Cloudflare Partner là một chương trình hợp tác phân phối do Cloudflare đưa ra. Nó hiện được chia thành hai loại: Đối tác tự phục vụ và Đại lý doanh nghiệp. Có sự khác biệt về chức năng giữa hai loại. Enterprise Reseller có nhiều quyền định giá hơn, các tính năng tùy chọn và sản phẩm và dịch vụ tốt hơn. .

Hầu hết các Đối tác của Cloudflare mà bạn thấy hiện nay đều là Đối tác Tự phục vụ. Khi mới ra mắt, ngưỡng ứng tuyển không cao và tỷ lệ đậu vẫn ở mức tốt. Khi ngày càng có nhiều người đăng ký, việc đánh giá Đối tác của Cloudflare hiện chậm hơn rất nhiều. và Các điều kiện cũng đã được cải thiện, nhưng tôi vẫn gặp một số khó khăn nếu muốn vượt qua.

Tất nhiên, nếu bạn không quan tâm đến Cloudflare Partner và chỉ muốn sử dụng CNAME và IP để truy cập Cloudflare CDN thay vì sửa đổi NS, bạn có thể tự tin trực tiếp sử dụng Cloudflare Partner của bên thứ ba. Chúng tôi biết rằng CDN do trang web chính thức của Cloudflare cung cấp yêu cầu sửa đổi máy chủ NS của tên miền.

Nếu bạn sử dụng Cloudflare Partner thì chỉ có thể sửa đổi bản ghi A hoặc CNAME của tên miền để sử dụng Cloudflare CDN đồng thời Cloudflare Partner không lưu trữ dữ liệu người dùng mà chỉ là giao diện quản lý thêm các dịch vụ bảo vệ an ninh của Cloudflare. cũng có sẵn trên trang web chính thức của Cloudflare.

Cloudflare Quản lý truy cập đối tác Cloudflare CDN - không cần sửa đổi NS và bật tăng tốc Railgun

Bài viết này sẽ chia sẻ cách xây dựng hệ thống quản lý truy cập Cloudflare Partner và cách sử dụng Cloudflare CDN. Các tính năng tăng tốc CDN khác bao gồm:

  1. Trải nghiệm sử dụng Baidu Cloud Storage BOS và Baidu Cloud CDN - lưu trữ hình ảnh tự động và tăng tốc phân phối tên miền
  2. Hướng dẫn ứng dụng tăng tốc CDN Youpaiyun - phản chiếu bằng một cú nhấp chuột, CDN động tĩnh và SSL miễn phí
  3. Tăng tốc CDN tự xây dựng-Liên kết ngược Nginx, tăng tốc bộ đệm, tự động cập nhật bộ đệm và lấy IP thực

PS: Cập nhật hồ sơ:

1. Đã cập nhật phương pháp thêm IP máy chủ CloudFlare CDN vào tường lửa theo đợt. 2020.9.23

2. Đăng ký tham gia tăng tốc Railgun miễn phí. Chào mừng bạn thảo luận tại đây: https://wzfou.com/question/17493/. 2019.9.7

3. Nếu bạn có CDN miễn phí và muốn có tên miền miễn phí thì có thể tham khảo bài viết này để đăng ký tên miền cấp cao miễn phí: tên miền miễn phí .tk, .ml, .ga, .cf, .gq để áp dụng để đăng ký và phân giải DNS - Hướng dẫn về không gian ràng buộc miễn phí. 2018.12.4

1. Đăng ký Đối tác Cloudflare

PS: Nếu bạn chỉ muốn sử dụng https://cdn.wzfou.com/, vui lòng chuyển thẳng sang phần thứ ba. Hai phần đầu tiên chia sẻ cách thiết lập Cloudflare Partner. .

trang mạng:

  1. Trang web chính thức: https://www.cloudflare.com/
  2. Đăng ký: https://www.cloudflare.com/partners/become-a-partner/

Trong quá trình điền đơn đăng ký, theo lời nhắc của một số bạn, sử dụng email tên miền và điền vào trang web sản phẩm liên quan đến tên miền máy chủ sẽ có tỷ lệ đậu cao hơn. Hướng dẫn: Tham gia Cloudflare Partner để cung cấp CloudFlare CDN. dịch vụ tăng tốc miễn phí.

Bảng điều khiển đối tác của Cloudflare. Nếu là cho mục đích sử dụng cá nhân thì hoàn toàn không cần sử dụng bảng này. Vui lòng tham khảo hướng dẫn tham gia Cloudflare Partner và sử dụng các lệnh. Nếu bạn muốn cung cấp cho người khác, bạn có thể sử dụng bảng mã nguồn mở sau:

  1. https://GitHub.com/z e3-guest/cloud-flare-C thiết lập tên

Thuộc tính của bảng này

Quản lý tất cả các bản ghi DNS của bạn. Bảng điều khiển này sử dụng Cloudflare API v4 nên hỗ trợ nhiều định dạng bản ghi DNS khác nhau.

Thống kê nâng cao. Bạn có thể xem số liệu thống kê trong cả năm qua chứ không chỉ một tháng.

Cũng hỗ trợ truy cập NS. Bảng này cung cấp thông tin truy cập NS để bạn có thể chuyển sang DNS Cloudflare bất cứ lúc nào. Ngoài ra, bảng này cũng hỗ trợ DNSSEC.

Truy cập IP cũng được hỗ trợ. Bạn có thể xem thông tin Anycast IPv4 và IPv6 cho DNS để có thể sử dụng DNS của bên thứ ba một cách an toàn dưới tên miền gốc.

Thích ứng với thiết bị di động.

Hỗ trợ nhiều ngôn ngữ.

Giao diện quản lý bảng điều khiển như sau:

2. Kích hoạt CloudFlare Railgun

Tài liệu cài đặt:

  1. HTTPS://wuwuwu.cloud flame.com/docs/Let love roll/installation.HTML

Lợi ích của việc trở thành Đối tác của Cloudflare là bạn có thể bật CloudFlare Railgun (dịch vụ này ban đầu là dịch vụ trả phí của CloudFlare) và đăng nhập vào bảng quản lý Cloudflare Partner.

Sau đó đồng ý với thỏa thuận.

Có khá ít tài liệu tiếng Trung về cài đặt CloudFlare Railgun. Phương pháp nhanh hơn là sử dụng Docker. Phương pháp cài đặt chính thức được cung cấp tại đây.

2.1  Thêm kho lưu trữ và phương pháp cài đặt

Cập nhật khóa GPG của kho lưu trữ

Khóa GPG đóng gói công khai của Cloudflare đã được cập nhật vào tháng 3 năm 2015 và sẽ cần được cập nhật nếu bạn đang sử dụng khóa cũ có ID là 8e5f9a5d..

hệ điều hành dựa trên apt

Cài đặt khóa mới:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Xóa chìa khóa cũ:

$ sudo apt-key del 8e5f9a5d

hệ điều hành dựa trên yum

Cài đặt khóa mới:

$ sudo rpm --import https://pkg.cloudflare.com/pubkey.gpg

Xóa chìa khóa cũ:

$ sudo rpm -e gpg-pubkey-8e5f9a5d-*

hệ điều hành Ubuntu

Thêm kho lưu trữ (thay thế <RELEASE> bằng tên phát hành Ubuntu):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Ví dụ:

$ echo 'deb http://pkg.cloudflare.com/ xenial main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Nhập khóa GPG:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Cập nhật bộ đệm apt:

$ sudo apt-get update

Hệ điều hành Debian

Thêm kho lưu trữ (thay thế <RELEASE> bằng tên phát hành Debian):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Ví dụ:

$ echo 'deb http://pkg.cloudflare.com/ jessie main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Nhập khóa GPG:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Cập nhật bộ đệm apt:

$ sudo apt-get update

Hệ điều hành Red Hat Enterprise Linux và CentOS

Cài đặt RPM để thêm kho lưu trữ (thay thế <VERSION> bằng số phiên bản phát hành):

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el<VERSION>.rpm

Ví dụ:

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el7.rpm
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el6.rpm

CloudFlare Railgun hiện chỉ hỗ trợ hệ thống 64-bit. Lệnh cài đặt là:

Dựa trên RPM

$ yum install railgun-stable

Dựa trên DEB

$ apt-get install railgun-stable

2.2  Khởi động CloudFlare Railgun

Sau khi cài đặt thành công, /etc/init.d/railgun sẽ tự động được thêm vào quá trình khởi động. Thay đổi cài đặt:

vi /etc/railgun/railgun.conf

Tìm hai dòng sau và sửa đổi chúng:

activation.token = <这里填写 Railgun 的 Token>
activation.railgun_host = <这里填写服务器的公网 ip>

Sau đó khởi động Railgun bằng lệnh sau:

(GNU/Linux)
$ /etc/init.d/railgun start
Starting railgun:                                          [  OK  ]

$ service railgun start
Starting railgun:                                          [  OK  ]

Sau khi lệnh được khởi động, bạn có thể thấy cổng xử lý rg-listener (2408 theo mặc định). Bạn có thể sử dụng lệnh sau để xem nó:

(GNU/Linux)
$ netstat -plnt | grep 2408
tcp        0      0 :::2408                     :::*                        LISTEN      2981/rg-listener

Vui lòng mở cổng mặc định trong tường lửa và nên thêm tất cả IP nút CDN của CloudFlare vào tường lửa iptables. Ví dụ về mã như sau:

#开放2408端口
/sbin/iptables -I INPUT -p tcp --dport 2408 -j ACCEPT
#把CloudFlare的CDN节点IP加入防火墙中,其它的IP在这里可以找到:https://www.cloudflare.com/ips/
iptables -I INPUT -s 198.41.128.0/17 -j ACCEPT

#更新批量添加方法
for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -s $i -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -s $i -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -s $i --dport 2408 -j ACCEPT; done

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done
for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT; done
#保存防火墙
service iptables save

#重启防火墙
service iptables restart

#如果用的是ubuntu,可以使用以下命令永久保存防火墙规则
#安装iptables-persistent
sudo apt-get install iptables-persistent
#持久化规则
sudo netfilter-persistent save
sudo netfilter-persistent reload

Nếu có lỗi, vui lòng kiểm tra tệp nhật ký tới /var/log/railgun/panic.log hoặc sử dụng lệnh sau để hiển thị trực tiếp lỗi:

(GNU/Linux)
$ sudo -u railgun /usr/bin/rg-listener -config=/etc/railgun/railgun.conf

Như được hiển thị bên dưới:

2.3  Kích hoạt Railgun CloudFlare

Sau khi bật CloudFlare Railgun, bạn có thể truy cập phần phụ trợ của Cloudflare Partner và thấy rằng CloudFlare Railgun đã được kích hoạt. Bạn có thể thêm dải IP để miễn là bạn sử dụng tên miền của IP, bạn có thể tự động kết nối với CloudFlare Railgun.

3. Sử dụng Đối tác Cloudflare

3.1  Thêm độ phân giải tên miền

trang mạng:

  1. HTTPS://CDN.我在不了.com/

Mở địa chỉ đăng nhập Cloudflare Partner và nhập tài khoản và mật khẩu Cloudflare của bạn. Nếu bạn chưa đăng ký tài khoản, tài khoản Cloudflare sẽ được đăng ký tự động.

Sau khi đăng nhập, bạn có thể thêm một tên miền. Yêu cầu là tên miền không tồn tại trong hệ thống Cloudflare. Nếu nó đã tồn tại, vui lòng truy cập trang web chính thức của Cloudflare để xóa tên miền.

Đây là giao diện quản lý DNS của Cloudflare Partner.

Tại đây bạn có thể sửa đổi và thêm A, CNAME và các bản ghi khác, tương tự như cách quản lý DNS khác.

Các bản ghi do Đối tác Cloudflare tạo như sau: (bấm vào để phóng to)

3.2  Kích hoạt Cloudflare CDN

Sau khi thêm DNS tên miền, chúng tôi có thể quay lại DNS tên miền của chính mình và sửa đổi bản ghi A hoặc CNAME thành bản ghi do Cloudflare Partner cung cấp cho chúng tôi.

Bây giờ bạn cũng có thể chỉ định 1.0.0.1 làm bản ghi A và bạn cũng có thể kết nối với Cloudflare CDN một cách bình thường.

Hiệu quả của quyền truy cập sau khi chỉ định 1.0.0.1 như sau.

3.3  Kích hoạt SSL Cloudflare

Sau khi thêm tên miền vào Cloudflare Partner, hãy nhấp vào "Security" để xem chứng chỉ SSL đã được định cấu hình thành công hay chưa. Nói chung, sau một thời gian sửa đổi bản ghi A hoặc CNAME, bạn sẽ thấy thành công.

Bạn cũng có thể truy cập trang web chính thức của Cloudflare và xem trong cột SSL rằng chứng chỉ đã được tạo cho tên miền.

Khi bạn truy cập nó bằng trình duyệt, bạn có thể thấy chứng chỉ SSL Cloudflare được sử dụng.

Khi cấp chứng chỉ SSL Cloudflare lần đầu tiên, trước tiên bạn cần xác minh xem tên miền của bạn đã được trỏ tới Cloudflare hay chưa.

Sau khi xác minh thành công, bạn có thể thấy rằng chứng chỉ SSL đã được cấp thành công.

3.4  Thiết lập súng điện từ Cloudflare

Cloudflare Railgun yêu cầu ứng dụng kích hoạt Chi tiết: Bật tính năng tăng tốc Cloudflare Railgun miễn phí - giảm độ trễ kết nối và đạt được khả năng tăng tốc và bộ nhớ đệm trang động. Nếu bạn đang sử dụng có máy chủ đám mây là máy chủ của + cdn.wzfou.com để truy cập quản lý, tính năng tăng tốc Cloudflare Railgun được bật theo mặc định.

Những người khác hiện không sử dụng máy chủ đám mây của họ mà sử dụng cdn.wzfou.com để quản lý quyền truy cập. Nếu bạn muốn sử dụng Cloudflare Railgun, bạn có thể liên hệ riêng với tôi và yêu cầu kích hoạt thủ công. Hiệu ứng tăng tốc như sau:

Địa chỉ trải nghiệm Cloudflare Railgun:

  1. HTTPS://Losa.Tôi có ở đây không.net/

PS: Cập nhật ngày 28 tháng 12 năm 2018 Một số chức năng khác như bảo vệ CC và DDos, quy tắc trang và xóa bộ nhớ cache cần được vận hành trên trang web chính thức: Tăng tốc CDN miễn phí CloudFlare-Tăng tốc CloudFlare, Độ phân giải DNS, chứng chỉ SSL và chống tấn công DDoS.

4. Tóm tắt

Cloudflare Partner là một dịch vụ rất hữu ích. Nó rất tốt cho những bạn không muốn sửa đổi máy chủ NS nhưng muốn sử dụng Cloudflare CDN. Sau khi thử nghiệm, sử dụng Cloudflare Partner+DNSPOD, việc chuyển đổi bản ghi DNS có thể có hiệu lực ngay lập tức.

Cloudflare Railgun có thể làm cho hầu hết nội dung động của trang gốc ở trạng thái tĩnh, nhờ đó tăng tốc đáng kể tốc độ tải và cũng giảm thiểu các cuộc tấn công CC trên các trang động ở một mức độ nhất định.

Để lại một câu trả lời