前言
这是一篇十分无聊的文章……因为这些东西前人大多都写过了,也没啥技术含量。
不过既然是搞了这个,还是打算随手记录一下。
本文使用服务:阿里云 DNS 解析服务、CloudFlare(需绑卡搞定 SaaS 服务)
准备工作
我们需要准备两个域名,一个放在支持 DNS 分流解析的国内 DNS 服务上,例如阿里云 DNS、腾讯云 DNS Pod 等;另一个则放在 CloudFlare 用于将海外分流至 CF 服务端。
本文以阿里云 www.pyrzo.com,CloudFlare hotaruahh.top 举例。
设置 CloudFlare
添加源站解析
hotaruahh.topcdn.。hotaruahh.top
设置回退源
在控制台左侧找到“SSL/TLS”,“自定义主机名”选项卡, 输入刚刚解析的 cdn.,点击添加回退源。hotaruahh.top
然后点击“添加自定义主机名”,添加我们的网站域名,如 www.pyrzo.com。如图:
我们需要在该域名下添加 TXT 解析记录,主机名 _cf-custom-hostname(CF 给出的是完整域,我们只取其中主机名即可),值如图。
再依照提示添加两条 TXT 记录用于证书验证:
如法炮制即可。
等待几分钟使其成为有效状态。
设置阿里云 DNS
添加一条 CNAME 记录,解析到 cdn.hotaruahh.top,也就是你托管在 CF SaaS 的域名。
一般这样设置:添加两条主机名相同的解析。默认路线解析至国内 CDN,海外路线解析至 CF。这就是为什么需要支持 DNS 分流的原因(记得好像大部分国内厂商 DNS 的免费版也支持来着)
由于我是家里云,依靠 TCP 端口映射将服务暴露公网, 所以还需要在 Origin Rules 写一条重写规则,不然默认连 443 是连不上的。
大功告成。
Comments 4 条评论
前段时间申请了三年的eu.org免费域名终于通过了,本来也想搞来着,阻挡一下国外的扫描器,但是奈何没有卡啊
@学游渊 我 CF 账号的 SaaS 好像是两年前绑的了,当时就想弄的来着,但是太懒了。(记得好像是哪个发卡网,几十块钱一张的 Visa 卡)
来自b站一个萌新的拜访,一条跨越时空的留言~
@1710778113 欢迎来访鸭
一起进步 