背景
先前也只知道从2021年11月开始CF Partner禁用新域名通过接入了,即partner的zone_setAPI。至此,partner的时代告一段落了。不过之前还好接了两个不常用的用的域名进去,在现在使用Cloudflare for SaaS接入也在一定程度上提供了便利。
现在SaaS来了,算是一个反薅手段。
不过Cloudflare提供了100个免费接入,白拿他不香吗?
给自己留着做个备用也好。
食用方法
a.com通过NS接入了Cloudflare,b.com未接入Cloudflare;可以通过SaaS功能实现1.b.com/2.b.com等直接附加在a.com上,通过CNAME指向CF的节点。
但是因为回源host标头的原因,a.com和1.b.com和2.b.com内容是可以不一样的,而相同的是他们共同使用一个Cloudflare的zone。
来自IT狗博客的文章:https://www.it9blog.com/139.html
缺点:
1.CNAME接入的域名数量有了限制 (100个)
2.由于SaaS-CNAME接入需要经过回退源的,因此,接入的域名的源站地址也需要跟回退源的一样。
这对不同服务部署在不同服务器的大佬很不友好。
所以解决方案是需要更多的域名作为回退源。
优点
通过这个方法接入的域名颁发的证书域名独立证书,不是sni共享的。
sni证书
域名独立证书
先决条件
1.一个Cloudflare账号
2.一个用于回退源的域名。假定它是a.com
对于回退源,个人将他理解为一个中转,感觉他会跟CNAME有一些类似的地方,其实这时候他充当的就是一个cname的作用。
这时候如果你有一个曾经在cfpartner接入过的域名的话,恭喜您,这派上用场了。如果没有,也不用担心,随便到freenom整个免费的域名或买个top域名NS接入CloudFlare就行。当然,这个域名不能是您准备接入的域名。
不过 IT狗的博客的博主提到partner接入的域名可能不行,我试了一个通过奔牛cdn接入的好像是可以的,不行就换个NS接入的域名吧。
3.一个准备接入的域名,假定为b.com
这个域名会通过回退源的方式接入CloudFlare.
4.一个支付方式
PayPal或银行卡,支持银联
开通SaaS for Cloudflare
如图,打开一个域名,选择【SSL/TLS】下的【自定义主机名】,点击【启用Cloudflare for SaaS】。
这里填入您的的付款信息.
添加回退源的DNS记录并回退源
假定我们的回退源记录值为back.a.com
将back.a.com解析到你的源站,即b.com的源站
如果是NS官方接入的,请开启小黄云(已代理)
如果是partner接入的,请前往partner面板添加解析记录,同上文一样开启代理流量。并将作为回退源的CNAME记录值添加到您的dns服务商。
完成上述操作后,再到【SSL/TLS】下的【自定义主机名】,添加"back.a.com"作为回退源。
添加自定义主机名
翻译过来就是将您的b.com接入到Cloudflare中,并且为其开启SSL证书
在获取域名独立证书的时候,您可以通过邮件验证/txt-dns记录验证还有http验证。
以txt验证为例,为此您需要添加像两条这样的TXT记录用于验证您的主机名还有证书的颁发
然后
坐和放宽
直到ssl证书和主机名状态均为有效
到此这个SaaS域名就正确的添加到了你的zone中并接入了Cloudflare。
解析你的接入域名
添加进去的SaaS域名,Cloudflare并不会给你提供明确的CNAME供指向。如果是官方接入的可以直接CNAME到你刚刚设置的源站域名比如back.a.com,通过Partner接入的直接解析到源域名对应的CNAME比如back.a.com.cdn.cloudflare.net即可。
如何管理这个新接入的域名?
在回退源所在的Cloudflarezone管理即可。
😇
声明
本人只是只是利用大脑皮层的V区,对下述文章进行了一定程度的了解,然后通过手部的运动实践了一番,在使用了我自己的语言能力转述了一遍。
如有错漏,那是因为我的能力缺失,所以敬请参考下方提供的资料。
Cloudflare官方免费CNAME接入教程-IT狗博客
Cloudflare Saas 接入CNAME流程-IDC萌站
使用Cloudflare for SaaS官方免费CNAME接入共享Zone权益设置图文教程
