Gestión de acceso de socios de Cloudflare Aceleración dinámica Railgun habilitada para CDN de Cloudflare

Cloudflare Partner es un programa de cooperación de distribución lanzado por Cloudflare. Actualmente se divide en dos tipos: Self-Serve Partner y Enterprise Reseller. Existen diferencias funcionales entre los dos. Enterprise Reseller tiene más poder de fijación de precios, características opcionales y mejores productos y servicios. .

La mayoría de los socios de Cloudflare que ve ahora son socios de autoservicio. Cuando se lanzó por primera vez, el umbral de solicitud no era alto y la tasa de aprobación seguía siendo buena. A medida que más y más personas postulan, la revisión de los socios de Cloudflare ahora es mucho más lenta. y Las condiciones también han mejorado, pero todavía tengo algunos problemas si quiero pasar.

Por supuesto, si no le importa Cloudflare Partner y solo desea usar CNAME e IP para acceder a Cloudflare CDN en lugar de modificar NS, puede usar directamente un Cloudflare Partner externo con confianza. Sabemos que la CDN proporcionada por el sitio web oficial de Cloudflare requiere modificar el servidor NS del nombre de dominio.

Si usa Cloudflare Partner, solo puede modificar el registro A o CNAME del nombre de dominio para usar Cloudflare CDN. Al mismo tiempo, Cloudflare Partner no almacena datos de usuario, es solo una interfaz de administración. Más servicios de protección de seguridad de Cloudflare. También disponible en el sitio web oficial de Cloudflare.

Este artículo compartirá cómo crear un sistema de gestión de acceso de socios de Cloudflare y cómo utilizar Cloudflare CDN. Más aceleraciones de CDN incluyen:

1. Experiencia de uso de Baidu Cloud Storage BOS y Baidu Cloud CDN: almacenamiento automático de imágenes y entrega acelerada de nombres de dominio
2. Tutorial de la aplicación de aceleración Youpaiyun CDN: duplicación con un clic, CDN dinámico estático y SSL gratuito
3. Aceleración de CDN autoconstruida: enlace inverso de Nginx, aceleración de caché, actualización automática de caché y obtención de IP real

PD: Actualizar registro:

1. Se actualizó el método para agregar la IP del servidor CDN de CloudFlare al firewall en lotes. 2020.9.23

2. Solicite unirse a la aceleración de Railgun de forma gratuita. Bienvenido a discutir aquí: https://wzfou.com/question/17493/. 2019.9.7

3. Si tiene una CDN gratuita y desea un nombre de dominio gratuito, puede consultar este artículo para registrar un nombre de dominio de nivel superior gratuito: Nombre de dominio gratuito .tk, .ml, .ga, .cf, .gq para solicitar para registro y resolución DNS: tutorial de espacio de enlace gratuito. 2018.12.4

1. Solicite el socio de Cloudflare

PD: si solo desea utilizar https://cdn.wzfou.com/, vaya directamente a la tercera parte. Las dos primeras partes comparten cómo configurar Cloudflare Partner. .

sitio web:

1. Sitio web oficial: https://www.cloudflare.com/
2. Aplicar: https://www.cloudflare.com/partners/become-a-partner/

En el proceso de completar el formulario de solicitud, de acuerdo con los recordatorios de varios amigos, obtendrá una mayor tasa de aprobación utilizando el correo electrónico del nombre de dominio y completando el tutorial del sitio web del producto relacionado con el nombre del dominio del host: Únase al socio de Cloudflare para proporcionar CloudFlare. Servicio de aceleración CDN gratis.

Panel de socios de Cloudflare. Si es para uso personal, no es necesario utilizar este panel. Consulte el tutorial sobre cómo unirse a Cloudflare Partner y utilice los comandos. Si desea proporcionárselo a otras personas, puede utilizar el siguiente panel de código abierto.

1. https://GitHub.com/Z e3-guest/cloud-flare-C nombre-setup

Propiedades de este panel

Administre todos sus registros DNS. Este panel utiliza Cloudflare API v4, por lo que admite varios formatos de registros DNS.

Estadísticas avanzadas. Puede ver estadísticas del último año completo, no solo de un mes.

También admite acceso NS. Este panel proporciona información de acceso a NS para que pueda cambiar a Cloudflare DNS en cualquier momento. Además, este panel también es compatible con DNSSEC.

También se admite el acceso IP. Puede ver la información de Anycast IPv4 e IPv6 para DNS para poder utilizar DNS de terceros de forma segura en el dominio raíz.

Adaptado a dispositivos móviles.

Soporta múltiples idiomas.

La interfaz de gestión del panel es la siguiente:

2. Habilite CloudFlare Railgun

Documentación de instalación:

1. HTTPS://wuwuwu.cloud flare.com/docs/Let love roll/installation.HTML

El beneficio de ser socio de Cloudflare es que puede activar CloudFlare Railgun (este servicio era originalmente un servicio pago de CloudFlare) e iniciar sesión en el panel de administración de socios de Cloudflare.

Entonces acepta el acuerdo.

Hay bastantes documentos chinos sobre la instalación de CloudFlare Railgun. El método de instalación más rápido es utilizar Docker. El método de instalación oficial se proporciona aquí.

2.1  Agregar repositorio y método de instalación

Actualización de la clave GPG del repositorio

La clave GPG de empaquetado público de Cloudflare se actualizó en marzo de 2015 y deberá actualizarse si está utilizando la clave anterior con un ID de 8e5f9a5d.

SO basado en apt

Instale la nueva clave:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Retire la llave antigua:

$ sudo apt-key del 8e5f9a5d

SO basado en yum

Instale la nueva clave:

$ sudo rpm --import https://pkg.cloudflare.com/pubkey.gpg

Retire la llave antigua:

$ sudo rpm -e gpg-pubkey-8e5f9a5d-*

sistema operativo ubuntu

Agregue el repositorio (reemplace <RELEASE> con el nombre de la versión de Ubuntu):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Ejemplo:

$ echo 'deb http://pkg.cloudflare.com/ xenial main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Importar clave GPG:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Actualizar caché apto:

$ sudo apt-get update

sistema operativo debian

Agregue el repositorio (reemplace <RELEASE> con el nombre de la versión de Debian):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Ejemplo:

$ echo 'deb http://pkg.cloudflare.com/ jessie main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Importar clave GPG:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Actualizar caché apto:

$ sudo apt-get update

Sistemas operativos Red Hat Enterprise Linux y CentOS

Instale RPM para agregar el repositorio (reemplace <VERSIÓN> con el número de versión de lanzamiento):

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el<VERSION>.rpm

Ejemplo:

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el7.rpm
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el6.rpm

CloudFlare Railgun actualmente solo admite sistemas de 64 bits. El comando de instalación es:

Basado en RPM

$ yum install railgun-stable

Basado en DEB

$ apt-get install railgun-stable

2.2  Iniciar CloudFlare Railgun

Una vez que la instalación sea exitosa, /etc/init.d/railgun se agregará automáticamente al proceso de inicio. Cambio de configuracion:

vi /etc/railgun/railgun.conf

Busque las dos líneas siguientes y modifíquelas:

activation.token = <这里填写 Railgun 的 Token>
activation.railgun_host = <这里填写服务器的公网 ip>

Luego inicie Railgun con el siguiente comando:

(GNU/Linux)
$ /etc/init.d/railgun start
Starting railgun:                                          [  OK  ]

$ service railgun start
Starting railgun:                                          [  OK  ]

Después de iniciar el comando, puede ver un puerto de proceso rg-listener (2408 de forma predeterminada). Puede usar el siguiente comando para verlo:

(GNU/Linux)
$ netstat -plnt | grep 2408
tcp        0      0 :::2408                     :::*                        LISTEN      2981/rg-listener

Abra el puerto predeterminado en el firewall y se recomienda agregar todas las IP del nodo CDN de CloudFlare al firewall de iptables. El ejemplo de código es el siguiente:

#开放2408端口
/sbin/iptables -I INPUT -p tcp --dport 2408 -j ACCEPT
#把CloudFlare的CDN节点IP加入防火墙中，其它的IP在这里可以找到：https://www.cloudflare.com/ips/
iptables -I INPUT -s 198.41.128.0/17 -j ACCEPT

#更新批量添加方法
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done

#保存防火墙
service iptables save

#重启防火墙
service iptables restart

#如果用的是ubuntu，可以使用以下命令永久保存防火墙规则
#安装iptables-persistent
sudo apt-get install iptables-persistent
#持久化规则
sudo netfilter-persistent save
sudo netfilter-persistent reload

Si hay errores, verifique el archivo de registro en /var/log/railgun/panic.log, o use el siguiente comando para mostrar directamente los errores:

(GNU/Linux)
$ sudo -u railgun /usr/bin/rg-listener -config=/etc/railgun/railgun.conf

Como se muestra abajo:

2.3  Activar CloudFlare Railgun

Después de habilitar CloudFlare Railgun, puede ir al backend de Cloudflare Partner y ver que CloudFlare Railgun ya está activado. Puede agregar un rango de IP para que, siempre que use el nombre de dominio de la IP, pueda conectarse automáticamente a CloudFlare Railgun.

3. Uso del socio de Cloudflare

3.1  Agregar resolución de nombre de dominio

sitio web:

1. HTTPS://CDN.我在不了.com/

Abra la dirección de inicio de sesión del socio de Cloudflare e ingrese su cuenta y contraseña de Cloudflare. Si no tiene una cuenta registrada, se registrará automáticamente una cuenta de Cloudflare.

Después de iniciar sesión, puede agregar un nombre de dominio. El requisito es que el nombre de dominio no exista en el sistema Cloudflare. Si ya existe, vaya al sitio web oficial de Cloudflare para eliminar el nombre de dominio.

Esta es la interfaz de administración de DNS de Cloudflare Partner.

Aquí puede modificar y agregar registros A, CNAME y otros, que es lo mismo que otras administraciones de DNS.

Los registros generados por los socios de Cloudflare son los siguientes: (haga clic para ampliar)

3.2  Habilitar CDN de Cloudflare

Después de agregar el nombre de dominio DNS, podemos regresar a nuestro propio nombre de dominio DNS y modificar el registro A o CNAME al que nos proporcionó Cloudflare Partner.

Ahora también puede especificar 1.0.0.1 como registro A y también puede conectarse a Cloudflare CDN normalmente.

El efecto del acceso después de especificar 1.0.0.1 es el siguiente.

3.3  Habilitar SSL de Cloudflare

Después de agregar el nombre de dominio a Cloudflare Partner, haga clic en "Seguridad" para ver si el certificado SSL se ha configurado correctamente. Generalmente, después de modificar el registro A o CNAME, verá el éxito después de un tiempo.

También puedes ir al sitio web oficial de Cloudflare y ver en la columna SSL que se ha generado un certificado para el nombre de dominio.

Cuando accede a él con un navegador, puede ver que se utiliza el certificado SSL de Cloudflare.

Al emitir un certificado SSL de Cloudflare por primera vez, primero debe verificar si su nombre de dominio ha apuntado a Cloudflare.

Una vez que la verificación sea exitosa, podrá ver que el certificado SSL se emitió correctamente.

3.4  Configuración del Railgun de Cloudflare

Cloudflare Railgun requiere que la aplicación se active. Detalles: active la aceleración de Cloudflare Railgun de forma gratuita: reduzca los retrasos en la conexión y logre un almacenamiento en caché y una aceleración de páginas dinámicas. Si está utilizando cuya nube es el host de + acceso de administración cdn.wzfou.com, la aceleración de Cloudflare Railgun está habilitada de forma predeterminada. Puede desactivarla si no desea usarla.

Otros actualmente no usan sus hosts en la nube, pero usan cdn.wzfou.com para administrar el acceso. Si desea usar Cloudflare Railgun, puede comunicarse conmigo por separado y solicitar la activación manual. El efecto de aceleración es el siguiente:

Dirección de la experiencia Cloudflare Railgun:

1. HTTPS://Losa.Estoy aquí.net/

PD: Actualizado el 28 de diciembre de 2018 . Algunas otras funciones, como la protección CC y DDos, las reglas de página y el borrado de caché, deben operarse en el sitio web oficial. Instrucciones relacionadas: Aceleración CDN gratuita de CloudFlare-Aceleración de CloudFlare. Resolución DNS, certificado SSL y ataque anti-DDoS.

4. Resumen

Cloudflare Partner es un servicio muy útil. Es muy bueno para los amigos que no quieren modificar el servidor NS pero quieren usar Cloudflare CDN. Después de mi prueba, usando Cloudflare Partner+DNSPOD, el cambio de registros DNS puede tener efecto inmediatamente.

Cloudflare Railgun puede hacer que casi todo el contenido dinámico del sitio de origen sea estático, lo que acelera en gran medida la velocidad de carga y también mitiga los ataques CC en páginas dinámicas hasta cierto punto. Los ricos pueden usar Cloudflare Railgun para crear su propio servicio de aceleración CDN.