的所有通信都是经过加密的。第4步：验证配置设置完成后，建议检查您的网站以确保一切正常运行。您可以使用SSL检测工具在线检查您的网站是否正确配置了SSL/TLS证书。为什么选择“完全（严格）”模式选择“完全（严格）”模式的原因在于它提供了最高级别的安全保护。在这种模式下，Cloudflare不仅会对访问者到Cloudflare的连接进行加密，还会确保从Cloudflare到您的服务器的后端连接也是安全的。这意味着，即使是最终用户和服务器之间的数据传输也得到了保护，有效防止了中间人攻击等安全威胁。

套上Cloudflare后还想用自己SSL证书怎么办 接入了cloudflare ，可以直接用Cf的SSl。但是在Cf设置ssl的时候想用自己的SSL证书怎么办？ 由于nginx已经配置强制http到https,这时候无论是cloudflare的ssl加密模式为关闭还是设置灵活后也显示重定向的次数过多，无法访问。 正确的做法是：在cloudflare后台ssl/tls模式设置成“完全”或者“完全（严格）”即可