Cloudflare Partner は、Cloudflare によって開始された販売協力プログラムであり、現在、セルフサービス パートナーとエンタープライズ リセラーの 2 つのタイプに分かれており、エンタープライズ リセラーには価格決定権、オプション機能、より優れた製品とサービスがあります。 。

現在見られる Cloudflare パートナーのほとんどはセルフサービス パートナーであり、最初に開始されたときは申請の基準は高くなく、申請する人が増えたため、現在では Cloudflare パートナーの審査が大幅に遅くなりました。コンディションも良くなってきましたが、合格するかどうかはまだ難しいです。

もちろん、Cloudflare パートナーを気にせず、NS を変更するのではなく、CNAME と IP を使用して Cloudflare CDN にアクセスしたいだけの場合は、安心してサードパーティの Cloudflare パートナーを直接使用できます。 Cloudflareの公式Webサイトが提供するCDNでは、ドメイン名のNSサーバーを変更する必要があることがわかっています。

Cloudflareパートナーを使用する場合、Cloudflare CDNを使用するためにドメイン名のAまたはCNAMEレコードのみを変更できます。同時に、Cloudflareパートナーはユーザーデータを保存せず、単なる管理インターフェイスです。 Cloudflareの公式ウェブサイトからも入手できます。

Cloudflare パートナーのアクセス管理 Cloudflare CDN - NS を変更して Railgun アクセラレーションを有効にする必要はありません

この記事では、Cloudflare パートナーのアクセス管理システムを構築する方法と、次のような Cloudflare CDN アクセラレーションの使用方法を紹介します。

  1. Baidu Cloud Storage BOS および Baidu Cloud CDN の使用体験 - 自動画像ストレージと高速化されたドメイン名配信
  2. Youpaiyun CDN アクセラレーション アプリケーション チュートリアル - ワンクリック ミラーリング、静的動的 CDN、無料 SSL
  3. 自己構築された CDN アクセラレーション - Nginx リバース バインディング、キャッシュ アクセラレーション、キャッシュの自動更新と実際の IP の取得

追伸:更新記録:

1. CloudFlare CDN サーバー IP をファイアウォールにバッチで追加する方法を更新しました。 2020.9.23

2. Railgun アクセラレーションへの参加を無料で申請してください: https://wzfou.com/question/17493/。 2019.9.7

3. 無料の CDN をお持ちで、無料のドメイン名が必要な場合は、この記事を参照して無料のトップレベル ドメイン名を登録できます: 無料のドメイン名 .tk、.ml、.ga、.cf、.gq を適用します。登録と DNS 解決 - 無料のバインディング スペース チュートリアル。 2018.12.4

1. Cloudflareパートナーに申請する

追記: https://cdn.wzfou.com/ のみを使用したい場合は、最初の 2 つのパートで Cloudflare Partner のセットアップ方法を共有してください。 。

Webサイト:

  1. 公式サイト:https://www.cloudflare.com/
  2. 申し込み: https://www.cloudflare.com/partners/become-a-partner/

申請フォームに記入する過程で、数人の友人のリマインダーに従って、ドメイン名の電子メールを使用し、ホストドメイン名関連の製品 Web サイトに記入することで、より高い合格率が得られます: Cloudflare パートナーに参加して CloudFlare を提供します。 CDN アクセラレーション サービスは無料です。

Cloudflareパートナーパネル。個人利用の場合は、このパネルを使用する必要は全くありません。他の人に提供したい場合は、Cloudflare Partner への参加に関するチュートリアルを参照して、コマンド操作を使用してください。 :

  1. https://GitHub.com/z e3-guest/cloud-flare-C name-setup

このパネルのプロパティ

すべての DNS レコードを管理します。このパネルは Cloudflare API v4 を使用するため、さまざまな形式の DNS レコードをサポートします。

高度な統計。 1 か月だけでなく、過去 1 年間全体の統計を表示できます。

NSアクセスにも対応。このパネルには NS アクセス情報が表示されるため、いつでも Cloudflare DNS に切り替えることができます。さらに、このパネルは DNSSEC もサポートします。

IPアクセスもサポートされています。 DNS のエニーキャスト IPv4 および IPv6 情報を確認できるため、ルート ドメイン名でサードパーティ DNS を安全に使用できます。

モバイルデバイスに適応しました。

複数の言語をサポートします。

パネル管理インターフェイスは次のとおりです。

2.CloudFlareレールガンを有効にする

インストールドキュメント:

  1. HTTPS://wuwuwu.cloud Flare.com/docs/Let love roll/installation.HTML

Cloudflare パートナーになる利点は、CloudFlare Railgun (このサービスは元々 CloudFlare の有料サービスでした) をオンにして、Cloudflare パートナー管理パネルにログインできることです。

次に、契約に同意します。

CloudFlare Railgun のインストールに関する中国語のドキュメントはほとんどありません。Docker を使用する方法が公式に提供されています。

2.1  リポジトリの追加とインストール方法

リポジトリ GPG キーを更新しています

CloudflareのパブリックパッケージのGPGキーは2015年3月に更新されており、IDが8e5f9a5dの古いキーを使用している場合は更新する必要があります。

aptベースのOS

新しいキーをインストールします。

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

古いキーを削除します。

$ sudo apt-key del 8e5f9a5d

yumベースのOS

新しいキーをインストールします。

$ sudo rpm --import https://pkg.cloudflare.com/pubkey.gpg

古いキーを削除します。

$ sudo rpm -e gpg-pubkey-8e5f9a5d-*

Ubuntu オペレーティング システム

リポジトリを追加します (<RELEASE> を Ubuntu リリース名に置き換えます)。

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

例:

$ echo 'deb http://pkg.cloudflare.com/ xenial main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

GPG キーをインポートします。

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

apt キャッシュを更新します。

$ sudo apt-get update

Debian オペレーティング システム

リポジトリを追加します (<RELEASE> を Debian リリース名に置き換えます)。

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

例:

$ echo 'deb http://pkg.cloudflare.com/ jessie main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

GPG キーをインポートします。

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

apt キャッシュを更新します。

$ sudo apt-get update

Red Hat Enterprise Linux および CentOS オペレーティング システム

RPM をインストールしてリポジトリを追加します (<VERSION> をリリース バージョン番号に置き換えます)。

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el<VERSION>.rpm

例:

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el7.rpm
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el6.rpm

CloudFlare Railgun は現在、64 ビット システムのみをサポートしています。インストール コマンドは次のとおりです。

RPMベース

$ yum install railgun-stable

DEBベース

$ apt-get install railgun-stable

2.2  CloudFlare レールガンを開始する

インストールが成功すると、/etc/init.d/railgun が起動プロセスに自動的に追加されます。設定を変更します:

vi /etc/railgun/railgun.conf

次の 2 行を見つけて変更します。

activation.token = <这里填写 Railgun 的 Token>
activation.railgun_host = <这里填写服务器的公网 ip>

次に、次のコマンドで Railgun を起動します。

(GNU/Linux)
$ /etc/init.d/railgun start
Starting railgun:                                          [  OK  ]

$ service railgun start
Starting railgun:                                          [  OK  ]

コマンドを開始すると、rg-listener プロセス ポート (デフォルトでは 2408) が表示されます。これを表示するには、次のコマンドを使用します。

(GNU/Linux)
$ netstat -plnt | grep 2408
tcp        0      0 :::2408                     :::*                        LISTEN      2981/rg-listener

ファイアウォールのデフォルト ポートを開いてください。すべての CloudFlare CDN ノード IP を iptables ファイアウォールに追加することをお勧めします。コード例は次のとおりです。

#开放2408端口
/sbin/iptables -I INPUT -p tcp --dport 2408 -j ACCEPT
#把CloudFlare的CDN节点IP加入防火墙中,其它的IP在这里可以找到:https://www.cloudflare.com/ips/
iptables -I INPUT -s 198.41.128.0/17 -j ACCEPT

#更新批量添加方法
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done
#保存防火墙
service iptables save

#重启防火墙
service iptables restart

#如果用的是ubuntu,可以使用以下命令永久保存防火墙规则
#安装iptables-persistent
sudo apt-get install iptables-persistent
#持久化规则
sudo netfilter-persistent save
sudo netfilter-persistent reload

エラーがある場合は、ログ ファイル /var/log/railgun/panic.log を確認するか、次のコマンドを使用してエラーを直接表示してください。

(GNU/Linux)
$ sudo -u railgun /usr/bin/rg-listener -config=/etc/railgun/railgun.conf

以下に示すように:

2.3  CloudFlare レールガンをアクティブにする

CloudFlare Railgun を有効にした後、CloudFlare パートナーのバックエンドに移動すると、CloudFlare Railgun がすでにアクティブ化されていることを確認できます。これにより、IP のドメイン名を使用する限り、自動的に CloudFlare Railgun に接続できるようになります。

3. Cloudflareパートナーの使用

3.1  ドメイン名解決の追加

Webサイト:

  1. HTTPS://CDN.我在不了.com/

Cloudflare パートナーのログイン アドレスを開き、Cloudflare アカウントとパスワードを入力します。アカウントが登録されていない場合は、Cloudflare アカウントが自動的に登録されます。

ログイン後、ドメイン名を追加できます。要件は、ドメイン名がCloudflareシステムに存在しないことです。すでに存在する場合は、Cloudflareの公式Webサイトにアクセスしてドメイン名を削除してください。

これはCloudflareパートナーのDNS管理インターフェイスです。

ここでは、他の DNS 管理と同様に、A、CNAME、およびその他のレコードを変更および追加できます。

Cloudflareパートナーが生成したレコードは次のとおりです: (クリックして拡大)

3.2  Cloudflare CDN を有効にする

ドメイン名DNSを追加した後、独自のドメイン名DNSに戻り、AレコードまたはCNAMEをCloudflareパートナーから提供されたものに変更できます。

これでAレコードとして1.0.0.1も指定できるようになり、Cloudflare CDNにも普通に接続できるようになりました。

1.0.0.1を指定してアクセスした場合の効果は以下の通りです。

3.3  Cloudflare SSL を有効にする

Cloudflareパートナーにドメイン名を追加した後、「セキュリティ」をクリックして、SSL証明書が正常に構成されているかどうかを確認します。通常、AまたはCNAMEレコードを変更すると、しばらくすると成功が表示されます。

また、Cloudflare 公式 Web サイトにアクセスすると、SSL 列で、ドメイン名に対して証明書が生成されたことを確認できます。

ブラウザでアクセスすると、CloudflareのSSL証明書が使用されていることがわかります。

Cloudflare SSL 証明書を初めて発行するときは、まずドメイン名が Cloudflare を指しているかどうかを確認する必要があります。

検証が成功すると、SSL 証明書が正常に発行されたことがわかります。

3.4  Cloudflare レールガンのセットアップ

Cloudflare Railgun を使用するには、アプリケーションをアクティブ化する必要があります。 詳細: Cloudflare Railgun アクセラレーションを無料で有効にします。接続遅延が軽減され、動的なページ キャッシュとアクセラレーションが実現します。クラウドサーバーが のホスト + cdn.wzfou.com である を管理アクセスに使用している場合、Cloudflare Railgun アクセラレーションはデフォルトで有効になっています。使用したくない場合はオフにすることができます。

現在クラウドホストを使用していない人もいますが、cdn.wzfou.com を使用してアクセスを管理しています。Cloudflare Railgun を使用したい場合は、手動でアクティベーションを行う必要があります。加速効果は以下の通りです。

Cloudflare Railgun 体験アドレス:

  1. HTTPS://Losa.Am I here.net/

追記: 2018 年 12 月 28 日に更新されました。CC および DDos 保護、ページ ルール、キャッシュのクリアなどの他の機能は、公式 Web サイトで操作する必要があります: CloudFlare の無料 CDN アクセラレーション - CloudFlare アクセラレーション。 DNS解決、SSL証明書、DDoS攻撃対策。

4. まとめ

Cloudflare Partner は、NS サーバーを変更したくないが、Cloudflare CDN を使用したい友人にとって非常に便利なサービスです。Cloudflare Partner+DNSPOD を使用すると、DNS レコードの切り替えがすぐに有効になります。

Cloudflare Railgun は、オリジン サイトのほぼすべての動的コンテンツを静的にすることができるため、読み込み速度が大幅に向上し、動的ページに対する CC 攻撃もある程度軽減されます。富裕層は Cloudflare Railgun を使用して独自の CDN 高速化サービスを構築できます。

返信を残す