【转载】Cloudflare for SaaS回源配置及优选IP提高网站访问速度
【转载】Cloudflare for SaaS回源配置及优选IP提高网站访问速度
Jack【网络】Cloudflare for SaaS回源配置及优选IP提高网站访问速度
前言
开始折腾博客之后,发现网站套CF CDN国内访问很慢,有时候甚至无法打开,网上查询要么换国内CDN(域名需要备案),要么曲线救国通过Cloudflare for SaaS回源优化网站访问体验。国外域名加国外服务器无法套国内CDN,那么就尝试下Cloudflare SaaS回源方案。
1、前提条件
- 开启Cloudflare for SaaS,需要信用卡或PayPal进行开通(具体开通步骤自行google)
- 两个域名:一个实际网站访问域名(建议阿里云、DNSPOD、华为云,可以分运营商解析),假设为
a.com(以阿里云举例);一个用于回源的域名(托管于CF的任意域名即可,解析到源服务器),假设为b.com - 一台云服务器:假设服务器IP为
6.6.6.6
2、设置Cloudflare for SaaS回源
2.1、解析回源地址到云服务器
登录Cloudflare,进入托管的域名 b.com,然后配置一条A记录将 back.b.com解析到云服务器地址 6.6.6.6,开启小黄云。
2.2、验证回源域名到主机的可用性(可选)
本步骤主要验证Cloudflare到云服务器访问的连通性以及云服务器网站的可用性
- 云服务申请
*.b.com证书,同时解析back.b.com到指定服务,建议开启强制HTTPS,那么Cloudflare SSL/TLS模式应该为完全或完全(严格);如果云服务器服务未开启强制https,那么Cloudflare SSL/TLS模式应该为灵活,否则会出现重定向次数过多的问题。
- 打开网站
back.b.com,能够看到自己对应的网站内容表示域名解析和主机服务没有问题
2.3、设置回退源
- 在回退源中输入
back.b.com回退域名,等待回退源状态变成有效即可
2.4、添加自定义主机名
- 添加自定义主机名(可以是一级域名
a.com或者二级域名xxx.a.com),保持默认即可 - 此时自定义主机名状态为
待定,证书状态为初始化中,下面会出现2条记录(当前截图只有一条用于举例),一条是主机名验证,一条是证书验证 - 去阿里云控制台域名设置验证主机名和证书,新建两条TXT解析记录,把名称和值分别填上,阿里云域名自带后缀,需要删除名称中后缀部分
- 等待主机名状态和证书状态变成
有效,此过程可能需要几分钟,耐心等待和刷新。此处验证完主机名和证书后,阿里云的2条TXT记录可以删除。 - 此时阿里云设置解析接口,将
a.com(或xxx.a.com)用cname解析到回退源接口,此时访问域名a.com(或xxx.a.com)应该能访问到自己对应的网站,和步骤2.2一样的效果。
3、优选IP
3.1、使用公共优选cname
- CloudFlare公共Cname域名,通过ITDOG多地ping的方式优选延迟较低的域名
- 登录阿里云,设置不同的运营商到优选域名,默认场景下(只剩海外地址解析)设置到回源地址
back.b.com即可
3.2、利用多运营商优选项目
3.3、自选IP
- 通过自选ip工具进行测速,一般优选出来的是你所在地区访问CF网站的优选IP,无法针对其余访问你网站的用户加速,不做深入介绍。
4、效果对比
测试时间:晚高峰22-23点;通过Cloudflare SaaS回源加优选IP的方式确实能提高网站的速度和稳定性。
- 使用前平均延迟221ms,解析失败4.39%
- 使用后平均延迟169ms,少量解析失败
5、FAQ
5.1、回源地址和优选IP设置后,访问域名 a.com(或 xxx.a.com)一直报525错误: SSL handshake failed
此问题是因为 a.com(或 xxx.a.com)域名没有在服务器6.6.6.6设置SSL证书;如果执行了 步骤2.2并且成功则服务器提供的服务没问题,那么 bakc.b.com也在服务器上设置了SSL证书;此时 a.com(或 xxx.a.com)域名申请证书配置一次即可
5.2、访问域名 a.com(或 xxx.a.com)一直报错:Error 1000
此问题是因为两个域名都托管在CF,已经不允许这么玩了,访问域名建议托管到国内能够分线路解析的运营商,例如阿里云、DNSPOD、华为云等。解决方案参考:【网络】双域名同时托管Cloudflare SaaS加速解决方案
版权归属: 凡心
评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果
