最新Cloudflare免费自选IP教程

发布时间: 2022-08-16

一、写在开头

  • 此方法需要启用Cloudflare for SaaS并添加付款信用卡(支持银联)或PayPal
  • 至少要有2个域名,一个做主域名:marisalnc.com,一个做回源:dnsht1.cf
  • 源服务器:你真正要访问的IP地址,这台服务器供Cloudflare获取资源

二、添加域名到Cloudflare

把主域名和回源的域名添加到Cloudflare
FAQ:当然你的主域名也可以在其他DNS注册商,华为云,阿里云等等都可以博主这里直接都用CF做演示

三、进入"回源"域名设置页

1、添加源站DNS记录

2、"回源"域名添加自定义主机名

  1. 依次点击左侧目录中的SSL/TLS——>自定义主机名,然后点击启用Cloudflare For Saas;
  2. 填写支付信息(支持银联卡和Paypal),会进行扣费验证(1美刀)然后立即退还;
  3. 在"回退源"一栏中输入回退域的子域名,点击"添加回退源"

四、进入"主域名"域名设置页

注意:如果你的自选域名和回源域名都在Cloudflare则可以像我一样添加域名记录,反之请按照官方的方法去你主域名所在的域名解析商(华为云,阿里云)添加"TXT"记录

添加完刷新自定义主机!


等待状态变为有效后,开始自选IP;记得每年更新一次证书!
注意:证书有效后主域名删除上面主域名添加的记录!别把源域名的自定义主机删了。

五、自选IP

1、把主域名接入到支持分运营商解析的服务商(已接入请跳过),这里推荐几个免费的:华为云DNS青云DNS【推荐做法,也可直接使用CloudFlare】

2、使用以下脚本来选择IP,记得用不同运营商的设备分别测一下:

  1. Cloudflare ST最出名的项目,功能强大但需下载对应系统和架构的可执行文件;
  2. Better Cloudflare IP基于bat和bash,简单,通用性强.
    ##六、主域名指向自选的IP
  3. 删除刚刚添加的"TXT"验证记录和CNAME记录
  4. 把主域名指向自选的IP或者优选域名
    注意:如果你的主域名在Cloudflare,这里代理状态要改为"仅限DNS"

方案一:CNAME记录指向已经优选IP的域名

本站优选域名:speed.marisalnc.com

方案二:A记录指向已经优选IP

七、测试访问及注意事项

**源站使用主域名的SSL证书,不要使用回源域名的SSL证书
主域名在Cloudflare可以直接使用15年的源服务器证书(注意:源服务器证书不是客户端证书!)**

注意事项:

  1. 删除"源域名"的自定义主机名将导致"主域名"回源(无法访问)
  2. 不能把"主域名"CNMAE到"源域名",如:a.com(主)CNAME b.com(源),这样写主域名和源域名都可访问达不到自选效果,这个仅作为一开始的证书验证,验证完证书主域名请删除这两个验证记录
  3. 记得要定期检查自选的IP是否可用
 
3

 

请在下方留下您的评论.加入TG吹水群