通过 CloudFlare 和 DNSPOD 实现网站分流 - 国内走优化路线,国外走 CloudFlare CDN
大家都知道互联网赛博大善人 CloudFlare 的 CDN 可以免费使用,并且对站点访问有加速的作用,还能保护源站,但是总所周知的原因,CloudFlare 在国内没有节点,使用它的 CDN 服务之后,在国内网站速度反而变慢了。
那么教大家一个方法,利用优化线路 VPS 反代加速网站,实现同时海外访问享受CloudFLare CDN,还能达到保护源站的效果。
准备工作:
- 主域名:就是你网站的域名,比如
www.xiaoge.org,请托管在 DPSPOD、华为云、阿里云等支持分路线解析的服务商上; - 工具域名:比如 302666.xyz(5块不到一年,便宜就行),请托管在 CloudFlare 上,用于 SAAS;
- 主服务器:以 NetCup VPS1000 为例(4C8G256G),性能强劲但国内访问较慢,用于搭建网站;
- 优化线路 VPS:以 DMIT 美西优化为例,国内访问快,但配置只有 1C1G(也可以换成香港优化等);
- PayPal 或信用卡:CloudFlare SAAS 功能需要绑定,实际只用免费套餐,不用花钱~(白嫖😄)。
先通过一个简单的图解了解一下,大概的流程:
解析操作
首先工具域名 302666.xyz,A解析1个二级域名到主服务器的IP,并且开启 CF 的 CDN(小黄云),作为回源域名;
SSL/TLS 加密设置为完全或完全(严格)
添加回退源
主域名添加到自定义主机名(默认设置即可)
这一步需要添加支付方式:PayPal或信用卡,选免费套餐!
查看需要添加的 TXT 解析
在主域名的DNS平台,添加解析
解析部分就完事了,等待10来分钟完全生效~
主服务器
该什么建站、这么添加HTTPS啥的,正常操作即可!(此时只有国外访客能访问站点)
优化路线VPS
- 域名:
www.xiaoge.org(主域名) - 地址:
主服务器的 IP+端口
如果是 WordPress 等强制 ssl 访问的程序,请试用 https 协议,IP:443 的地址!
设置HTTPS证书(关键)
由于主域名解析的默认路线不是解析在优化路线VPS的,所以无法使用HTTP的方式申请证书,需要使用DNS认证的方式申请!
例如腾讯云/DNSPOD 的访问密钥生成地址就是:https://console.cloud.tencent.com/cam/capi
其他家服务商,请自行搜索下!之后以DNS认证的方式,完成证书申请:
问题解答
- 为什么要 xyz等工具域名?
主域名使用了 DNSPOD 等支持分路线解析的 DNS 服务商,没有在 CloudFlare 解析,就不能直接享受CloudFlare 的 CDN 防护,所以要托管一个工具域名作为回源域名,借助 CF 的 SAAS(自定义主机名)使主域名接入 CF 的服务;
- 主域名可以 cname 其他域名吗?
当然可以,这也是使用 CF 优选 IP 的操作(这里暂不讨论);只要 cname 的域名开启了CF的CDN,就能够回源到主服务器,但是优选域名有时候会有投毒的风险,我们这里只是国外路线要套CF的CDN,就直接解析自己的回源域名就行了! - 主服务器就是优化路线VPS可以用吗?
那就更简单了,IP 解析同一个就行了,只是 HTTPS 证书申请还是要 DNS 方式!因为默认路线给了CF。
