Cloudflare Partner è un programma di cooperazione di distribuzione lanciato da Cloudflare. Attualmente è diviso in due tipi: Partner self-service e Rivenditore aziendale. Esistono differenze funzionali tra i due. Il rivenditore aziendale ha più potere di determinazione dei prezzi, funzionalità opzionali e prodotti e servizi migliori. .
La maggior parte dei partner Cloudflare che vedi ora sono partner self-service Quando è stato lanciato per la prima volta, la soglia di richiesta non era elevata e il tasso di superamento era ancora buono. Poiché sempre più persone fanno domanda, la revisione dei partner Cloudflare è ora molto più lenta. e Anche le condizioni sono migliorate, ma ho ancora qualche difficoltà se voglio passare.
Naturalmente, se non ti interessa il partner Cloudflare e desideri semplicemente utilizzare CNAME e IP per accedere al CDN di Cloudflare invece di modificare NS, puoi utilizzare direttamente un partner Cloudflare di terze parti in tutta sicurezza. Sappiamo che il CDN fornito dal sito ufficiale di Cloudflare richiede la modifica del server NS del nome di dominio.
Se utilizzi Cloudflare Partner, puoi solo modificare il record A o CNAME del nome di dominio per utilizzare Cloudflare CDN. Allo stesso tempo, Cloudflare Partner non memorizza i dati dell'utente, è solo un'interfaccia di gestione. Altri servizi di protezione della sicurezza di Cloudflare sono disponibile anche sul sito ufficiale di Cloudflare.
Questo articolo condividerà come creare un sistema di gestione degli accessi per i partner Cloudflare e come utilizzare Cloudflare CDN. Altre accelerazioni CDN includono:
- Esperienza di utilizzo di Baidu Cloud Storage BOS e Baidu Cloud CDN: archiviazione automatica delle immagini e consegna accelerata dei nomi di dominio
- Tutorial sull'applicazione di accelerazione CDN Youpaiyun: mirroring con un clic, CDN dinamico statico e SSL gratuito
- Accelerazione CDN autocostruita: associazione inversa Nginx, accelerazione della cache, aggiornamento automatico della cache e acquisizione di IP reale
PS: Aggiorna record:
1. Aggiornato il metodo per aggiungere l'IP del server CDN CloudFlare al firewall in batch. 23.9.2020
2. Richiedi di partecipare gratuitamente all'accelerazione Railgun. Benvenuto per discutere qui: https://wzfou.com/question/17493/. 2019.9.7
3. Se disponi di un CDN gratuito e desideri un nome di dominio gratuito, puoi fare riferimento a questo articolo per registrare un nome di dominio di primo livello gratuito: nome di dominio gratuito .tk, .ml, .ga, .cf, .gq da applicare per la registrazione e la risoluzione DNS: tutorial sullo spazio vincolante gratuito. 4.12.2018
1. Richiedi il partner Cloudflare
PS: se desideri utilizzare solo https://cdn.wzfou.com/, passa direttamente alla terza parte. Le prime due parti spiegano come impostare Cloudflare Partner .
sito web:
- Sito ufficiale: https://www.cloudflare.com/
- Candidati: https://www.cloudflare.com/partners/become-a-partner/
Durante il processo di compilazione del modulo di richiesta, secondo i promemoria di diversi amici, otterrai una percentuale di superamento più elevata utilizzando l'e-mail del nome di dominio e compilando il sito Web del prodotto relativo al nome di dominio host Tutorial: Unisciti al partner Cloudflare per fornire CloudFlare Servizio di accelerazione CDN gratuito.
Pannello Partner Cloudflare. Se è per uso personale, non è affatto necessario utilizzare questo pannello. Fai riferimento al tutorial su come unirsi a Cloudflare Partner e utilizzare l'operazione di comando. Se desideri fornirlo ad altri, puoi utilizzare il seguente pannello open source :
- https://GitHub.com/Z e3-guest/cloud-flare-C nome-setup
Proprietà di questo pannello
Gestisci tutti i tuoi record DNS. Questo pannello utilizza l'API Cloudflare v4, quindi supporta vari formati di record DNS.
Statistiche avanzate. Puoi visualizzare statistiche per l'intero anno passato, non solo per un mese.
Supporta anche l'accesso NS. Questo pannello fornisce le informazioni di accesso NS in modo da poter passare al DNS Cloudflare in qualsiasi momento. Inoltre, questo pannello supporta anche DNSSEC.
È supportato anche l'accesso IP. Puoi visualizzare le informazioni Anycast IPv4 e IPv6 per DNS in modo da poter utilizzare in sicurezza DNS di terze parti con il nome di dominio root.
Adattato ai dispositivi mobili.
Supporta più lingue.
L'interfaccia di gestione del pannello è la seguente:
2. Abilita CloudFlare Railgun
Documentazione di installazione:
- HTTPS://wuwuwu.cloud flare.com/docs/Let love roll/installation.HTML
Il vantaggio di essere un partner Cloudflare è che puoi attivare CloudFlare Railgun (questo servizio era originariamente un servizio a pagamento di CloudFlare) e accedere al pannello di gestione dei partner Cloudflare.
Quindi accettare l'accordo.
Esistono pochi documenti cinesi sull'installazione di CloudFlare Railgun. Il metodo più veloce è utilizzare Docker. Il metodo di installazione ufficiale viene fornito qui.
2.1 Aggiungi repository e metodo di installazione
Aggiornamento della chiave GPG del repository
La chiave GPG del pacchetto pubblico Cloudflare è stata aggiornata nel marzo del 2015 e dovrà essere aggiornata se si utilizza la vecchia chiave con un ID 8e5f9a5d..
sistema operativo basato su apt
Installa la nuova chiave:
$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -
Rimuovere la vecchia chiave:
$ sudo apt-key del 8e5f9a5d
sistema operativo basato su yum
Installa la nuova chiave:
$ sudo rpm --import https://pkg.cloudflare.com/pubkey.gpg
Rimuovere la vecchia chiave:
$ sudo rpm -e gpg-pubkey-8e5f9a5d-*
Sistema operativo Ubuntu
Aggiungi il repository (sostituisci <RELEASE> con il nome della versione di Ubuntu):
$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list
Esempio:
$ echo 'deb http://pkg.cloudflare.com/ xenial main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list
Importa chiave GPG:
$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -
Aggiorna la cache di apt:
$ sudo apt-get update
Sistema operativo Debian
Aggiungi il repository (sostituisci <RELEASE> con il nome della versione Debian):
$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list
Esempio:
$ echo 'deb http://pkg.cloudflare.com/ jessie main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list
Importa chiave GPG:
$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -
Aggiorna la cache di apt:
$ sudo apt-get update
Sistemi operativi Red Hat Enterprise Linux e CentOS
Installa RPM per aggiungere il repository (sostituisci <VERSION> con il numero di versione della versione):
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el<VERSION>.rpm
Esempio:
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el7.rpm
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el6.rpm
CloudFlare Railgun attualmente supporta solo sistemi a 64 bit. Il comando di installazione è:
Basato su RPM
$ yum install railgun-stable
Basato su DEB
$ apt-get install railgun-stable
2.2 Avvia CloudFlare Railgun
Al termine dell'installazione, /etc/init.d/railgun verrà automaticamente aggiunto al processo di avvio. Cambia impostazione:
vi /etc/railgun/railgun.conf
Trova le due righe seguenti e modificale:
activation.token = <这里填写 Railgun 的 Token>
activation.railgun_host = <这里填写服务器的公网 ip>
Quindi avvia Railgun con il seguente comando:
(GNU/Linux) $ /etc/init.d/railgun start Starting railgun: [ OK ] $ service railgun start Starting railgun: [ OK ]
Dopo l'avvio del comando, puoi vedere una porta del processo rg-listener (2408 per impostazione predefinita. Puoi utilizzare il seguente comando per visualizzarla):
(GNU/Linux) $ netstat -plnt | grep 2408 tcp 0 0 :::2408 :::* LISTEN 2981/rg-listener
Apri la porta predefinita nel firewall e si consiglia di aggiungere tutti gli IP dei nodi CDN CloudFlare al firewall iptables. L'esempio di codice è il seguente:
#开放2408端口 /sbin/iptables -I INPUT -p tcp --dport 2408 -j ACCEPT #把CloudFlare的CDN节点IP加入防火墙中,其它的IP在这里可以找到:https://www.cloudflare.com/ips/ iptables -I INPUT -s 198.41.128.0/17 -j ACCEPT
#更新批量添加方法 for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done
#保存防火墙 service iptables save #重启防火墙 service iptables restart #如果用的是ubuntu,可以使用以下命令永久保存防火墙规则 #安装iptables-persistent sudo apt-get install iptables-persistent #持久化规则 sudo netfilter-persistent save sudo netfilter-persistent reload
Se sono presenti errori, controllare il file di registro in /var/log/railgun/panic.log oppure utilizzare il seguente comando per visualizzare direttamente gli errori:
(GNU/Linux) $ sudo -u railgun /usr/bin/rg-listener -config=/etc/railgun/railgun.conf
Come mostrato di seguito:
2.3 Attiva il Railgun CloudFlare
Dopo aver abilitato CloudFlare Railgun, puoi andare al backend del partner Cloudflare e vedere che CloudFlare Railgun è già attivato. Puoi aggiungere un intervallo IP in modo che finché utilizzi il nome di dominio dell'IP, puoi connetterti automaticamente a CloudFlare Railgun.
3. Utilizzo del partner Cloudflare
3.1 Aggiungi la risoluzione del nome di dominio
sito web:
Apri l'indirizzo di accesso del partner Cloudflare e inserisci il tuo account Cloudflare e la password. Se non disponi di un account registrato, verrà registrato automaticamente un account Cloudflare.
Dopo aver effettuato l'accesso, puoi aggiungere un nome di dominio. Il requisito è che il nome di dominio non esista nel sistema Cloudflare. Se esiste già, vai al sito web ufficiale di Cloudflare per eliminare il nome di dominio.
Questa è l'interfaccia di gestione DNS del partner Cloudflare.
Qui puoi modificare e aggiungere A, CNAME e altri record, che è lo stesso di altre gestioni DNS.
I record generati dai partner Cloudflare sono i seguenti: (fare clic per ingrandire)
3.2 Abilita il CDN Cloudflare
Dopo aver aggiunto il nome di dominio DNS, possiamo tornare al nostro nome di dominio DNS e modificare il record A o CNAME con quello fornito dal partner Cloudflare.
Ora puoi anche specificare 1.0.0.1 come record A e puoi anche connetterti normalmente al CDN di Cloudflare.
L'effetto dell'accesso dopo aver specificato 1.0.0.1 è il seguente.
3.3 Abilita SSL Cloudflare
Dopo aver aggiunto il nome di dominio al partner Cloudflare, fai clic su "Sicurezza" per vedere se il certificato SSL è stato configurato correttamente. Generalmente, dopo aver modificato il record A o CNAME, vedrai l'esito positivo dopo un po'.
Puoi anche andare sul sito ufficiale di Cloudflare e vedere nella colonna SSL che è stato generato un certificato per il nome di dominio.
Quando accedi con un browser, puoi vedere che viene utilizzato il certificato SSL Cloudflare.
Quando emetti un certificato SSL Cloudflare per la prima volta, devi prima verificare se il tuo nome di dominio è stato indirizzato a Cloudflare.
Una volta che la verifica ha avuto esito positivo, puoi vedere che il certificato SSL è stato emesso con successo.
3.4 Configurazione del cannone a rotaia Cloudflare
Cloudflare Railgun richiede l'attivazione dell'applicazione Dettagli: Attiva gratuitamente l'accelerazione Cloudflare Railgun: riduci i ritardi di connessione e ottieni caching e accelerazione dinamici della pagina. Se utilizzi il cui server cloud è l'host di + cdn.wzfou.com per l'accesso alla gestione, l'accelerazione Cloudflare Railgun è abilitata per impostazione predefinita. Puoi disattivarla se non desideri utilizzarla.
Altri attualmente non utilizzano i propri host cloud, ma utilizzano cdn.wzfou.com per gestire l'accesso. Se desideri utilizzare Cloudflare Railgun, puoi contattarmi separatamente e richiedere l'attivazione manuale. L'effetto dell'accelerazione è il seguente:
Indirizzo dell'esperienza Cloudflare Railgun:
- HTTPS://Losa.Sono qui.net/
PS: aggiornato il 28 dicembre 2018 Alcune altre funzioni come la protezione CC e DDos, le regole della pagina e la pulizia della cache devono essere eseguite sul sito Web ufficiale Istruzioni correlate: Accelerazione CDN gratuita CloudFlare-Accelerazione CloudFlare. Risoluzione DNS, certificato SSL e attacco anti-DDoS.
4. Riepilogo
Cloudflare Partner è un servizio molto utile. È ottimo per gli amici che non vogliono modificare il server NS ma vogliono utilizzare Cloudflare CDN, utilizzando Cloudflare Partner+DNSPOD, il cambio dei record DNS può avere effetto immediato.
Cloudflare Railgun può rendere statico quasi tutto il contenuto dinamico del sito di origine, accelerando notevolmente la velocità di caricamento e mitigando in una certa misura anche gli attacchi CC alle pagine dinamiche. I ricchi possono utilizzare Cloudflare Railgun per creare il proprio servizio di accelerazione CDN.