1. 写在开头

此方法需要启用Cloudflare for SaaS并添加付款信息(信用卡)
至少要有2个及以上的域名,一个做自选(主域名),一个做回源

2. 申请自选域名(可选)

没有两个以上的域名自己去这申请
freenom:链接

3. 添加域名到Cloudflare

把自选和回源的域名添加到Cloudflare

FAQ:当然你的自选域名(主域名)也可以在其他DNS注册商,华为云,阿里云等等都可以博主这里直接都用CF做演示
image

4. 添加自选

4.1 进入"回源"域名设置页

4.1.1 添加源站DNS记录

image-1658588061423

4.1.2 设置"回源"域名的SSL/TLS(直接抄配置)

注意:主域名在其他DNS解析商,回源域名使用"灵活"或"完全"模式,不要使用"完全(严格)"模式

image-1658588172017
image-1658588253995
image-1658588283231
image-1658588353292

4.1.3 "回源"域名添加自定义主机名

image-1658588804044

4.2 进入"自选"域名(主域名设置页)

注意:如果你的自选域名和回源域名都在Cloudflare则可以像我一样添加域名记录,反之请按照官方的方法去你主域名所在的域名解析商(华为云,阿里云)添加"TXT"记录

添加完刷新自定义主机!
image-1658589507116
image-1658589630243

注意:证书有效后主域名删除上面主域名添加的记录!别把源域名的自定义主机删了。

4.3 主域名指向自选的IP

  1. 删除刚刚添加的"TXT"验证记录和CNAME记录
  2. 把主域名指向自选的IP或者优选域名
    注意:如果你的主域名在Cloudflare,这里代理状态要改为"仅限DNS"
  3. CNAME记录指向已经优选IP的域名(方案1)
    本站优选域名:speed.marisalnc.com
    image-1658590027176
    或者
  4. A记录指向已经优选IP(方案2)
    image

5. 测试访问

源站使用主
域名的SSL证书,不要使用回源域名的SSL证书
主域名在Cloudflare可以直接使用15年的源服务器证书(注意:源服务器证书不是客户端证书!)

image-1658590511698
image-1658590983176

企业冷门段Cloudflare London, LLC 不保证都能用:

45.8.104.0/22
185.207.92.0/24
185.193.28.0/23
185.193.30.0/23
203.17.126.0/24
207.189.149.0/24
89.47.56.0/23
93.114.64.0/23
176.126.206.0/23
91.226.97.0/24
203.23.103.0/24
203.24.102.0/24
203.24.103.0/24
203.24.109.0/24
203.29.52.0/24
203.29.54.0/23
203.30.188.0/22
203.32.120.0/23
203.34.28.0/24
203.34.80.0/24
203.55.107.0/24
185.162.228.0/23
185.162.230.0/23
203.13.32.0/24
203.22.223.0/24
203.23.104.0/24
203.23.106.0/24
203.24.108.0/24
203.28.8.0/24
203.28.9.0/24
203.29.53.0/24
141.193.213.0/24
185.201.139.0/24
199.60.103.0/24
12.221.133.0/24
203.107.173.0/24
195.245.221.0/24
212.110.134.0/23
45.14.174.0/24
194.169.194.0/24
185.109.21.0/24
185.170.166.0/24
191.101.251.0/24
45.12.30.0/23
45.85.118.0/23
103.156.22.0/23
194.152.44.0/24
45.131.4.0/22
45.131.208.0/22
103.160.204.0/24
45.133.247.0/24
185.174.138.0/24
185.221.160.0/24
194.53.53.0/24
195.85.23.0/24
154.83.22.0/23
154.83.30.0/23
154.84.14.0/23
154.84.16.0/21
154.84.24.0/22
154.85.8.0/22
154.94.8.0/23
154.219.2.0/23
156.237.4.0/23
156.238.14.0/23
156.238.18.0/23
156.239.152.0/22
195.85.59.0/24
31.43.179.0/24
185.72.49.0/24
194.40.240.0/24
104.254.140.0/24
103.244.116.0/22
185.238.228.0/24
199.181.197.0/24
91.193.58.0/23
108.165.216.0/24
147.78.140.0/24
154.83.2.0/24
193.16.63.0/24
195.137.167.0/24
45.142.120.0/24
204.68.111.0/24
174.136.134.0/24
193.188.14.0/24
196.207.45.0/24
194.40.241.0/24
194.36.55.0/24
103.169.142.0/24
147.185.161.0/24
208.100.60.0/24
45.8.211.0/24
194.36.49.0/24
80.94.83.0/24
45.145.28.0/24
45.145.29.0/24
89.207.18.0/24
194.1.194.0/24
5.226.179.0/24
203.193.21.0/24
204.62.141.0/24
196.13.241.0/24
194.36.216.0/24
194.36.217.0/24
194.36.218.0/24
194.36.219.0/24
103.204.13.0/24
193.67.144.0/24
72.52.113.0/24
168.100.6.0/24
103.172.110.0/23
146.19.22.0/24
185.213.240.0/24
185.176.26.0/24
206.196.23.0/24
103.11.214.0/24
65.205.150.0/24
91.199.81.0/24
91.221.116.0/24
185.67.124.0/24
185.234.22.0/24
212.24.127.0/24
162.44.104.0/22
185.18.250.0/24
159.112.235.0/24
45.95.241.0/24
91.192.106.0/23
193.9.49.0/24
45.159.216.0/22
154.84.175.0/24
185.148.104.0/24
185.148.105.0/24
188.244.122.0/24
192.133.11.0/24
185.148.106.0/24
193.227.99.0/24
38.67.242.0/24
188.42.88.0/24
188.42.89.0/24
45.80.111.0/24
45.137.99.0/24
45.158.56.0/24
205.233.181.0/24
66.81.255.0/24
185.244.106.0/24
172.83.72.0/24
172.83.76.0/24
23.178.112.0/24
159.246.55.0/24
170.114.45.0/24
170.114.46.0/24
172.83.73.0/24
91.195.110.0/24
216.120.180.0/23
103.168.172.0/24
204.209.73.0/24
66.81.247.0/24
185.148.107.0/24
204.209.72.0/24
89.116.250.0/24
212.239.86.0/24
199.212.90.0/24
185.38.135.0/24
193.17.206.0/24
103.11.212.0/24
5.226.181.0/24
170.114.52.0/24
123.253.174.0/24
23.247.163.0/24
154.85.99.0/24
8.12.10.0/24
202.82.250.0/24
45.84.59.0/24
185.59.218.0/24
64.21.2.0/24
185.7.190.0/23
160.153.0.0/24
185.213.243.0/24
192.65.217.0/24
194.87.58.0/23
103.121.59.0/24
103.112.176.0/24
154.51.129.0/24
154.51.160.0/24
185.176.24.0/24
104.234.158.0/24
185.135.9.0/24
185.173.35.0/24

6. 一些注意事项

  1. 手动自选可以看看CloudflareSpeedTest这个项目

  2. 删除"源域名"的自定义主机名将导致"主域名"回源(无法访问)

  3. 不能把"主域名"CNMAE到"源域名",如:a.com(主)CNAME b.com(源),这样写主域名和源域名都可访问达不到自选效果,这个仅作为一开始的证书验证详见4.2,验证完证书主域名请删除这两个验证记录