网站更换cloudflare的DNS

日志 / 2492人浏览 / 0人评论

    cloudflare的DNS服务号称全世界最快的,尝试把现有的域名接入到cloudflare解析。

    首先在https://www.cloudflare.com  用邮箱注册一个账号,注册之后添加域名,域名要是主域名,不是二级域名

    image.png

        image.png

       提示你要把域名的DNS更换掉

 image.png

        选择方案,当然是选择免费的

        image.png

        

        这是来到了这个域名的管理界面,不过感觉不太习惯就换了个管理网页,效果是一样的。https://cdn.70yun.org/   输入刚才注册的账号密码登录

        

        image.png


        进入管理DNS,添加域名ip解析:

        image.png

        接着 更换域名服务器了,在刚进入的DNS管理页面下面写了三种接入接入方法:CNAME接入,IP接入,NS接入。我选择了NS接入(更换NDS)。

    image.png

      我的域名在在阿里云买的,要在阿里云平台更改DNS,接下来我进入阿里云的域名列表,对域名进行DNS修改

      image.png

       选择自定义DNS,输入luke.ns.cloudflare.compat.ns.cloudflare.com 这两个DNS。

        image.png

            

    等待生效。

    过了20分钟后,我在ping域名时发现不在是原来的服务器的ip地址,换成了104.27.138.127

    image.png

    这样一来就隐藏了真实的服务器IP地址了,达到保护网站的效果,ping速度比原来150ms,但是实际网站访问速度慢了大概300ms

    但在3小时之后发现一个大问题,设置的一个子域名无法进行反向代理。比如:

     location ~^/ {

        proxy_pass https://www.syblogs.com:8080;

      }

    仅反向代理一个8080端口,在访问这个域名时就报了502错误,经过各种google查询,才发现DNS接入cloudflare后,cloudflare给域名就做了个反向代理,怪不得ping域名时不时真实的ip地址。多重反向代理通常不会有好结果。

image.png

    cloudflare还有很多实用的功能,其中包括了全站的ssl加密方法,也就是说设置的域名及所有的二级域名或三级域名等都可以https访问。也包括创建ssl证书。重新进入https://dash.cloudflare.com  ,进入域名管理

    image.png

    进入 Crypto

    image.png

  SSL 选项里选择 Flexible

    image.png

    关于OFF,Flexible,Full,Full(strict)的说明,

      OFF : 关闭SSL加密访问,但是自己在服务器配置ssl还是可以的,不影响

  • Flexible :您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。

  • Full :全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。

  • Full (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。

    选择了Flexible 之后,服务器不用再弄ssl的相关配置,不用再搞证书了,很舒服。如果一定要选Full Full (strict),记得把证书部署到服务器上。

    往下找到Origin Certificates,创建证书

    image.png

    不用选择其他配置,默认就行了,点击下一步


    image.png

    Key format 默认的 PEM, 还有 Origin Certificate (证书,pem格式)和 Private key(密钥,证书) ,复制保存Private key为key.pem,Origin Certificate 保存为 cert.pem

    image.png

    image.png


    点击OK,下一步。

    找到证书下载列表,在这里可以找到cert.pem

    image.png

    image.png

    把这个两个证书部署到服务器,在 Full  SSL 模式下 也能通过https访问

    还有一些设置可以把主域名及其二级域名等都走htpps,用http访问的话或自动转https

    image.png

    image.png

    


cloudflare DNS(免费版)对我的网站无加速效果(其中一个原因是国内访问),但有个隐藏网站真实ip的功能,还是不错的。

    

       


                                

            





感谢博主,喝杯咖啡~

0 条评论

还没有人发表评论

发表评论 取消回复

记住我的信息,方便下次评论
有人回复时邮件通知我