Cloudflare 防护进阶秘笈:如何在不迁移域名情况下保护你的网站

最新推荐文章于 2024-09-02 17:34:07 发布
最新推荐文章于 2024-09-02 17:34:07 发布
阅读量41 收藏
点赞数
文章标签: 前端 服务器 linux 网络 javascript
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247538668&idx=1&sn=992e318d17c6299e501979c7928317d3&chksm=eb21507ed8aca55014e40b64d28fc08eb478ede3b2cb0ebc61b646a6890ff6f2b06b602da387&scene=126&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

9a22472e28ac4d7e5900c727eb1b7d16.jpeg

📜 前言

有粉丝反映自己的域名在其他域名服务商里已经设置了很多记录,迁移到 Cloudflare 太折腾了,有没有办法不迁移域名也能用上 Cloudflare 的防护?答案是:可以!今天就给大家介绍 Cloudflare SaaS 回源给你的老网站套上防护

🧰 事前准备

提前准备两个域名

域名 A:你的原域名(例如:debill.com)

域名 B:托管在 Cloudflare 的域名,只要能被 Cloudflare 解析就行(例如:debill.cc

🤖 原理解析

有聪明的粉丝估计会想到在源域名服务添加一个 cname 记录到 Cloudflare 托管的域名上不就 OK 了?类似下面这张图

b26f38729dc5ed9730280e35395b3073.png

但是!Cloudflare 出于安全考虑,在没有设置 SaaS 回源的情况下,是禁止这种操作的,访问网站会失败。下面就教大家如何设置 Cloudflare SaaS 回源,无需迁移域名也能使用 Cloudflare 进行防护。

🧾 教程

准备域名

要准备一个域名托管在 Cloudflare DNS 上,具体如何操作参考这篇文章 👉 Cloudflare从入门到精通 | 1. DNS快速入手

Cloudflare SaaS 配置

到 Websites -> 选择域名 -> SSL/TLS -> Custom Hostnames进行相应配置。

56991221c8a9f113c4980d6bde4dc1bb.png

这里添加 origin.debill.cc 作为我们回源域名,添加完成后会出现 initialing 的提示,然后再进行下一步操作

965eaf3aad3e5804bafcd5b637c9b752.png

更改回源域名 DNS 记录

假设我们用 origin.debill.cc 作为回源域名,35.212.136.22 是我们的服务器 ip,那么我们配置一条 DNS 的 A 记录进行域名映射。

763a56bdb4576ca9b817de1d1236be5e.png

配置完成后我们回到SSL/TLS -> Custom Hostnames发现Fallback Origin status: Active的提示,说明回源域名已经设置完成。接下来再点击 Add Custom Hostname 按钮添加

03412b3b7ec587f4c63e0a01703bd7c5.png

这里添加你的原域名(该域名可以不托管在 Cloudflare 上)

e0ea951f8975a8acb32efc34a5df8e86.png

添加完成后还有一步域名验证的过程,将 Cloudflare 提供的这两条记录添加到刚刚添加的原域名 DNS 里,等待 Cloudflare 验证成功后,所有配置就完成了

f63920db414c8154f6cb1659dc16d8d8.jpeg

更改原域名 DNS 记录

假设我们原域名的 DNS 映射关系是这样的:debill.com -> 35.212.136.22, 用户访问 debill.com 相当于直接访问 35.212.136.22 现在我们将 A 记录改成 cname 记录 debill.com -> origin.debill.cc,其他 DNS 记录不变

验证是否生效

上 itdog ping 一下看看,如果你的源站没有套 CDN 那么不使用 Cloudflare 防护可以直接访问到你的源服务器的 IP,使用 Cloudflare 防护后我们能看到源站地址全部是 Anycast/cloudflare.com,说明之前的配置已经生效了

🕳️ 避坑指南

需要注意一点:托管在 Cloudflare 用于回源的域名不要使用免费域名,很多免费域名都是二级域名(例如:eu.orgcloudns.be)我测试下来有些免费域名可以用来回源,有些则不行,所以推荐大家花点小钱买个便宜的域名进行回源

📝 总结

今天介绍了如何不迁移原域名还能使用 Cloudflare 的一系列防护功能,总结为以下几点:

1️⃣ 准备一个域名托管在 Cloudflare 用于回源,注意不要使用免费域名

2️⃣ Cloudflare DNS 设置回源域名指向服务器 IP

3️⃣ 到 Websites -> 选择域名 -> SSL/TLS -> Custom Hostnames进行相应配置

4️⃣ 更改原域名的 DNS 记录,让 A 记录不再指向服务器 ip,而是指向 2️⃣ 中设置的回源域名

5️⃣ 测试是否已经生效

架构图如下:

2a3d3d7b2827f8e551bb63cd4d7107a3.jpeg

通过这种方式,只需要简单更改原域名的一条 DNS 记录就可以使用 Cloudflare 进行防护,将网站无缝迁移上 Cloudflare

本文转载自:「DeBill独立开发」,原文:https://url.hi-linux.com/7bMOT,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

8a3064973a62cc605c9276597dd2bb43.gif

🚀 最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

🌟『极客视界』科技达人必备综合资讯指南,等你来探索!访问网址 https://bestgeek.org 即可打开新世界。

📕 关注『奇妙的 Linux 世界』公众号,带你开启有趣新生活!更多好用好玩的软件资源,可访问 https://666666.dev 免费获取。

2208bd62832d0706138cedb3256b4965.png

你可能还喜欢

点击下方图片即可阅读

1a019c5ec5a420257cacd67ad89a758b.png

再见 ElasticSearch,是时候拥抱下一代开源云原生可观测平台 OpenObserve 了

792d191ae992cfb5641d80d4fc4fbaba.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

0709c08f8b16747f09fb0f5b8a49a06a.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
免费域名第二弹:手把手教你获取个性化免费域名并托管至Cloudflare
XiaoqiangClub的博客
06-19 433
免费域名第二弹:手把手教你获取个性化免费域名并托管至Cloudflare
告别Freenom:手把手教你免费申请可托管到Cloudflare中的免费域名(内网穿透必备:免费域名申请+Cloudflare托管)
XiaoqiangClub的博客
06-19 1170
告别Freenom:手把手教你免费申请可托管到Cloudflare中的免费域名(内网穿透必备:免费域名申请+Cloudflare托管)
Cloudflare进阶技巧:缓存利用最大化
勿埋我心
09-26 6599
cloudflare我想你应该知道是什么,一家真正意义上免费无限量的CDN,至今未曾有哥们喷它的。当然,在国内的速度确实比较一般,不过这也不能怪它。 CDN最大的特色,我想就是它的缓存功能,达到防攻击,减轻源服务器的压力。 着重聊一聊cloudflare的缓存功能,你还在使用默认的缓存配置? 这篇文章可以给你带来对cloudflare缓存的进一步了解。
建站小记:迁移域名DNS到CloudFlare
Ygria的博客
07-01 717
CloudFlare一直有赛博菩萨之称,据说用它做DNS解析服务又快又好又免费,还能防DDOS攻击,并且可以提供页面访问统计功能。正好我博客网页打开略卡顿,所以决定将自己的DNS解析迁移CloudFlare
基于Cloudflare/CloudDNS/GitHub使用免费域名部署NewBing的AI服务
star8521的专栏
05-27 2548
授权完成后,需要用到 Cloudflare 账号,可以选择或创建 Cloudflare 账号,因为之前已经准备好了 Cloudflare 账号, 选择【I have an account】进入设置 Account ID 和 API Token 页面。点击【触发器】,可以看到已经自动分配了一个域名,但由于众所周知的原因,国内基本不容易访问,而且一般更喜欢用自己的域名,那么接下来 就是绑定到自己的域名。选择“所有账户”,区域资源选择“所有区域”,然后点击下方的【继续以显示摘要】,再点击【创建令牌】
NameSilo + Cloudflare网站加个域名(附 NameSilo 购买域名优惠码)
05-28 689
附 namesilo 购买域名优惠码: discountforyou,仅限新用户
如何使用 `cloudflare-ddns`: 动态DNS服务基于Cloudflare的详细指南
gitblog_00195的博客
08-09 1046
如何使用 cloudflare-ddns: 动态DNS服务基于Cloudflare的详细指南 cloudflare-ddns????????️ Dynamic DNS (DDNS) service based on Cloudflare! Access your home network remotely via a custom domain name without a static IP!项目地址:h...
Cloudflare正向代理某个IP或域名地址
weixin_39651356的博客
12-21 1566
Cloudflare配置正向代理某个IP或域名地址
推荐使用cloudflare-pages-auth:轻松保护你的静态站点
gitblog_00012的博客
06-22 351
推荐使用cloudflare-pages-auth:轻松保护你的静态站点 cloudflare-pages-authBasic Authentication for Cloudflare Pages项目地址:https://gitcode.com/gh_mirrors/cl/cloudflare-pages-auth 项目简介 cloudflare-pages-auth 是一个基于 Svelt...
CloudProxy:代理服务器绕过Cloudflare保护
03-20
代理服务器绕过Cloudflare保护 :warning:该项目处于测试状态。有些事情可能不起作用,API随时可能更改。请参阅“已知问题”部分。 不和谐 如果您需要帮助,请随时与我的! 怎么运行的 CloudProxy启动代理服务器,并...
cloudflare上的代理:Cloudflare工作者中的代理
02-05
proxies-on-cloudflare 通过提供满足常见需求的高级代理原语,使构建变得容易。 安装 $ yarn add proxies-on-cloudflare 产品特点 内置代理 Firebase(托管和CloudFunctions) 混合面板 通过quoi简单路由(提供...
cloudflare_batch_add_domain:cloudflare批量添加域名及添加dns解析记录
05-13
程序会循环读取domain.txt的每一行通过cloudflare接口添加,并将record.txt中的记录循环读取添加到每一个域名中。 接口参考: 目前支持A、CNAME记录批量添加。 配置方法: 1、首先修改run.php中 $header = array( "X...
cloudflare-bypass:使用Cloudflare Workers绕过Coudflare机器人保护
04-01
步骤2:您的JS工作人员将转发请求,因为您已经在CloudFlare CDN中,因此您的请求将被标记(标头+ IP来自CF),因此您将绕过CloudFlare安全系统 重要信息 与往常一样,CF至少将以下标头添加到标头中: cf-...
cloudflare.cr::construction:正在评估中-Crystal Cloudflare雷达和助推器
02-28
Cloudflare.cr-Cloudflare雷达和助推器 描述 高性能,可靠且稳定的Cloudflare Edge Radar和Booster。 该存储库正在评估中,它将替换 。 要添加更多描述。 特征 雷达 扫描器 用法 请检查示例文件夹。 雷达 雷达...
vue3+vite 通过js引入的src,在打包后为什么不能显示
肖肖肖丽珠的博客
09-02 162
页面有个图片我是动态设置的。但是打包之后一直没有找到。我本来使用的绝对定位发现不行,改成了相对的也不行,最后改成下面的这种就可以啦。
vue3+el-tale封装(编辑、删除、查看详情按钮一起封装)
CallMe_CrabXie的博客
08-27 799
对应的tableData和tableDataHeader文件(实际开发中,应该从后端拿tableData,tableHeader根据情况自定义)
Window Performance API
Bruce__taotao的博客
08-28 1867
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
跨页面进行数据通讯
最新发布
榴莲不好吃的专栏
09-02 359
Broadcast Channel API 允许在一个源的不同窗口、标签页或 iframe 之间进行通信。这是一种实时的通信机制,非常适合需要实时同步数据的场景。3.iframe 数据通讯 postMessage/message(可设置不同源数据通讯)1.使用 LocalStorage 或 SessionStorage(同源)// 检查消息来源,确保来自正确的源。// 检查消息来源,确保来自正确的源。'Hello 来自父亲的消息!'Hello 来自儿子的消息!// 忽略来自自身的消息。
cloudflare动态域名解析
03-30
Cloudflare动态域名解析是Cloudflare提供的一项服务,它允许用户通过简单的API调用或者使用Cloudflare提供的客户端软件来动态更新域名的解析记录。这样,用户可以轻松地将域名指向不同的IP地址,而无需手动更改DNS解析记录。 使用Cloudflare动态域名解析的好处是: 1. 灵活性:用户可以根据需要随时更改域名的解析记录,无需等待DNS缓存更新。 2. 高可用性:Cloudflare的全球分布式网络确保了域名解析的高可用性和低延迟。 3. 安全性:Cloudflare提供了DDoS攻击防护和Web应用防火墙等安全功能,保护您的域名免受恶意攻击。 使用Cloudflare动态域名解析的步骤如下: 1. 注册并登录到Cloudflare账户。 2. 将您的域名添加到Cloudflare,并将您的域名服务器指向Cloudflare提供的DNS服务器。 3. 在Cloudflare控制面板中,找到您要更新解析记录的域名,并选择“DNS”选项卡。 4. 添加或编辑解析记录,包括主机名、记录类型和目标IP地址。 5. 保存更改后,Cloudflare会自动将您的域名解析到新的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值