只有一个域名能使用 Cloudflare 优选 IP/域名加速网站吗？ 前言网上搜了不少使用 Cloudflare 优选 IP/域名 加速网站的教程，一般都是教你的怎么配置，看的也是云里雾里，索性去翻了下 Cloudflare for SaaS 的文档，官方有张图，看了按照我的理解大概描述下，看看能不能帮到新手，如果有错误希望大家指出下，最后讨论下一个域名来做优选可行吗？原理1. 最最原始的 DNS 记录假设我有个服务器，IP 地址是 1.1.1.1，我在服务器上部署了一个 vaultwarden 的服务，通过一通操作，我现在可以通过 1.1.1.1:8080 访问 vaultwarden 服务了。现在我不想通过 ip 和 端口来访问，所以我去买了个域名 test.dev，并且在服务区上安装了 nginx 作为反代，vaultwarden.test.dev 访问 8080 的服务，最重要的是：我要去 DNS 服务商配置我的 test.dev 域名的 DNS A 记录：vaultwarden.test.dev → 1.1.1.1现在我可以通过 vaultwarden.test.dev 来访问我的 vaultwarden 服务了，通过 ping vaultwarden.test.dev 可以看到 IP 是 1.1.1.12. 使用 Cloudflare 代理在网上冲浪了一段时间后， 听说网上一个大善人叫 Cloudflare，这个大善人可以给我的网站提供免费的 https 证书，可以隐藏我的真实 IP 1.1.1.1，防止有人 对我的服务器做一些不好的事，还可以在我的网站被攻击时提供防护，所以我把我的 test.dev 域名的 namespace server 改到了 cloudflare，并且设置了 DNS 记录：vaultwarden.test.dev → 1.1.1.1，最重要的是开启了黄色的小云朵：已代理现在我还是可以通过 vaultwarden.test.dev 来访问我的 vaultwarden 服务，通过 ping vaultwarden.test.dev 可以看到 IP 已经变为 172.67.158.38，实际上访问的逻辑已经变成了：vaultwarden.test.dev → Cloudflare → 1.1.1.1访问我的域名时访问的是 Cloudflare 的网络，由 Cloudflare 去跟我的服务器打交道。只是感觉加了代理之后访问速度变慢了亿点点，算了，好歹可以用吧，毕竟有免费的 https 证书。3. 使用 Cloudflare for SaaS突然有一天，我的 vaultwarden.test.dev 无法访问了，ping 一下，ping 不通，172.67.158.38 这个 IP 也 ping 不通，咋回事？网上搜了下，可能是最近网络波动，或者因为 xxx 原因，导致 IP 被墙了，咋办，这个 IP 是 Cloudflare 分配给我的，我可不可以去 cloudflare 看看能不能更换？不好意思，好像是不能的，那咋办？听说 visa.cn 也是用的 cloudflare，一直可以访问，而且他的访问速度比我的快多了，那能不能借用分配给 visa.cn 的 IP 去访问到 cloudflare，然后再让 cloudflare 去访问我的服务器？那就要解决两个问题：我访问 vaultwarden.test.dev 的时候要借用分配给 visa.cn 的 IP 去跟 cloudflare 连接与 cloudflare 连接后 cloudflare 知道我是谁，知道我的服务器是哪个，知道把我的请求转发到我的服务器上第一个问题，可以通过配置 DNS CNAME记录来解决：vaultwarden.test.dev → visa.cn现在访问 vaultwarden.test.dev 可以看到 error 1016 的错误。第二个问题，就需要通过 cloudflare for saas 来解决了。有两个点需要明确：请求过来了，要把请求转发到哪个服务器去?cloudflare 怎么知道 www.custom1.com / shop.domain.com / store.shop.com / shop2.ecommerce.com 这四个域名是我的，需要我来处理这几个域名的请求，毕竟 cloudflare 网络上有 N 多个域名解析？这两个点对应到 cloudflare，就是需要配置：添加回退源 - 告诉 cloudflare 你真实服务器地址，请求来了发到你的服务器自定义主机名 - 告诉 cloudflare 这几个域名需要帮你转发一下4. 等等，为什么要两个域名从上面的逻辑来说，理论上一个域名也可以啊，比如我设置了我的回退源：cdn.test.dev → 1.1.1.1添加自定义主机 vaultwarden.test.dev，vaultwarden.test.dev 的 DNS CNAME 到 visa.cn这样当我访问 vaultwarden.test.dev 时，借用 visa.cn 的 cloudflare IP 访问 cloudflare 网络，然后就会走回退源访问 1.1.1.1。吗？等等，真会走到回退源吗？cloudflare 查看 test.dev DNS 记录，明明有个 CNAME 记录是到 visa.cn 的，那就去 visa.cn 吧，所以，理论上就会一直是 error 1016 错误。这就是为啥要两个域名，通常来说用第二个域名 fallback.dev 来做回退源：当我访问 vaultwarden.test.dev 时，借用 visa.cn 的 cloudflare IP 访问 cloudflare 网络，这个时候会命中 fallback.dev 中添加的自定义主机，然后走回退源访问到 1.1.1.15. Cloudflare for SaaS 的配置明白上面的逻辑之后，配置就很简单了，四步：搞一个免费的域名 fallback.dev 做回退用，添加到 cloudfare，用 cloudflare 管理添加一个 A 记录 cnd.fallback.dev 指向到 你的服务区 IP 1.1.1.1，把这个记录添加到回退源添加一个自定义主机名 vaultwarden.test.dev设置 vaultwarden.test.dev DNS CNAME 到 visa.cn (优选域名）（或者 A 记录，优选 IP）6. 一个域名真的没办法做优选吗？我在使用 DNSPod 做测试的时候，发现实际上是可以实现的。域名 test.dev 托管在 cloudflare 上，子域名 vaultwarden.test.dev 添加到 DNSPOD，在 cloudflare 上添加子域的 NS 记录到 DNSPOD。其他的操作与两个域名一致，只是回退源也是使用 test.dev，最后再 DNS 添加一个记录：vaultwarden.test.dev CNAME cdn.test.dev

CloudFlare for SaaS 官方免费CNAME接入/自定义节点（CF自选IP）教程 CloudFlare for SaaS是什么？CloudFlare for SaaS（Software as a Service）是一种为 SaaS 应用程序提供安全和性能的云服务。CloudFlare for SaaS 提供了一种 CNAME 接入的方式，这使得用户可以使用自己的域名来访问 SaaS 应用程序。前言从2021年11月开始，CloudFlare禁用了Partner使用的zone_setAPI以避免滥用（因为该API接入不需要验证域名所有权），通过Partner实现CNAME接入的方式近乎落幕。2022 年 3 月份，CloudFlare 宣布更改了 CloudFlare for SaaS 的收费策略，每个账户可以有 100 个域名免费额度，我们所依赖这个功能所提供的免费额度可以实现免费 CNAME接入。使用CNAME接入后自定义节点就可以随便玩了。为什么使用自定义节点 IP 呢？CloudFlare 免费套餐节点比较少，且“鱼龙混杂”，对中国大陆的线路不友好，使用 CloudFlare 自定义节点 IP 的好处就是可以一定程度上缓解 CloudFlare 速度慢的问题。本文详细介绍了 CloudFlare for SaaS 的开通及如何使用自定义 IP 节点对三网线路进行优化，同时分享了一些 CloudFlare 对中国大陆三网线路较友好的IP段。前期准备：准备两个域名和一个paypal或一张信用卡。特别说明：一个域名的回源IP有且只能有一个。也就是说如果你服务器有a.com、b.com、c.com三个网站，你只要一个域名以NS的方式接入到cloudflare即可，但如果你这三个网站位于不同的服务器你就需要多个域名了。以这里为例的话就是指056056.xyz这样的域名你需要3个。056056.xyz 此域名要使用 NS 的方式接入用到 cloudflare。moeefl.com 要使用 CNAME 的域名，也就是要自定义 IP 的域名。一、定义一个回源域名之前使用过 CloudFlare Partner 应该都知道什么是回源域名，顾名思义用于找源站用的。登录 cloudflare 进入接入的域名 056056.xyz，点击左侧的DNS再点击记录，按下图设置一个“名称”为cname，“内容（即IP）”为你真实源站IP的A记录。小黄云要打开。注：图片中的8.8.8.8一定要改成你的服务器的真实IP。二、开通 CloudFlare for SaaS点击左侧的SSL/TLS 再点击自定义主机名，就可以看到一个启用 CloudFlare for SaaS的按钮。如下图所示：点击启用 CloudFlare for SaaS后选择一个付款方式，这里选择的是Paypal。如果你没有Paypal也可以使用信用卡。注：如果没有出现Paypal选项可以要使用科学上网的方式才会出Paypal选项。点击上图箭头指向的Paypal，在出现的窗口中填入你Paypal的用户名和密码，然后点击登入。在出现的窗口中点击同意并付款。注：这里只是一个认证，实际不会产生费用。请请放心使用。如果你使用的国内网络环境，可能会等待较长的时间（原因大家应该都知道），耐心等待即可。Paypal的登入方式最好不要换，容易风控。Paypal关联成功后会自动关闭并跳转到 Cloudflare 的付款页面，填写其中的名字、姓氏、国家/地区、邮政编码和帐户类型后点击确认。在弹出的页面中会有一些 CloudFlare for SaaS 的相关信息，如功能介绍和免费额度等。目前的政策是前100个免费，对于大部分人出说应该是足够用了。没问题的话就直接点击确认付款。最后在订阅完成的页面中点close，CloudFlare for SaaS 开通完成。你就可以愉快的玩耍了。三、添加回退源打开SSL/TLS下面的自定义主机名，增加一个回退源。在回退源中填写第一个步设置的域名 cname.056056.xyz。然后点击左侧的添加回退源。等待生效，大部分会在 1 分钟内生效。 如果1分钟过去后还没有生效，直接F5刷新页面。四、添加自定义主机在添加的回退源生效后点击页面中的添加自定义主机名，在页面中输入自定义主机名，并且选择最低TLS 版本以及证书验证方法，其中自定义主机名就是你要 CNAME 接入的域名。确认输入信息无误后点击添加自定义主机名。注：添加域名时可以是根域名也可以是二级域名，这里是以二级域名www.moeelf.com为例。添加完成后是待验证状态。点击刚刚添加的主机名，可以看到要求验证的证书验证TXT和主机名预验证TXT。按要求在你接入域名的DNS服务商中填写证书验证TXT和主机名预验证TXT。注：这里CF给出的验证TXT名称是完整域名的解析记录，所以在DNS服务商（这里是阿里云）中设置域名TXT记录时不要直接全部复制。这里要填入的应该是_cf-custom-hostname.www 和 _acme-challenge.www。目前可以自定义线路的DNS服务商有阿里云，DNSPOD，华为云，京东云等，喜欢那个就用那个。验证时长一般是10分钟内，不同的DNS服务器可能会有点区别，但区别不大。如果超过30分钟你可以就要检查一下是不是设置错误了。验证成功后如下图所示，证书状态和主机名状态下面都是有效。接下来你就可以在接入的域名（这里是moeelf.com）里面添加A记录或CNAME记录了。但更建议你使用A记录。注：CNAME记录的记录值你可以直接写第一步添加的cname.056056.xyz。大部分DNS服务商只允许CNAME和A记录启用一个，下图只是举例。好了，这时候你已经可以分线路来加速你的网站或者使用魔法了。请愉快的玩耍吧。CloudFlare使用的Anycast技术，所以也就没有什么固定的或者永久优质的IP的说法了。但是在路由的配置上，不同的IP段路由存在着些许的不同。找找还是可以找到适合你的IP来加速你的网站或者魔法的，下面介绍一些常用的节点以方便你能更快的找到一个称心如意的。CloudFlare的节点：CloudFlare 百度云合作 ip：162.159.208.4-162.159.208.103162.159.209.4-162.159.209.103162.159.210.4-162.159.210.103162.159.211.4-162.159.211.103官方列表：CloudFlare公开的节点各线路推荐列表：电信：推荐走圣何塞，例：104.16.160.* 或者上面的百度云合作 ip。移动：推荐走移动香港，例：172.64.32.、141.101.115. 或者 104.23.240.0-104.23.243.254。联通：没发布什么好线路，可走圣何塞。例：104.16.160. 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.（日前不可用。） 。

用Cloudflare CDN 如何自定义节点（CF自选IP）中国香港/亚洲节点/国内速较快的IP段 Cloudflare的CDN 以CNAME别名方式解析 然后到各种智能dns里面a到节点就ok了 暂时收入精华博文接入CF之后，CF会给域名分配一个入口IP，一般是美西洛杉矶那边的。这个IP其实是采用的AnyCast技术，当用户访问到时候，会就近分配一个真实的节点IP，以加快访问速度。这里面有一个思想 就是需要 自己添加后 不断去优化! 也就是 用各种ping命令检查一下 把 延迟比较高的换掉节点开始*CloudFlare的节点：国内速较快的IP段：（联通移动推荐节点）104.23.240.0-104.23.243.254（电信推荐CloudFlare 百度云合作 ip）162.159.208.4-162.159.208.103162.159.209.4-162.159.209.103162.159.210.4-162.159.210.103162.159.211.4-162.159.211.103各线路推荐列表：电信：推荐走圣何塞，例：104.16.160.* 或者上面的百度云合作 ip。移动：推荐走移动香港，例：172.64.32.、141.101.115. 或者 104.23.240.0-104.23.243.254。联通：没发布什么好线路，可走圣何塞。例：104.16.160. 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.（日前不可用。） 。延迟和速度不错，IP地址：162.159.211.3-162.159.211.103移动很不错：198.41.214.162162.158.26.1172.68.144.1172.69.152.1104.19.195.151104.18.177.69104.25.176.1可以设置用于 移动网络108.162.227.1162.158.4.1172.69.152.1可以设置用于 联通网络162.158.116.1108.162.226.1可以设置用于 默认网络172.68.32.1108.162.243.1108.162.245.1108.162.246.1172.68.172.1可以设置用于 电信网络官方列表：CloudFlare公开的节点某博主找到了一批CF亚洲节点，再通过实测最终得出了3个ping值很低（100ms以内）的节点IP：202.86.161.100（澳门）、27.102.67.84（韩国）、23.61.246.100（台湾，速度略慢，但相对其他节点亚洲又好那么一丢丢）。未测试节点结束*所有这些节点 摘自各个博主 不保证效果 , 只有自己去测试 筛选

Nginx反代Cloudflare源站的两种写法 最近在折腾nginx反代的问题，由于网站服务器在国外，给套了一层cf，直接用反代源站的办法基本都是失败，没办法只能网上查找资料，加上自力更生，找到两种反代cf的写法。dns设置本文我们针对全面反代cloudflare来说，直接反代源站也是类似的操作，我们当前采取的是ns接入cloudflare的方式，即域名服务器已经修改成了cloudflare的服务器，在cloudflare上设置dns记录，添加两条记录。cf.example.com 解析到你的源站ip，并开启cdn(如果你是直接反代源站，那么这一步关闭cdn，仅作为dns使用即可)blog.example.com 解析到你的反代服务器ip，仅作为dns使用。1 利用proxy_ssl_name声明源站，告诉CF #PROXY-START/ location / { proxy_pass https://www.xboy.uk; proxy_set_header Host www.xboy.uk; #向后端传递访客 ip proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; #向后端传递访客 ip （反代CF增加规则） proxy_ssl_name www.xboy.uk; proxy_ssl_server_name on; #缓存设置 add_header X-Cache $upstream_cache_status; #Set Nginx Cache proxy_ignore_headers Set-Cookie Cache-Control expires; proxy_cache_key $host$uri$is_args$args; proxy_cache_valid 200 304 301 302 120m; expires 12h; } #PROXY-END/2 反代到cloudflare IP# 如果反代的是cloudflare location / { # 由于我们反代的cloudflare使用的是 https，所以我们需要指明sni，不然是无法握手的，另外还需要设置host，这两个都要设置成接入cloudflare的域名。 proxy_ssl_name cdn.example.com; proxy_ssl_server_name on; proxy_set_header Host cdn.example.com; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_redirect off; # 重点！由于我们接入cloudflare的域名和我们反代服务器的域名不一样，typecho的数据库里面记录的链接都是cdn.example.com的形式，所以我们要做内容替换。我们还需要通过设置Accept-Encoding "";来告诉服务器不要对内容进行压缩，不然返回的数据没办法使用sub_filter替换。 proxy_set_header Accept-Encoding ""; sub_filter "https://cdn.example.com" "https://blog.example.com"; # 开启内容多次替换 sub_filter_once off; # 禁用缓存 （这个应该会影响到cloudfalre的缓存，不建议设置） add_header Cache-Control no-cache; expires 12h; # 这里随便找个cloudflare的ip即可 proxy_pass https://1.0.0.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; }

利用Cloudflare Catch all电邮转发到 Gmail ，配置拥有免费的企业邮箱 现在的独立开发者们基本上是人手 N 个域名了，不过企业邮箱可能不是人人都有。这里和大家分享一下我个人定制完全免费的企业邮箱的方案：「Cloudflare + Gmail + Resend」。首先说下企业邮箱的优点：对用户来说，企业邮箱显得更专业，更容易被信任。利用 catch-all 功能，相当于拥有了无数个邮箱，可以方便我们注册各种服务。注意事项：如果您只需要进行邮件的收发，而不涉及群发等操作，那么这种方案可以说是非常简单且无成本的选择。前提你拥有一个域名，且域名的 dns 在 Cloudflare 管理。（当然任何其它拥有电子邮件路由功能的服务都可以，这里只介绍 Cloudflare）使用 Cloudflare 接收邮件，设置邮件转发到 GmailCloudflare 是知名的网络安全公司，独立开发界最伟大的慈善家。如果你是刚起步的独立开发者，它的后台服务提供的免费额度可以让你零成本起步。1.1 进入域名下的「电子邮件路由」1.2 进入目标规则标签，开启 Catch-All，点击编辑1.3 设置转发操作，将所有邮件转发到 Gmail 邮箱添加目标位置时会发送一封确认邮件到邮箱，邮件里点确认即可。注意 Gmail 有一个小技巧是你可以在你的账号后面写上「+来源」，比如我这里写的是 xboy+vvars@gmail，所有的邮件仍然会发送到 xboy@gmail.com 中。如果你有多个域名就会非常方便，你可以根据这个字段在 Gmail 中筛选邮件。