问题指出

众所周知,穷学生没钱,玩VPS只能买线路很辣鸡的特价鸡,国内访问慢到爆。再众所周知,Cloudflare的CDN直接套那完全就是减速器或者叫屏蔽器,能不能访问都成问题。Workers又不让用了,还有别的法吗?

本篇就是答案。但实际上…已经有很多人写过这个东西了。不过嘛,一个人一个法,每个人的具体使用场景都不太一样,多一篇教程多一条路,问题不大。而且我写出来也主要是给自己看的…(老年痴呆忘事飞快是这样的)

那么,什么是SaaS捏?我也不知道,反正跟我操作能加速访问就行了。阿巴阿巴。

前提条件

  • 2个可用域名,并全托管到Cloudflare
  • 一张信用卡或者一个可付款的Paypal账户

说明:SaaS只有100免费自定义主机名额度,超出部分1个0.1刀/月,所以要绑定支付方式。不过我们只用1个,无需担心扣款。

具体流程

确定访问域名和SaaS回源域名

我们准备了2个域名,各有其用。访问域名是你访问你网站时候用的,SaaS回源域名是用来加速和解析到真实服务器ip用的,一定要自己做好区分。

SaaS回源域名解析

注意:此处两项解析内容均在SaaS回源域名上操作!

后面解析的所有二级域名均可自定义,教程做示范使用标准化命名方式。

回源

解析一个origin.的二级域名到服务器的ip上,A或AAAA记录,用于SaaS回源。开启Cloudflare代理小云朵,必须要开!

加速

解析一个cdn.的二级域名,类型CNAME,内容可在CloudFlare公共优选Cname域名地址这里进行挑选,或者使用下面的政府/企业网站。这些是优选好ip的或者使用cf cdn的域名,用于加速。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
ip.skk.moe
ping.pe

www.gov.ua
www.thaigov.go.th
www.gco.gov.qa
www.gov.se

FBI.GOV
CSGO.COM
digitalocean.com

VISA.COM
VISA.CN
VISA.FI
VISA.HK

AMEX.COM
SHOPIFY.COM
Dynadot.COM
SINGAPORE.COM
JAPAN.COM
BRAZIL.COM
MALAYSIA.COM
RUSSIA.COM

使用前请自行对上述域名进行Tcping,测速网址https://www.itdog.cn/tcping/。部分域名不支持ws协议,请自行测试

设置回退源以及自定义主机名

注意:本步骤涉及两个域名的操作,请仔细阅读,分清楚

设置回退源

此步会提示你绑定支付方式,按提示操作即可。

SaaS回源域名SSL/TLS->Custom HostnamesFallback Origin中填入刚才解析的origin.完整域名。稍等片刻,待Fallback Origin status变为绿色的Active即为完成。

自定义主机名

仍然在当前页面,点击上方的Add Custom Hostname蓝色按钮,在Custom Hostname一栏中填入你的访问域名。我将以标准的www.二级域名作为示范,你也可以使用根域名,区别我将在后面提出。

其他选项无需改动,确定即可。

接下来会跳回刚才的页面,点开刚刚添加的Custom Hostname,按照提示,去你的访问域名下添加对应的两个TXT记录

需要注意的是,TXT记录名称Cloudflare给了完整内容,而我们在填写的时候需要去掉根域名部分。

如果刚才使用了www.的二级域名,那么在添加TXT记录的时候,名称应为_acme-challenge.www_cf-custom-hostname.www。如果使用了根域名,则无需.www部分。

然而,这个注意其实是在放屁。

你完全可以无脑复制Cloudflare给你的完整名称,因为Cloudflare会自动去除后面的根域名(

添加完TXT记录,返回设置自定义主机名的界面,稍等片刻后,出现两个绿色的Active即为完成。

完成访问域名的CNAME

去你的访问域名下添加www.二级域名的CNAME记录,内容填写你之前解析的SaaS回源域名中用于加速的cdn.完整域名

然后即可通过www.访问域名来访问你的网站了。

完整访问流程说明

首先,你访问了www.访问域名,这个域名CANME到了cdn.SaaS回源域名,而cdn.SaaS回源域名CANME到了别人优选好IP的或是政府/企业网站。这些网站同样使用了Cloudflare的CDN,但与我们自己直接套cf的cdn不同,这些域名进行了ip优选或者是走了政府/企业的CDN节点,速度要快上很多。这些CDN节点接到我们的请求后,会查找我们的访问域名,也就是www.访问域名。这时,它发现这个域名设置了Custom Hostname,则将会把我们的请求回退到设置好的Fallback Origin上面,也就是origin.SaaS回源域名,而这个域名解析了我们服务器的真实ip上,也就完成了对服务器的访问。

你会发现这里面进行了2遍CANMEcdn.SaaS回源域名做了一个跳板。那为什么不直接CANME过去呢?因为Cloudflare SaaS要求你的Custom Hostname必须CANMEFallback Origin上,否则SaaS就会失效,cdn.SaaS回源域名必须充当一个跳板。

一些吐槽

一番设置下来,网站的访问速度确实快了不少,但是与我现在用的Az100日本机房机子比还是差了很多,毕竟那可是微软。而我也只是跑一些轻量级的Blog、alist这类的应用,免费的b1s对我以及非常够用了。可惜这大学生只能当4年,现在更是只剩3年,相比之下还是Cloudflare能白嫖的时间更长一些,也算是有利有弊吧。

参考链接

[教程] 通过CloudFlare+SaaS回源优选IP使国内用户高速访问网站
CloudFlare for SaaS 官方免费CNAME接入/自定义节点(CF自选IP)教程
Cloudflare最新优选IP(CF自选IP)图文教程,配置Cloudflare CDN加速网站访问

CloudFlare公共Cname域名
CloudFlare公共优选Cname域名地址