从2021年11月开始,Cloudflare禁用了Partner使用的zone_set
API以避免滥用(因为该API接入不需要验证域名所有权),通过Partner实现CNAME接入的方式近乎落幕,仅剩Plesk空间存量的ServerShield by Cloudflare
插件订阅能够正常接入。几个月过去了,官方也并没有对未来合作伙伴如何进行接入新域名给出任何解释。
错过了Partner的时代,官方的Cloudflare for SaaS也提供了一种更灵活的CNAME接入方式,一起来看看吧。这里搬主题就分享一篇使用Cloudflare for SaaS官方免费CNAME接入共享Zone权益设置图文教程。
一、功能简介
Cloudflare for SaaS不是个新功能,这里单独拿出来讲,主要是几天前CF调整了一波免费额度。过去是每个域名收取2USD/月的费用,现在不仅提供100个域名免费额度,而且超额后每个域名按0.1USD/月收取费用,非常良心。
Cloudflare中一个完全接入的域名即为一个zone
,点进去包括套餐、安全等等都是针对这一主域名配置的。官方SaaS功能针对的是你服务的客户,开放这项功能允许使用他们自己的域名直接附加在你的zone
里,享受你zone
包含的安全、加速等功能。
说起来可能不是很直白,这里举几个应用场景的例子:
应用场景1:
a.com
通过NS接入了CF,b.com
未接入CF;可以通过SaaS功能实现1.b.com
/2.b.com
等直接附加在a.com
上,通过CNAME指向CF的节点。应用场景2:
a.com
通过Plesk接入了CF,具有免费的Plesk Plus版本,b.com
未接入CF或使用的免费版;可以通过SaaS功能实现1.b.com
/2.b.com
等直接附加在a.com
上,享受a.com
域名下的ECC+RSA双证书、页面规则、高级防火墙权益。
简而言之,可以通过这项功能,实现其他域名的CNAME接入以及对zone
权益的共享,有兴趣的话,接着往下看吧~
二、配置接入
订阅Cloudflare for SaaS
打开一个域名,选择【SSL/TLS】下的【自定义主机名】,点击【启用Cloudflare for SaaS】后根据指示绑定外币卡或者PayPal,订阅Cloudflare for SaaS功能。
Cloudflare for SaaS订阅本身是针对整个计费账户的,所以通过Partner接入的域名出现【请联系客户成功经理以启用适用于SaaS的SSL】时,只需要选择个通过官方NS激活的域名启用订阅后即可使用。这里猜测可能是Partner接入的商务权限交给了合作伙伴,方便下放优惠和服务那些,我们绕过去就行了。
激活页面中文翻译比较滞后,从英文的可以看到免费额度已经进行更新,可以放心使用。
设置源站
选择一个承载的域名zone
点进去,依然是【SSL/TLS】下的【自定义主机名】,首先要设置附加上的域名的源站。首先要在承载的域名zone
中添加一个子域名作为源站的来源,比如origin.a.com
,在Partner或者官方DNS设置好它的源站(注意是是在CF里添加)。
SaaS这里的源站叫回退源(Fallback Origin),输入刚才设置的子域名并点击【Add Fallback Origin】,它会同步这个子域名设置的源站作为后续在此接入域名的源站。有些人就会问了,这样设置那不是后续SaaS添加的所有其他域名就只能用同一个源站了?答案确实是这样,为每个SaaS域名自定义源站需要Enterprise以上套餐,有多域名需求多开几个zone吧(苦笑)。
添加自定义主机名
后续的工作就很简单了,点击【添加自定义主机名】,输入你要添加的未在CF接入的子域名。建议直接选择TXT验证,因为除了证书还有另一条TXT记录要添加,一起加上去比较方便。
验证域名所有权
添加完成后,按要求解析证书和主机名两个TXT记录,解析生效后10分钟左右即可验证通过,到此这个SaaS域名就正确的添加到了你的zone
中并接入了CF。
SaaS域名解析
添加进去的SaaS域名,CF并不会给你提供明确的CNAME供指向。如果是官方接入的可以直接CNAME到你刚刚设置的源站域名比如origin.a.com
,通过Partner接入的直接解析到源域名对应的CNAME比如origin.a.com.cdn.cloudflare.net
即可。其他的配置比如分线路解析、自选IP就可以按照自己的喜好去设置了,在此不过多赘述。
此外,对于防火墙规则、页面规则,直接将添加进的域名输入其中即可圈定范围,完成对于其细则的设置。
三、结语
Cloudflare for SaaS是官方提供的一项非常方便的免费功能,弥补了早期未通过Partner接入只能强制NS接入的缺憾。有官方保障、灵活CNAME、免费的优点,也有源站不灵活等缺点,肯定还是不如已经通过Partner/Plesk接入的域名灵活。
原文来自:https://luotianyi.vc/6185.html
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容