假设:
源站 IP:8.8.8.8
解析到源站 IP 的域名(即“回退源”):cname.xxx.xxx
CNAME 接入的域名:yyy.yyy.yyy
登录 Cloudflare 控制台,转到 DNS – 记录 页面,解析一条cname.xxx.xxx
的记录,指向源站 IP,勾选“代理”:
转到 SSL/TLS – 自定义主机名 页面,如果从来没有启用过,需要先激活:
这里以选择付款方式 PayPal 为例:
授权,填写必要信息:
完成激活,设置“回退源”为cname.xxx.xxx
:
待回退源状态变成“有效”,添加自定义主机名,例如yyy.yyy.yyy:
如果想在 SSL Labs 中获得 A/A ,那么最低 TLS 版本可以选择 TLS 1.2;我则选择 TLS 1.1。验证方式使用 TXT 验证。
按照验证信息解析,不必理会自定义域名没有 CNAME 到回退域的警告,过几分钟之后点击“刷新”即可发现状态变为“有效”。
此时,可到需要cname接入域名的DNS(例如yyy.yyy.yyy),解析域名选择CNAME方式,输入cname.xxx.xxx,即可生效。
到此接入完成,通过ping工具即可发现yyy.yyy.yyy这个域名的解析都是CNAME到cname.xxx.xxx上了。