【CDN】用cf2dns插件自动用CloudFlare优选IP给网站域名解析

前言

很多博客或者网站站长基本都是在用CloudFlare白嫖他的CDN，毕竟有免费的ddos防御，不过由于速度过慢，国内访问一直很头疼，但是可以利用CloudFlare优选IP来选择最适合你网站的IP来进行接入，这里我们就用到了大佬：gacjie所写的cf2dns插件来进行自动化的优选IP筛选并解析到域名。大佬的项目地址：https://github.com/gacjie/cf2dns/

CloudFlare SAAS接入域名

1. 我们先拿非公开的域名来接入，找到CloudFlare的左侧找到DNS点击记录，进入后右边有一个添加记录，点击添加记录，类型我们选择A，名称自义定（建议长点复杂点。），IPV4地址这里填写你的服务器的IP地址，由于是找群员借用的域名写的教程，所以图内打码了，所以文字也会讲述一遍示例：如果我们网站的域名是www.lmu5.com ,那这里就只能用其他的域名，比如：luomubiji.com,所以我们这里填写类型A，名称就是二级域名的前缀，比如图内：lmu5yanshi.luomubiji.com,IPV4地址就填写你搭建网站的服务器IP。最终保存后如下图所示。（必须已代理）

   

   
2. 然后我们点击左边的SSL/TLS展开找到自定义主机名，可能有的用户需要你绑定卡，放心不扣钱。只是作为一种验证。我们在自定义主机名下面的回退源那里填写你上面添加的二级域名，演示的是lmu5yanshi.luomubiji.com，所以直接填写进去，然后添加回退源。大概过个一两分钟点击右边的刷新，提示有效。

   

   
3. 提示有效后我们点击上面的添加自定义主机名，填写你主站的域名，比如我演示的是需要展示的域名为：www.lmu5.com 填写后点击右下角的添加自定义主机名即可。

   

   
4. 接着我们进入你网站的域名服务商后台，演示的是腾讯云的后台，进入后我们找到云解析DNS（每家叫法不一样，反正就是你的域名解析的地方。），点击你的域名，会有记录管理。这时我们可以在CloudFlare页面往下拉找到自定义主机名的 DCV 委派，如图所示，左边红框内，因为我们演示的是解析www.lmu5.com ，所以我们这里在服务商的解析填写就是：主机记录：_acme-challenge.www，记录类型：CNAME，线路：默认，记录值就是红框内的值，复制出来，带上你的域名+这个值，如：www.lmu5.com.xxxxx.dcv.cloudflare.com ,下图示例演示了其他两种，比如你的域名是qqq.lmu5.com其他二级则替换www,替换为主机记录：_acme-challenge.qqq,记录值qqq.lmu5.com.xxxxx.dcv.cloudflare.com，如果你不打算带www或者任何二级，那主机记录：_acme-challenge，记录值：lmu5.com.xxxxx.dcv.cloudflare.com即可。如果你有其他的需求，比如解析www和不带www都跳转你的域名网站，那需要两种都添加，或者使用TXT进行验证展开你的主机名就会有txt验证方式

   示例：
   解析www.lmu5.com，主机记录：_acme-challenge.www，记录类型：www.lmu5.com.xxxxx.dcv.cloudflare.com
   解析lmu5.com，主机记录：_acme-challenge，记录类型：lmu5.com.xxxxx.dcv.cloudflare.com
   解析qqq.mu5.com，主机记录：_acme-challenge.qqq，记录类型：qqq.lmu5.com.xxxxx.dcv.cloudflare.com

5. 然后咋们去https://www.itdog.cn/ 测一下来进行加速验证，进入后点击网站测速，输入你的主站域名测试全红就行了。

   

   
6. 测完毕后，我们点击主机名右边的刷新，会提示有效，这个需要一点时间大概也就几分钟。
   

获取域名服务商密钥

1. 因为我演示的是腾讯云的，所以进入的连接是https://console.cloud.tencent.com/cam/capi 如果你是其他的服务商，请自行参考下面代码去你对应的服务商获取。

   腾讯云密钥获取 https://console.cloud.tencent.com/cam/capi
   阿里云密钥获取 https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.11.2c6a2fbdh13O53 注意需要添加DNS控制权限 AliyunDNSFullAccess
   华为云后台获取 https://support.huaweicloud.com/devg-apisign/api-sign-provide-aksk.html

2. 演示的这位群友已经创建了两个上限了，所以图上没办法演示，你自己点击API密钥管理，新建密钥，会弹窗，自己记录好所有参数，包括SecretKey和SecretID。
   

宝塔安装cf2dns插件

1. 我们去项目 https://github.com/gacjie/cf2dns/ 右边的Releases进入下载最新的zip包，然后去你网站所在服务器里找到宝塔的软件商店，上面点击第三方应用，会有一个导入插件的图标，进行上传cf2dns.zip

   

   
2. 然后我们点开cf2dns插件设置。
   
3. 如下图所示的界面，选择你的NS服务商，因为我演示的是腾讯云的就选择DNSPod,插件下发的说明也说的很清楚了。各类的密钥获取，和各大厂支持的解析线路。我们把前面获取到的SecretKey和SecretID填写即可。记得保存。
   
4. 上述完毕后，我们点击域名管理，删除原有的所有解析，点击上面的添加记录，输入你的域名，我这演示的是www.lmu5.com ,所以在域名这里填写lmu5.com,主机名填写www,线路默认，保存

   

   

   
5. 点击宝塔的计划任务，点击上面的添加任务，弹窗我们名称自定义，执行周期15分钟以上，脚本内容：

   btpython /www/server/panel/plugin/cf2dns/cf2dns.py

6. 确认后，我们就可以看到添加的任务，点击右边的执行，再点击刷新日志，这里可能要等几分钟再刷新，就可以看到如图所示的结果，类似的话就表示成功了。

   

   

验证是否成功

1. 我们去域名服务商的后台，找到你的域名看看解析记录是否多了很多移动联通电信等。
   
2. 我们再去https://www.itdog.cn/ 测速一下网站，基本都是绿色，不是全红，就代表一切OK了。