Cloudflare Partner é um programa de cooperação de distribuição lançado pela Cloudflare. Atualmente está dividido em dois tipos: Parceiro de autoatendimento e Revendedor empresarial. Existem diferenças funcionais entre os dois, com mais poder de preço, recursos opcionais e melhores produtos e serviços. .
A maioria dos parceiros Cloudflare que você vê agora são parceiros de autoatendimento. Quando foi lançado pela primeira vez, o limite de inscrição não era alto e a taxa de aprovação ainda era boa. À medida que mais e mais pessoas se inscrevem, a análise do parceiro Cloudflare agora é muito mais lenta. e As condições também melhoraram, mas ainda tenho alguns problemas se quiser passar.
Claro, se você não se importa com o parceiro Cloudflare e apenas deseja usar CNAME e IP para acessar o Cloudflare CDN em vez de modificar o NS, você pode usar diretamente um parceiro Cloudflare terceirizado com confiança. Sabemos que o CDN fornecido pelo site oficial da Cloudflare requer a modificação do servidor NS do nome de domínio.
Se você usar o Cloudflare Partner, poderá modificar apenas o registro A ou CNAME do nome de domínio para usar o Cloudflare CDN. Ao mesmo tempo, o Cloudflare Partner não armazena dados do usuário, é apenas uma interface de gerenciamento. também disponível no site oficial da Cloudflare.
Este artigo compartilhará como construir um sistema de gerenciamento de acesso de parceiro Cloudflare e como usar Cloudflare CDN. Mais acelerações de CDN incluem:
- Experiência de uso do Baidu Cloud Storage BOS e Baidu Cloud CDN - armazenamento automático de imagens e entrega acelerada de nomes de domínio
- Tutorial do aplicativo de aceleração Youpaiyun CDN - espelhamento com um clique, CDN dinâmico estático e SSL grátis
- Aceleração CDN autoconstruída - ligação reversa Nginx, aceleração de cache, atualização automática de cache e obtenção de IP real
PS: Atualizar registro:
1. Atualizado o método de adição do IP do servidor CloudFlare CDN ao firewall em lotes. 2020.9.23
2. Inscreva-se para ingressar na aceleração Railgun gratuitamente. Bem-vindo para discutir aqui: https://wzfou.com/question/17493/. 2019.9.7
3. Se você possui um CDN gratuito e deseja um nome de domínio gratuito, consulte este artigo para registrar um nome de domínio de nível superior gratuito: nome de domínio gratuito .tk, .ml, .ga, .cf, .gq para aplicar para registro e resolução de DNS - tutorial de espaço de vinculação gratuita. 4.12.2018
1. Inscreva-se para parceiro Cloudflare
PS: Se você quiser usar apenas https://cdn.wzfou.com/, vá diretamente para a terceira parte. As duas primeiras partes mostram como configurar o Cloudflare Partner. .
local na rede Internet:
- Site oficial: https://www.cloudflare.com/
- Inscreva-se: https://www.cloudflare.com/partners/become-a-partner/
No processo de preenchimento do formulário de inscrição, de acordo com os lembretes de vários amigos, você obterá uma taxa de aprovação mais alta usando o e-mail do nome de domínio e preenchendo o site do produto relacionado ao nome de domínio host: Junte-se ao parceiro Cloudflare para fornecer CloudFlare. Serviço de aceleração CDN gratuitamente.
Painel de parceiros Cloudflare. Se for para uso pessoal, não há necessidade de usar este painel. Consulte o tutorial sobre como ingressar no Cloudflare Partner e use a operação de comando. Se desejar fornecê-lo a outras pessoas, você pode usar o seguinte painel de código aberto. :
- https://GitHub.com/Z e3-guest/cloud-flare-C configuração de nome
Propriedades deste painel
Gerencie todos os seus registros DNS. Este painel usa API Cloudflare v4, portanto, oferece suporte a vários formatos de registros DNS.
Estatísticas avançadas. Você pode visualizar estatísticas do ano inteiro, não apenas de um mês.
Também suporta acesso NS. Este painel fornece informações de acesso NS para que você possa mudar para o DNS da Cloudflare a qualquer momento. Além disso, este painel também oferece suporte a DNSSEC.
O acesso IP também é suportado. Você pode ver informações Anycast IPv4 e IPv6 para DNS para que possa usar DNS de terceiros com segurança sob o nome de domínio raiz.
Adaptado para dispositivos móveis.
Suporta vários idiomas.
A interface de gerenciamento do painel é a seguinte:
2. Habilite CloudFlare Railgun
Documentação de instalação:
- HTTPS://wuwuwu.cloud flare.com/docs/Let love roll/installation.HTML
A vantagem de ser um parceiro Cloudflare é que você pode ativar o CloudFlare Railgun (este serviço era originalmente um serviço pago da CloudFlare) e fazer login no painel de gerenciamento do parceiro Cloudflare.
Então concorde com o acordo.
Existem poucos documentos chineses sobre a instalação do CloudFlare Railgun. O método mais rápido é usar o Docker. O método de instalação oficial é fornecido aqui.
2.1 Adicionar repositório e método de instalação
Atualizando a chave GPG do repositório
A chave GPG de pacote público da Cloudflare foi atualizada em março de 2015 e precisará ser atualizada se você estiver usando a chave antiga com um ID 8e5f9a5d.
SO baseado em apt
Instale a nova chave:
$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -Remova a chave antiga:
$ sudo apt-key del 8e5f9a5dSO baseado em yum
Instale a nova chave:
$ sudo rpm --import https://pkg.cloudflare.com/pubkey.gpgRemova a chave antiga:
$ sudo rpm -e gpg-pubkey-8e5f9a5d-*Sistema operacional Ubuntu
Adicione o repositório (substitua <RELEASE> pelo nome da versão do Ubuntu):
$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.listExemplo:
$ echo 'deb http://pkg.cloudflare.com/ xenial main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.listImportar chave GPG:
$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -Atualize o cache do apt:
$ sudo apt-get updateSistema operacional Debian
Adicione o repositório (substitua <RELEASE> pelo nome da versão Debian):
$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.listExemplo:
$ echo 'deb http://pkg.cloudflare.com/ jessie main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.listImportar chave GPG:
$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -Atualize o cache do apt:
$ sudo apt-get updateSistemas operacionais Red Hat Enterprise Linux e CentOS
Instale o RPM para adicionar repositório (substitua <VERSION> pelo número da versão de lançamento):
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el<VERSION>.rpmExemplo:
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el7.rpm
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el6.rpmAtualmente, CloudFlare Railgun suporta apenas sistemas de 64 bits. O comando de instalação é:
Baseado em RPM
$ yum install railgun-stable
Baseado em DEB
$ apt-get install railgun-stable
2.2 Iniciar CloudFlare Railgun
Após a instalação ser bem-sucedida, /etc/init.d/railgun será adicionado automaticamente ao processo de inicialização. Alterar configuração:
vi /etc/railgun/railgun.conf
Encontre as duas linhas a seguir e modifique-as:
activation.token = <这里填写 Railgun 的 Token>
activation.railgun_host = <这里填写服务器的公网 ip>
Em seguida, inicie o Railgun com o seguinte comando:
(GNU/Linux) $ /etc/init.d/railgun start Starting railgun: [ OK ] $ service railgun start Starting railgun: [ OK ]
Depois que o comando for iniciado, você poderá ver uma porta de processo rg-listener (2408 por padrão. Você pode usar o seguinte comando para visualizá-la:
(GNU/Linux) $ netstat -plnt | grep 2408 tcp 0 0 :::2408 :::* LISTEN 2981/rg-listener
Abra a porta padrão no firewall e é recomendado adicionar todos os IPs do nó CloudFlare CDN ao firewall iptables. O exemplo de código é o seguinte:
#开放2408端口 /sbin/iptables -I INPUT -p tcp --dport 2408 -j ACCEPT #把CloudFlare的CDN节点IP加入防火墙中,其它的IP在这里可以找到:https://www.cloudflare.com/ips/ iptables -I INPUT -s 198.41.128.0/17 -j ACCEPT
#更新批量添加方法 for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done
#保存防火墙 service iptables save #重启防火墙 service iptables restart #如果用的是ubuntu,可以使用以下命令永久保存防火墙规则 #安装iptables-persistent sudo apt-get install iptables-persistent #持久化规则 sudo netfilter-persistent save sudo netfilter-persistent reload
Se houver erros, verifique o arquivo de log em /var/log/railgun/panic.log ou use o seguinte comando para exibir diretamente os erros:
(GNU/Linux) $ sudo -u railgun /usr/bin/rg-listener -config=/etc/railgun/railgun.conf
Como mostrado abaixo:
2.3 Ativar CloudFlare Railgun
Depois de ativar o CloudFlare Railgun, você pode ir para o back-end do Cloudflare Partner e ver se o CloudFlare Railgun já está ativado. Você pode adicionar um intervalo de IP para que, desde que use o nome de domínio do IP, você possa se conectar automaticamente ao CloudFlare Railgun.
3. Uso do parceiro Cloudflare
3.1 Adicionar resolução de nome de domínio
local na rede Internet:
Abra o endereço de login do Cloudflare Partner e insira sua conta e senha da Cloudflare. Se você não tiver uma conta registrada, uma conta da Cloudflare será registrada automaticamente.
Após fazer login, você pode adicionar um nome de domínio. O requisito é que o nome de domínio não exista no sistema Cloudflare. Se já existir, acesse o site oficial da Cloudflare para excluir o nome de domínio.
Esta é a interface de gerenciamento de DNS do Cloudflare Partner.
Aqui você pode modificar e adicionar registros A, CNAME e outros, o que é igual a outros gerenciamentos de DNS.
Os registros gerados pelo parceiro Cloudflare são os seguintes: (clique para ampliar)
3.2 Habilitar CDN da Cloudflare
Depois de adicionarmos o DNS do nome de domínio, podemos retornar ao nosso próprio nome de domínio DNS e modificar o registro A ou CNAME para aquele que nos foi fornecido pelo parceiro Cloudflare.
Agora você também pode especificar 1.0.0.1 como o registro A e também pode se conectar ao Cloudflare CDN normalmente.
O efeito do acesso após a especificação de 1.0.0.1 é o seguinte.
3.3 Habilitar SSL da Cloudflare
Depois de adicionar o nome de domínio ao Cloudflare Partner, clique em "Segurança" para ver se o certificado SSL foi configurado com sucesso. Geralmente, após modificar o registro A ou CNAME, você verá sucesso depois de um tempo.
Você também pode acessar o site oficial da Cloudflare e ver na coluna SSL que um certificado foi gerado para o nome de domínio.
Ao acessá-lo com um navegador, você pode ver que o certificado SSL Cloudflare é usado.
Ao emitir um certificado SSL da Cloudflare pela primeira vez, você precisa primeiro verificar se o seu nome de domínio foi apontado para a Cloudflare.
Após a verificação ser bem-sucedida, você poderá ver que o certificado SSL foi emitido com sucesso.
3.4 Configuração do canhão elétrico Cloudflare
Cloudflare Railgun requer aplicativo para ativação Detalhes: Ative a aceleração Cloudflare Railgun gratuitamente - reduza atrasos de conexão e obtenha cache e aceleração de página dinâmica. Se você estiver usando cujo servidor em nuvem é o host + cdn.wzfou.com de para acesso de gerenciamento, a aceleração Cloudflare Railgun estará habilitada por padrão. Você pode desligá-la se não quiser usá-la.
Outros atualmente não usam seus hosts em nuvem, mas usam cdn.wzfou.com para gerenciar o acesso. Se quiser usar o Cloudflare Railgun, você pode entrar em contato comigo separadamente e solicitar a ativação manual. O efeito de aceleração é o seguinte:
Endereço da experiência Cloudflare Railgun:
- HTTPS://Losa.Estou aqui.net/
PS: Atualizado em 28 de dezembro de 2018 Algumas outras funções, como proteção CC e DDos, regras de página e limpeza de cache, precisam ser operadas no site oficial. Instruções relacionadas: Aceleração de CDN gratuita do CloudFlare - Aceleração do CloudFlare. Resolução DNS, certificado SSL e ataque anti-DDoS.
4. Resumo
Cloudflare Partner é um serviço muito útil. É muito bom para amigos que não desejam modificar o servidor NS, mas desejam usar Cloudflare CDN. Após meu teste, usando Cloudflare Partner + DNSPOD, a troca de registros DNS pode entrar em vigor imediatamente.
Cloudflare Railgun pode tornar estático quase todo o conteúdo dinâmico do site de origem, acelerando bastante a velocidade de carregamento e também mitigando ataques de CC em páginas dinâmicas até certo ponto. Pessoas ricas podem usar Cloudflare Railgun para construir seu próprio serviço de aceleração de CDN.