CloudFlare使用

来自Wikioe
Eijux讨论 | 贡献2023年8月5日 (六) 17:35的版本 →‎SSL 设置
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳到导航 跳到搜索


关于

CloudFlare 一般用于 CDN 加速(如用于外贸网站)和DNS解析站点代理

DNS 设置

“代理状态”:
1、“仅 DNS”(“DNS 解析”):仅用于“DNS 解析”,不用于“站点代理”
2、“已代理”(“站点代理”):“DNS 解析”+“站点代理”,该域名会被 CloudFlare 提供的 IP 隐藏

步骤:

  1. 添加站点
  2. 修改域名的“DNS 解析服务器
    在域名供应商(如,阿里云)处修改域名的 DNS 为 CloudFlare 提供的服务器 —— 域名供应商处的“DNS 记录”不再生效
  3. 设置域名的“DNS 记录
    与域名供应商处设置的解析记录类同
CloudFlare:DNS设置.png

SSL 设置

CloudFlare 要求站点必须使用 SSL 证书。
CloudFlare:SSL设置.png
证书可以通过多种渠道获取,此处不提。

可以通过【acme.sh 脚本】申请、自动更新证书。

端口转发设置

CloudFlare 支持的 HTTP 端口:80、8080、8880、2052、2082、2086、2095

CloudFlare 支持的 HTTPS 端口:443、2053、2083、2087、2096、8443

除此此外的端口,需要设置“回源规则(Origin Rules)”仅行转发:

  1. 对外提供服务的端口仍为:80 / 443
  2. 服务器中服务使用的端口:“目的端口”
CloudFlare:端口转发设置.png

附:通过CloudFlare拯救被X的IP

即:

1、通过“站点代理”来让使用被 X 的 IP —— 由域名是不能获取到真实 IP 的

2、SS 客户端一律使用 80 / 443 端口连接 —— SS 服务等可以使用 443 端口,也可以通过“回源规则”使用其他端口