Kimiti假设:
源站 IP:8.8.8.8
解析到源站 IP 的域名(即“回退源”):cname.xxx.xxx
CNAME 接入的域名:yyy.yyy.yyy
提示:
这里的
这里的
xxx.xxx要先使用 NS 方式完全接入 Cloudflare,然后才能作为yyy.yyy的 SaaS “挂靠”域名。可以使用 Freenom 免费的域名,或者pp.ua的免费域名。
登录 Cloudflare 控制台,转到 DNS – 记录 页面,解析一条cname.xxx.xxx的记录,指向源站 IP,勾选“代理”:
回退源解析
转到 SSL/TLS – 自定义主机名 页面,如果从来没有启用过,需要先激活:
激活自定义主机名
这里以选择付款方式 PayPal 为例:
选择付款方式
授权,填写必要信息:
填写信息
完成激活,设置“回退源”为cname.xxx.xxx:
添加回退源
待回退源状态变成“有效”,添加自定义主机名,例如yyy.yyy.yyy:
添加自定义主机名
如果想在 SSL Labs 中获得 A/A ,那么最低 TLS 版本可以选择 TLS 1.2;我则选择 TLS 1.1。验证方式使用 TXT 验证。
验证信息
按照验证信息解析,不必理会自定义域名没有 CNAME 到回退域的警告,过几分钟之后点击“刷新”即可发现状态变为“有效”。
此时,可到需要cname接入域名的DNS(例如yyy.yyy.yyy),解析域名选择CNAME方式,输入cname.xxx.xxx,即可生效。
到此接入完成,通过ping工具即可发现yyy.yyy.yyy这个域名的解析都是CNAME到cname.xxx.xxx上了。
