为什么要 CNAME 接入CloudFlare

CloudFlare是一家美国的跨国科技企业，总部位于旧金山，在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容传递网络(ContentDeliveryNetwork,CDN)及分布式域名解析服务(DistributedDomainNameServer)，Cloudflare可以帮助受保护站点抵御包括拒绝服务攻击(DenialofService)在内的大多数网络攻击，确保该网站长期在线，同时提升网站的性能、访问速度以改善访客体验。

介于网络环境不同，很多人有需求在保留国内域名 DNS 服务器不改变的情况下，还能接入国外服务商比如 CloudFlare 的服务，使得国内外都能有较好的网络使用感受，而普通的 CloudFlare 的免费版套餐只能使用NS方式，不支持CNAME。

如何使用 CNAME 接入CloudFlare

从2021年11月开始，CloudFlare 禁用了 Partner 使用的 zone_set API 以避免滥用，而2022 年 3 月份，CloudFlare 宣布更改了 CloudFlare for SaaS 的收费策略，每个账户可以有 100 个域名免费额度，我们所依赖这个功能所提供的免费额度，来实现免费 CNAME 接入

配置 CNAME 接入

Cloudflare 中一个完全接入的域名即为一个 zone，点进去包括套餐、安全等等都是针对这一主域名配置的。官方 SaaS 功能针对的是你服务的客户，开放这项功能允许使用他们自己的域名直接附加在你的 zone 里，享受你 zone包含的安全、加速等功能。

在配置之前，您需要准备两个域名以及 PayPal 账号：

test-cf.com 此域名需要通过 NS 的方式接入CloudFlare

test.com 此域名即为你需要加速的域名

订阅Cloudflare for SaaS

打开一个域名，选择【SSL/TLS】下的【自定义主机名】，点击【启用Cloudflare for SaaS】后根据指示绑定PayPal，订阅Cloudflare for SaaS功能。

没有添加付款方式的话，会自动跳转添加付款方式，根据页面提示添加，可以 Paypal

设置回源地址

在配置 CNAME 接入之前，需要设置回源所需的域名。

在DNS选项中，设置一个自定义的接入CloudFlare的二级域名（即文中提到的 test-cf.com 设置一个二级域名解析到你的网站IP），解析至需要回源的 IP 或域名，并且打开 CloudFlare 的代理）。

添加自定义域名

展开左侧菜单 SSL/TLS，点击自定义主机名，首先要添加回退域，域名就是我们上一步添加的回源解析子域名：

然后点击添加自定义主机名来添加我们要接入到 CloudFlare 的域名，并且选择TLS版本以及证书验证方式即可

添加完成后，按要求解析证书和主机名两个TXT记录，解析生效后10分钟左右即可验证通过，到此这个 SaaS 域名就正确地添加到了你的 zone 中并接入了CF。

添加进去的 SaaS 域名，CF并不会给你提供明确的 CNAME 指向。可以直接CNAME到你刚刚设置的源站域名比如：test.com CNAME记录指向 test-cf.com

注：免费用户一个NS接入域名只能设置一个回退源，也就只能设置一个源站，要是有多个源站的需求的话就要NS接入多个域名了，这里可以去 freenom 去申请免费域名来解决这个问题。

好了，今天就说到这里了，大家要是有什么想知道的可以在评论区里告诉我哦