Cloudflare 常用操作

已于 2024-06-25 14:36:53 修改
阅读量409 收藏
点赞数 3
文章标签: 服务器 运维
于 2024-06-22 14:54:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinjm8888/article/details/139882081
版权

一、域名托管到cloudflare

    登录cloudflare->添加站点->填写域名(例如阿里云)->继续选择free套餐->继续->保存cloudflare分配的DNS地址->进入阿里云域名管理->进入DNS管理/DNS修改把DNS地址修改为cloudflare分配的两个DNS->保存->回到cloudflare->网站中域名打上对号表示托管成功(修改DNS成功后cloudflare会发邮件一般几分钟就配置成功了)->进入网站/SSL/TLS开启始终使用HTTPS就可以免费使用SSL

二、加速访问GitHub

    登录cloudflare->Workers 和 Pages->创建->创建 Worker->保存->进入刚创建的Worker->编辑代码worker.js修改为以下代码->保存部署->进入刚刚的Worker->设置/触发器中添加自定义域名因为cloudflare自动分配的域名访问慢->通过自定义域名就可以畅快的访问GitHub了

// 你要镜像的网站.
const upstream = 'github.com'

// 镜像网站的目录,比如你想镜像某个网站的二级目录则填写二级目录的目录名,镜像 google 用不到,默认即可.
const upstream_path = '/'

// 镜像站是否有手机访问专用网址,没有则填一样的.
const upstream_mobile = 'github.com'

// 屏蔽国家和地区.
const blocked_region = ['KP', 'SY', 'PK', 'CU']

// 屏蔽 IP 地址.
const blocked_ip_address = ['0.0.0.0', '127.0.0.1']

// 镜像站是否开启 HTTPS.
const https = true

// 文本替换.
const replace_dict = {'$upstream': '$custom_domain', '//github.com': ''}

// 以下保持默认,不要动
addEventListener('fetch', event => {
  event.respondWith(fetchAndApply(event.request))
})

async function fetchAndApply(request) {
  const region = request.headers.get('cf-ipcountry').toUpperCase()
  const ip_address = request.headers.get('cf-connecting-ip')
  const user_agent = request.headers.get('user-agent')

  let response = null
  let url = new URL(request.url)
  let url_hostname = url.hostname

  if (https == true) {
    url.protocol = 'https:'
  } else {
    url.protocol = 'http:'
  }

  if (await device_status(user_agent)) {
    var upstream_domain = upstream
  } else {
    var upstream_domain = upstream_mobile
  }

  url.host = upstream_domain
  if (url.pathname == '/') {
    url.pathname = upstream_path
  } else {
    url.pathname = upstream_path + url.pathname
  }

  if (blocked_region.includes(region)) {
    response = new Response('Access denied: WorkersProxy is not available in your region yet.', {
      status: 403
    })
  } else if (blocked_ip_address.includes(ip_address)) {
    response = new Response('Access denied: Your IP address is blocked by WorkersProxy.', {
      status: 403
    })
  } else {
    let method = request.method
    let request_headers = request.headers
    let new_request_headers = new Headers(request_headers)

    new_request_headers.set('Host', url.hostname)
    new_request_headers.set('Referer', url.hostname)

    let original_response = await fetch(url.href, {
            method: method,
            headers: new_request_headers
    })

    let original_response_clone = original_response.clone()
    let original_text = null
    let response_headers = original_response.headers
    let new_response_headers = new Headers(response_headers)
    let status = original_response.status

    new_response_headers.set('access-control-allow-origin', '*')
    new_response_headers.set('access-control-allow-credentials', true)
    new_response_headers.delete('content-security-policy')
    new_response_headers.delete('content-security-policy-report-only')
    new_response_headers.delete('clear-site-data')
    
    const content_type = new_response_headers.get('content-type')
    if (content_type.includes('text/html') && content_type.includes('UTF-8')) {
      original_text = await replace_response_text(original_response_clone, upstream_domain, url_hostname)
    } else {
      original_text = original_response_clone.body
    }

    response = new Response(original_text, {
      status,
      headers: new_response_headers
    })
  }
  return response
}

async function replace_response_text(response, upstream_domain, host_name) {
  let text = await response.text()

  var i, j
  for (i in replace_dict) {
    j = replace_dict[i]

    if (i == '$upstream') {
      i = upstream_domain
    } else if (i == '$custom_domain') {
      i = host_name
    }

    if (j == '$upstream') {
      j = upstream_domain
    } else if (j == '$custom_domain') {
      j = host_name
    }

    let re = new RegExp(i, 'g')
    text = text.replace(re, j)
  }
  return text
}

async function device_status(user_agent_info) {
  var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"]
  var flag = true
  for (var v = 0; v < agents.length; v++) {
    if (user_agent_info.indexOf(agents[v]) > 0) {
      flag = false
      break
    }
  }
  return flag
}

三、部署cloudflare项目

# 方式一
  在cloudflare管理页面创建worker然后通过在线编辑直接修改worker.js保存部署,此方法适合简单的js或已经编译好的js->给worker配置自定义域名

# 方式二
  通过cloudflare项目部署页面:https://deploy.workers.cloudflare.com/?url=cloudflare项目的github地址->进入cloudflare给worker配置自定义域名
  适合cloudflare项目源码部署并且可以通过github的action实现代码提交自动部署到cloudflare
  此方法首先授权github权限给cloudflare,cloudflare会fork项目到你的github同时将cloudflare worker的相关信息保存到github项目的Secrets and variables中

# 方式三
  通过cloudflare cli命令行部署,首先clone项目或者自己的项目->进入项目目录->安装cli(npm install wrangler --save-dev,npx wrangler -v命令可以查看版本和node/npm是否兼容)->登录(npx wrangler login,npx可以找到项目中的可执行文件)->修改wrangler.toml文件中的account_id="npx wrangler whomi"和name="xxx"->部署(npx wrangler deploy)->进入cloudflare给worker配置自定义域名
  如果项目用到命名空间可以通过cli创建(npx wrangler kv:namespace create xxx)->把namespaces配置到wrangler.toml中(kv_namespaces = [{ binding = "变量名", id = "namespacesID" }])

# cloudflare 优秀项目
https://igdux.com/workers
https://github.com/zhuima/awesome-cloudflare
docker加速(方式二)-https://github.com/ciiiii/cloudflare-docker-proxy
docker加速(方式三)-https://github.com/ImSingee/hammal
docker加速worker部署好后就可以把配置worker域名配置到docker的/etc/docker/daemon.json中
Containerd加速需配置到Containerd配置中

# github加速,采用方式一,worker.js如下
// 你要镜像的网站.
const upstream = 'github.com'

// 镜像网站的目录,比如你想镜像某个网站的二级目录则填写二级目录的目录名,镜像 google 用不到,默认即可.
const upstream_path = '/'

// 镜像站是否有手机访问专用网址,没有则填一样的.
const upstream_mobile = 'github.com'

// 屏蔽国家和地区.
const blocked_region = ['KP', 'SY', 'PK', 'CU']

// 屏蔽 IP 地址.
const blocked_ip_address = ['0.0.0.0', '127.0.0.1']

// 镜像站是否开启 HTTPS.
const https = true

// 文本替换.
const replace_dict = {'$upstream': '$custom_domain', '//github.com': ''}

// 以下保持默认,不要动
addEventListener('fetch', event => {
  event.respondWith(fetchAndApply(event.request))
})

async function fetchAndApply(request) {
  const region = request.headers.get('cf-ipcountry').toUpperCase()
  const ip_address = request.headers.get('cf-connecting-ip')
  const user_agent = request.headers.get('user-agent')

  let response = null
  let url = new URL(request.url)
  let url_hostname = url.hostname

  if (https == true) {
    url.protocol = 'https:'
  } else {
    url.protocol = 'http:'
  }

  if (await device_status(user_agent)) {
    var upstream_domain = upstream
  } else {
    var upstream_domain = upstream_mobile
  }

  url.host = upstream_domain
  if (url.pathname == '/') {
    url.pathname = upstream_path
  } else {
    url.pathname = upstream_path + url.pathname
  }

  if (blocked_region.includes(region)) {
    response = new Response('Access denied: WorkersProxy is not available in your region yet.', {
      status: 403
    })
  } else if (blocked_ip_address.includes(ip_address)) {
    response = new Response('Access denied: Your IP address is blocked by WorkersProxy.', {
      status: 403
    })
  } else {
    let method = request.method
    let request_headers = request.headers
    let new_request_headers = new Headers(request_headers)

    new_request_headers.set('Host', url.hostname)
    new_request_headers.set('Referer', url.hostname)

    let original_response = await fetch(url.href, {
            method: method,
            headers: new_request_headers
    })

    let original_response_clone = original_response.clone()
    let original_text = null
    let response_headers = original_response.headers
    let new_response_headers = new Headers(response_headers)
    let status = original_response.status

    new_response_headers.set('access-control-allow-origin', '*')
    new_response_headers.set('access-control-allow-credentials', true)
    new_response_headers.delete('content-security-policy')
    new_response_headers.delete('content-security-policy-report-only')
    new_response_headers.delete('clear-site-data')
    
    const content_type = new_response_headers.get('content-type')
    if (content_type.includes('text/html') && content_type.includes('UTF-8')) {
      original_text = await replace_response_text(original_response_clone, upstream_domain, url_hostname)
    } else {
      original_text = original_response_clone.body
    }

    response = new Response(original_text, {
      status,
      headers: new_response_headers
    })
  }
  return response
}

async function replace_response_text(response, upstream_domain, host_name) {
  let text = await response.text()

  var i, j
  for (i in replace_dict) {
    j = replace_dict[i]

    if (i == '$upstream') {
      i = upstream_domain
    } else if (i == '$custom_domain') {
      i = host_name
    }

    if (j == '$upstream') {
      j = upstream_domain
    } else if (j == '$custom_domain') {
      j = host_name
    }

    let re = new RegExp(i, 'g')
    text = text.replace(re, j)
  }
  return text
}

async function device_status(user_agent_info) {
  var agents = ["Android", "iPhone", "SymbianOS", "Windows Phone", "iPad", "iPod"]
  var flag = true
  for (var v = 0; v < agents.length; v++) {
    if (user_agent_info.indexOf(agents[v]) > 0) {
      flag = false
      break
    }
  }
  return flag
}
# github加速 end

四、加速docker镜像

# 部署docker加速项目到cloudflare worker中
  https://github.com/ciiiii/cloudflare-docker-proxy和https://github.com/ImSingee/hammal两个项目都可以实现docker加速部署方式参考上面步骤,两个都支持k8s.gcr.io, gcr.io, quay.io的镜像加速,hammal每个worker一次只支持配置一个(handler.ts中的DEFAULT_BACKEND_HOST)另一个可以同时配置多个(src/index中配置https://registry-1.docker.io、quay.io、gcr.io、k8s.gcr.io、registry.k8s.io、ghcr.io、docker.cloudsmith.io等,每个地址需要配置一个单独的域名)

# 修改配置
  配置worker域名配置到docker的/etc/docker/daemon.json中的registry-mirrors中并重启这样docker pull imagesname就可以加速了,也可以单独通过docker pull host/imagesname来加速下载某个镜像,不过修改docker配置只适用docker hub的加速而Containerd支持任意registry的mirror
  Containerd是从docker分离出来的docker对容器的管理和操作基本都是通过containerd完成的,docker安装后默认containerd就安装了,Containerd有ctr、runc等命令(containerd config default查看默认配置、ctr images ls查看镜像、ctr images pull imagesname拉取镜像、ctr run -t imagesname:name运行容器),k8s中则使用crictl命令,docker、k8s和containerd的镜像通用但是管理方式不同导致docker、ctr、crictl命令不通用
  在k8s、containerd、和Rancher的RKE2中都可以通过配置containerd来实现镜像代理

# containerd-v2配置
  修改配置文件/etc/containerd/config.toml
  [plugins."io.containerd.grpc.v1.cri".registry]
    config_path = "/etc/containerd/certs.d"  # 镜像地址配置文件
    [plugins."io.containerd.grpc.v1.cri".registry.auths]
        
    [plugins."io.containerd.grpc.v1.cri".registry.configs]
      [plugins."io.containerd.grpc.v1.cri".registry.configs."x.x.x.x:x".tls]
        insecure_skip_verify = true  # 是否跳过安全认证
      [plugins."io.containerd.grpc.v1.cri".registry.configs."x.x.x.x:x".auth]
        username = "admin"
        password = "YOUR_HARBOR_PASSWORD"

    [plugins."io.containerd.grpc.v1.cri".registry.headers]

    [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
        endpoint = ["https://registry-1.docker.io"]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors."x.x.x.x:x"]
        endpoint = ["http://x.x.x.x:x"]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors."quay.io"]
        endpoint = ["https://x.x.x.x"]

  配置文件/etc/containerd/certs.d/docker.io/hosts.toml
  server = "https://docker.io" # 默认地址
  [host."https://xxx.mirror.aliyuncs.com"]
    capabilities = ["pull", "resolve"]
    skip_verify = true # 跳过证书校验
    ca = "/etc/certs/mirror.pem" # 证书

# RKE2/K3S中配置
  因为RKE启动会覆盖容器中的containerd配置所以Rancher通过在/etc/rancher/rke2/registries.yaml中进行配置启动时根据registries.yaml配置自动进行containerd的配置转换
  mirrors:
    docker.io:
      endpoint:
        - "https://x.x.x.x:x"
    x.x.x.x:
      endpoint:
        - "https://x.x.x.x:x"
  configs:
    "x.x.x.x:x":
      auth:
        username: xxxxxx
        password: xxxxxx
      tls:
        cert_file: ""
        key_file: ""
        ca_file: ""
        insecure_skip_verify: ""

# 重启containerd
  systemctl daemon-reload;systemctl restart containerd然后就可以直接拉取Docker Hub、gcr.io 和quay.io的镜像了,不需要修改任何前缀,Containerd会根据配置自动选择相应的代理URL拉取镜像

Bonrui
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用cloudflare实现访问LLM-API
weixin_42398461的博客
05-03 958
一直在找调用第三方 LLM-API 的方法,看到有人用 cloudflare 实现,就尝试了一下,果然成功了。 突然发现,cloudflare 的功能真是个好东西,功能远超于本文所述。
CloudFlare Workers 设置使用自定义域名
一曲横笛的博客
05-09 1万+
前言 因为昨天的workers.devDNS污染事件,CFworkers默认域名后缀workers.dev被全线DNS污染,所以CFworkers默认域名已经越来越不稳定了,我们可以使用自己的自定义域名来解决。 准备材料 1.一个域名 2.一个CloudFlare账号 教程 1.托管域名 就是把自己的域名转移到CloudFlare托管CloudFlare,这个很简单,不会的可以自己百度,如果没有域名,也可以参考教程Freenom申请免费域名 – 笛の小天地 ..
cloudflare使用指北--添加站点到cf
xwdbwdbwysbwsi的博客
05-31 233
因为我们的目标是将我们的域名托管在cf上,所以接下来需要更改我们域名的DNS服务器,我们直接按照指导进行就可以,点击继续按钮。此步骤,不同的云服务商的操作方法有所不同,我们这里无法一一列举,不过操作是统一的:在原服务商处,找到dns服务器设置,将cf提供的两个服务器地址复制并粘贴到原服务商的设置处,然后继续。可以看到提示我们的域名正在激活,到这里,我们需要耐心等待一会,快的话十多分钟,慢的话可能要等几个小时。然后会让你选择计划。我们前面说过,cf的服务是以域名为服务单位的,每个域名的服务是独立的。
cloudflare优选IP教程
一轮新月入沧海的博客
05-04 4882
cloudflare优选IP全过程,100+节点加速!
详细图文手把手教你阿里云注册域名如何托管CloudFlare DNS服务
dreamingsleeping的专栏
06-17 445
1.第一步:注册并登录Cloudflare账号,点击右上角“添加站点”,进入下图页面填写域名,点击继续。2.第二步:进入页面滑动到最下方,选择Free免费套餐,再次点击继续。3.第三步:这个页面是添加解析记录的页面,如果固定ip的服务器,可以顺手解析下,这里我们先无视,先把Dns解析托管Cloudflare。直接点击继续,弹提示框直接无视。4.第四步:进入页面往下滑一点,就可以看到Cloudflare分配的Dns地址了,先复制用记事本记下来。5.第五步:注册并登录阿里云账号,没域名的先买域名(新域名便宜,
无需公网IP!CloudFlare Tunnel内网穿透实现内网MSF上线
miskote的博客
01-10 2051
通常想在内网MSF实现主机上线需要一个公网IP地址做内网穿透,但是租用VPS太贵了而且隐匿性不强。而常用的内网穿透软件有frp、nps、花生壳等,经过测试都不好用。无意间发现CloudFlare提供了免费的内网穿透和CDN代理,既简单又隐蔽,确实好用。
cloudflare-api:使用 cloudflare 作为 dyndns 的 bash 脚本
07-07
Cloudflare,作为一个知名的CDN、DNS以及安全服务提供商,提供了API接口,允许用户通过编程方式更新DNS记录。本文将详细介绍如何使用Bash脚本来利用Cloudflare API进行动态DNS更新。 一、Cloudflare API概述 Cloud...
cfhookbash:用于脱水的Cloudflare钩形bash-DNS-01挑战让我们加密
01-31
通过这个脚本,管理员可以在不离开Cloudflare环境的情况下,实现Let's Encrypt证书的自动化管理和更新,提高了安全性并减少了手动操作的工作量。这个名为`cfhookbash-master`的压缩包可能包含脚本源代码、配置示例...
edge-cloudflareworkers-couchdb:使用Cloudflare Workers和CouchDB进行边缘计算
05-09
4. **优化性能**:为了最大化性能,你可以使用Cloudflare Workers的缓存功能,将常用数据存储在边缘节点,减少对CouchDB的访问。 5. **错误处理和容错**:考虑到边缘计算节点可能会遇到网络问题,需要在代码中实现...
neh:一种将您重定向到常用网站的工具
02-11
受Facebook开源工具的启发,但针对无云服务器边缘计算时代进行了改写– neh在靠近您的Cloudflare边缘服务器上的Cloudflare Workers中运行。 TL; DR快速。 用法 使用neh的最简单方法是将设置为浏览器的默认搜索引擎...
TechGeeksBlog:我们用Bootstrap,Python Flask + HTML-CSS-JavScript制作的简单博客
04-05
4. **Cloudflare**: Cloudflare是一个提供CDN(内容分发网络)、DDoS防护、SSL加密和域名解析等服务的平台。在本项目中,Cloudflare可能被用来加速网站的全球访问速度,提高安全性,以及提供免费的SSL证书以实现...
突破之道:揭秘Cloudflare绕过技巧
qq_36813470的博客
07-20 329
互联网上不少网站为了保护数据安全,都采取了各种反爬虫手段,其中较为常见的是Cloudflare。然而,随着技术的发展,新的方法不断涌现。本文将围绕穿云API,深入探讨其对Cloudflare的绕过能力,以及在爬虫工作中的应用和价值。在信息时代,数据对于企业和个人而言都具有重要价值。然而,许多网站对数据的获取进行了限制,以保护其数据不被非法爬取和滥用。这对于爬虫工程师而言,是一大挑战。尤其是一些反爬虫技术,如验证码、频率限制等,严重影响了爬虫的效率和数据获取的稳定性。
使用 CloudFlare CDN 自定义节点加速网站
热门推荐
Gelomen的博客
11-16 1万+
前言 网站服务器在美国,访问速度有些慢,所以使用CloudFlareCDN加速,而CF很良心,口碑好还免费,对于我们这种个人博客网站当然是首选,唯一缺点就是在国外速度很快,而国内很慢,因为默认使用的是美国节点。不过,CF提供了CFPartner合作服务,支持CNAME和IP接入方式,而官网只能用NS方式,同时CF和百度云服务有合作,我们可以使用智能解析的方式,让国内访问时用百度或其他自定义节点,从而提高访问速度~ CloudFlare 首先访问官网:https://w...
【计算机网络】应用层(作业)
Elena's Blog
07-02 899
A。
X86和ARM架构的服务器 的区别
阿拉伯梳子的专栏
07-02 957
X86和ARM架构的服务器各有其优缺点,并适用于不同的应用场景。
【SVN的使用-源代码管理工具-SVN介绍-服务器的搭建 Objective-C语言】
madoca的博客
07-03 725
【SVN的使用-源代码管理工具-SVN介绍-服务器的搭建 Objective-C语言】
转发服务器实验
最新发布
qq_65017742的博客
07-06 161
【代码】转发服务器实验。
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
jiang0615csdn的博客
07-03 450
部署nginx服务用于浏览服务器目录并实现账号密码认证登录
Linux入侵排查
江小白
07-02 427
查看CPU信息lscpu查看当前操作系统信息uname -a查看所有载入系统的模块信息lsmod分析超级权限账户:查询可登录账户UID为0的账户,root是UID为0 的可登录账户,如果出现其它为0的账户,就要重点排查:查看所有用户信息cat /etc/passwdnologin表示状态不可登录bin/表示账户可登录查看当前用户登录系统情况查看用户最近登录信息查看所有用户最后的登录时间查看当前用户信息crontab -lcrontab -u root -l查看进程netstat -anptlredhat l
设置npm全局仓库地址
05-24
你可以通过以下命令设置npm全局仓库地址: ``` npm config set registry [registry url] ``` 其中,[registry url]是你想要设置的npm全局仓库的地址。常用的npm全局仓库地址有: - https://registry.npmjs.org/ (官方默认的npm全局仓库地址) - https://registry.npm.taobao.org/ (淘宝npm镜像) - https://registry.npmjs.cf/ (CloudFlare CDN加速的npm全局仓库地址) 例如,如果你想要设置npm全局仓库地址为淘宝npm镜像,可以执行以下命令: ``` npm config set registry https://registry.npm.taobao.org/ ``` 设置完成后,你可以通过以下命令查看npm全局仓库地址是否设置成功: ``` npm config get registry ``` 如果输出的结果是你设置的npm全局仓库地址,说明设置成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值