使用 Cloudflare CDN 代理加速网站
流量路径
- 需要两个域名(若使用一个域名,报错:
Error 1000 DNS points to prohibited IP
):- 主域名:
xiexianbin.cn
,不能在 cloudflare 托管该域名,否则出错 Error 1000 - 辅助域名:
166.xyz
,要求 cloudflare 托管该域名,有信用卡
- 配置过程
[www.]xiexianbin.cn
-(CNAME)-> cdn-xiexianbin.166.xyz
(不启用小黄云代理)cdn-xiexianbin.166.xyz
-(CNAME)-> cloudflare 优选 cname 域名:cdn-xiexianbin.cloudflare.182682.xyz
(不启用小黄云代理),注意:[www.]xiexianbin.cn
不能直接 CNAME 到 *.cloudflare.182682.xyz
,会导致 SaaS 异常- 建议选择配置好路线分流的域名
Cloudflare for SaaS(自定义主机回退源)
给 Cloudflare 的 CDN 节点添加路由规则,当 CDN 节点收到网络请求,若 Header: Host = xiexianbin.cn(自定义主机)
时,则将请求路由到回退源地址 origin-xiexianbin.166.xyz
,配置如下- 配置
回退源
:origin-xiexianbin.166.xyz
,即指向 github page 的域名- 若
origin-xiexianbin.166.xyz
启动 https,回退源的 SSL/TLS 加密必须是 完全(严格)
;否则为 灵活
github page 配置
185.199.108.153
185.199.109.153
185.199.110.153
185.199.111.153
查看解析是否生效
dig origin-xiexianbin.166.xyz +noall +answer
此时访问域名 https://origin-xiexianbin.166.xyz 可以看到 gitpage 的页面
cloudflare 自定义主机名
操作域名 166.xyz
,在 SSL/TLS
设置中,选择 自定义主机名
(需要绑定信用卡,可以使用 万里汇
创建的虚拟信用卡),添加
扩展
验证
Workers 优选域名
- 参考
- DNS 添加域名
abc.xiexianbin.cn
CNAME 到优选域名,并关闭小黄云 - DNS 配置页面,
Workers 路由
中 添加路由
- 路由
abc.xiexianbin.cn
- Worker 填自己的 Worker
- 此时 woker 设置里,触发器多了刚添加的路由
Pages 优选域名
- 原理:利用华为云地域线路(根据访问用户所处地理位置调度到最佳访问地址)实现
- 操作步骤
- 为 Page 添加自定义域
abc.xiexianbin.cn
- 登录华为云,云解析服务 DNS,并创建公网域名
abc.xiexianbin.cn
- 华为云 DNS 添加解析
abc.xiexianbin.cn
CNAME 到 Page 域名,线路类型选择 全网默认
abc.xiexianbin.cn
CNAME 到优选域名,线路类型选择 地域解析 -> 中国大陆 -> 地区默认
- 在
abc.xiexianbin.cn
DNS 解析处添加 abc
NS 解析到如下地址:
ns1.huaweicloud-dns.com.
ns1.huaweicloud-dns.cn.
ns1.huaweicloud-dns.net.
ns1.huaweicloud-dns.org.