【CDN】用cf2dns插件自动用CloudFlare优选IP给网站域名解析

注意: 本文最后更新于 122 天前,内容可能已不再准确,请酌情参考。

【CDN】用cf2dns插件自动用CloudFlare优选IP给网站域名解析

前言

很多博客或者网站站长基本都是在用CloudFlare白嫖他的CDN,毕竟有免费的ddos防御,不过由于速度过慢,国内访问一直很头疼,但是可以利用CloudFlare优选IP来选择最适合你网站的IP来进行接入,这里我们就用到了大佬:gacjie所写的cf2dns插件来进行自动化的优选IP筛选并解析到域名。大佬的项目地址:https://github.com/gacjie/cf2dns/

CloudFlare SAAS接入域名

  1. 我们先拿非公开的域名来接入,找到CloudFlare的左侧找到DNS点击记录,进入后右边有一个添加记录,点击添加记录,类型我们选择A名称自义定(建议长点复杂点。),IPV4地址这里填写你的服务器的IP地址,由于是找群员借用的域名写的教程,所以图内打码了,所以文字也会讲述一遍示例:如果我们网站的域名www.lmu5.com ,那这里就只能用其他的域名,比如:luomubiji.com,所以我们这里填写类型A,名称就是二级域名的前缀,比如图内:lmu5yanshi.luomubiji.com,IPV4地址就填写你搭建网站的服务器IP。最终保存后如下图所示。(必须已代理

    20240706184546187225

    20240706185152202552
  2. 然后我们点击左边的SSL/TLS展开找到自定义主机名,可能有的用户需要你绑定卡,放心不扣钱。只是作为一种验证。我们在自定义主机名下面的回退源那里填写你上面添加的二级域名,演示的是lmu5yanshi.luomubiji.com,所以直接填写进去,然后添加回退源。大概过个一两分钟点击右边的刷新,提示有效

    20240706185609733706

    20240706185618603583
  3. 提示有效后我们点击上面的添加自定义主机名,填写你主站的域名,比如我演示的是需要展示的域名为:www.lmu5.com 填写后点击右下角的添加自定义主机名即可。

    20240706185703671065

    20240706185810858516
  4. 接着我们进入你网站域名服务商后台演示的是腾讯云的后台,进入后我们找到云解析DNS(每家叫法不一样,反正就是你的域名解析的地方。),点击你的域名,会有记录管理。这时我们可以在CloudFlare页面往下拉找到自定义主机名的 DCV 委派,如图所示,左边红框内,因为我们演示的是解析www.lmu5.com ,所以我们这里在服务商的解析填写就是:主机记录:_acme-challenge.www,记录类型:CNAME,线路:默认,记录值就是红框内的值,复制出来,带上你的域名+这个值,如:www.lmu5.com.xxxxx.dcv.cloudflare.com ,下图示例演示了其他两种,比如你的域名是qqq.lmu5.com其他二级则替换www,替换为主机记录:_acme-challenge.qqq,记录值qqq.lmu5.com.xxxxx.dcv.cloudflare.com,如果你不打算带www或者任何二级,那主机记录:_acme-challenge,记录值:lmu5.com.xxxxx.dcv.cloudflare.com即可。如果你有其他的需求,比如解析www不带www都跳转你的域名网站,那需要两种都添加,或者使用TXT进行验证展开你的主机名就会有txt验证方式
    示例:
    解析www.lmu5.com,主机记录:_acme-challenge.www,记录类型:www.lmu5.com.xxxxx.dcv.cloudflare.com
    解析lmu5.com,主机记录:_acme-challenge,记录类型:lmu5.com.xxxxx.dcv.cloudflare.com
    解析qqq.mu5.com,主机记录:_acme-challenge.qqq,记录类型:qqq.lmu5.com.xxxxx.dcv.cloudflare.com
  5. 然后咋们去https://www.itdog.cn/ 测一下来进行加速验证,进入后点击网站测速,输入你的主站域名测试全红就行了。

    20240706203159908890

    20240706203237340261
  6. 测完毕后,我们点击主机名右边的刷新,会提示有效,这个需要一点时间大概也就几分钟。
    20240706202904953062

获取域名服务商密钥

  1. 因为我演示的是腾讯云的,所以进入的连接是https://console.cloud.tencent.com/cam/capi 如果你是其他的服务商,请自行参考下面代码去你对应的服务商获取。
    腾讯云密钥获取 https://console.cloud.tencent.com/cam/capi
    阿里云密钥获取 https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.11.2c6a2fbdh13O53 注意需要添加DNS控制权限 AliyunDNSFullAccess
    华为云后台获取 https://support.huaweicloud.com/devg-apisign/api-sign-provide-aksk.html
  2. 演示的这位群友已经创建了两个上限了,所以图上没办法演示,你自己点击API密钥管理,新建密钥,会弹窗,自己记录好所有参数,包括SecretKey和SecretID。
    20240706205342422508

宝塔安装cf2dns插件

  1. 我们去项目 https://github.com/gacjie/cf2dns/ 右边的Releases进入下载最新的zip包,然后去你网站所在服务器里找到宝塔的软件商店,上面点击第三方应用,会有一个导入插件的图标,进行上传cf2dns.zip

    20240706203530553720

    20240706203539434683
  2. 然后我们点开cf2dns插件设置
    20240706203605672347
  3. 如下图所示的界面,选择你的NS服务商,因为我演示的是腾讯云的就选择DNSPod,插件下发的说明也说的很清楚了。各类的密钥获取,和各大厂支持的解析线路。我们把前面获取到的SecretKeySecretID填写即可。记得保存
    20240706204430787249
  4. 上述完毕后,我们点击域名管理删除原有的所有解析,点击上面的添加记录,输入你的域名,我这演示的是www.lmu5.com ,所以在域名这里填写lmu5.com,主机名填写www,线路默认,保存

    20240706204656804807

    20240706204706922231

    20240706204715131354
  5. 点击宝塔计划任务,点击上面的添加任务,弹窗我们名称自定义,执行周期15分钟以上,脚本内容:
    btpython /www/server/panel/plugin/cf2dns/cf2dns.py
  6. 确认后,我们就可以看到添加的任务,点击右边的执行,再点击刷新日志,这里可能要等几分钟刷新,就可以看到如图所示的结果,类似的话就表示成功了。

    20240706204938721554

    20240706205023842494

验证是否成功

  1. 我们去域名服务商的后台,找到你的域名看看解析记录是否多了很多移动联通电信等。
    20240706205111166771
  2. 我们再去https://www.itdog.cn/ 测速一下网站,基本都是绿色,不是全,就代表一切OK了。
    20240706205200052572
阅读剩余
THE END