前言
近来几乎看完了本论坛关于Cloudflare Saas相关的帖子。不得不说学到了很多,为此作为回报,我将我学到的东西都撰写在这里,帮助任何一个需要用到的论友,希望也能给你带来帮助。
它能干什么?
如果你正好有两个域名托管在 Cloudflare 上,并且开通了 Cloudflare SaaS 回源功能,想要给自己的网站加速,那么这个教程适合你!
如果你其中一个域名托管在非 Cloudflare 上,这个教程依然能给你一些不错的建议,保准你看了之后直呼“真香”!
而如果你恰好需要在 Serv00 上搭建网站,而且域名都只在 Cloudflare 上,我的朋友,我们简直是心有灵犀一点通,请继续往下看!
它能达到什么程度?
- 比传统 CDN 快 3 倍的网站访问速度
- 自带 serv00 保活方案
- 即使是技术小白也能轻松掌握的优化技巧
原理讲解?
如果你准备好了,那么~~ 就开始吧!!
如果你已经部署好Alist 那么我替你隐藏了
第一部分,3分钟速通Alist
使Cloudflare CDN达到加速普通网站的状态
回想之前花了4到5个小时手搓Alist的经历,真是感慨作为小白的无奈与艰辛 然而,自从发现了“饭奇骏”大佬的一键脚本,才意识到当时的无语和困惑 大佬的脚本贴心地为我们小白用户集成了保活、申请证书和开放端口等功能,大大简化了配置过程,让部署变得轻松而高效
选出两个喜欢的子域名
比如:我选择的是 alist.cute.pp.ua(回退源使用) 和alist.elfs.pp.ua(自定义主机名使用)
重点
Serv00后台设置中打开允许运行你的应用程序(总有一些朋友犯低级的错误)
SSH连接Serv00后安装下面脚本
bash <(curl -Ls https://raw.githubusercontent.com/frankiejun/serv00-play/main/start.sh)
按照提示操作即可,开放端口已经不需要面板操作
在cute.pp.ua下添加一个A记录并指向窗口中提示的webip 这个时候不要开启“小黄云”,等申请好证书后再开启
等大概1分钟样子,在面板中填写进去我们作为回退源使用的域名,即alist.cute.pp.ua
待证书申请成功后开启alist.cute.pp.ua
域的小黄云,然后面板选择运行alist
至此,Alist已成功安装,并顺利开启了Cloudflare的CDN普通加速功能
重点保活设置
无保活配置时,脚本退出即导致Alist关闭,且serv00账号有被回收之虞 脚本可设置定时检测cron任务,若被清除则自动后台重设,以维持服务连续性
检测(普通CDN优化效果)
可以看到Cloudflare只分配了两个IP给我们,访问延迟平均300ms
第二部分:设置Saas回退源
配置cloudflare Saas加速我们的网站
首先,我们亟需迈出关键一步,即将子域名alist.elfs.pp.ua
切实地划归至DNSPOD的管理之下
直接添加子域名alist.elfs.pp.ua
添加DNS记录到Cloudflare,最后结果应如下图
返回DNSPOD,子域名已激活,这里我们先添加个CNAME备用(重点)
返回Cloudflare的cute.pp.ua
域名下,选择SSL/TLS下的自定义主机名,然后添加回退源为alist.cute.pp.ua
并添加自定义主机alist.elfs.pp.ua
重点
(验证自定义主机名)
复制主机名预验证TXT名称
和TXT值
分别填入到DNSPOD后台子域名alist.elfs.pp.ua
下
DNSPOD中填写规则如下:
_cf-custom-hostname(主机记录需要去除后面的域名部分)
这里使用DCV委派验证颁发证书
主机记录
_acme-challenge(依旧去除域名部分)
记录值
(注意看后面有个点)
<子域名>.<Copy部分内容>.
alist.elfs.pp.ua.2xxxxxxxxxc.dcv.cloudflare.com.
填写完毕后,稍等几分钟刷新页面就可以看到已经生效
避坑要点
还记得前面我们在DNSPOD后台早早添加的那个CNAME不?如果不添加就会报错主机名没有CNAME到回退源
这个顺序千万不能错,验证完毕后可修改为优选的域名
选择一个优选域名进行替换,这里推荐大佬的
cf-cname.xingpingcn.top
和cloudflare.182682.xyz
更多内容可看:
https://www.wetest.vip/page/cloudflare/cname.html
https://github.com/xingpingcn/enhanced-FaaS-in-China
测试是否成功,这里Ping主机名对应的子域名,如果发现解析到了大佬的优选域名
上即成功
注意的点(自定义主机和回源域名SSL/TLS加密部分可设置为完全)
这个时候访问我们的主机名 https://alist.elfs.pp.ua
翻车了?????
其实Cloudflare SaaS回源时,会定位到alist.cute.pp.ua的主机IP地址并尝试访问。然而,serv00服务器上的80和443端口并未配置相应的服务。为此我们需要添加反代,将这个请求转发到serv00对应的内部端口上去
Congratulate庆祝吧!
检测(Saas回源加速效果)
难以想象的效果,平均速度仅为90ms 较之前提升了近3倍
我走过的路
在测试过程中,我遇到了各种令人头疼的问题——从Error 1000到Error 525,再到Error 520,可谓历经波折。
结尾:
衷心感谢技术爬爬虾
的原理指导,使我得以完成这份教程。同时,也要感谢饭奇骏
大佬的脚本,它让我体验到了前所未有的快速搭建过程。
以上内容仅个人的见解,如果有不对之处还望论友斧正
如果有担心第三方 IP 的可以用 F-Droid 佬的依据官方自建的优选域名。替换之前的
cf-cname.xingpingcn.top
,或者也可以分地区多加几个线路来提升稳定性。
US.KG二级域名的解析有些不同,下面是佬友的说明 #109
我也是这个问题,然后我看了一下 DNSPOD 的那个提示,是要去 us.kg 的 DNS 服务商增加记录,而不是去我填写的 xxx.us.kg 添加,可能是这个问题
需要你的Serv00 IP没有被墙,佬友的解答 #120
参考这个测试站,不是我搭的噢。ip 被墙了国内肯定挂载不了,但有些没被墙的也有可能挂载不了。