工作时序解析
[待补充时序]
准备工作
域名*2
回源域名:托管在cloudflare,解析A记录到源服务器IP并开启小黄云
自定义主机域名:托管在其他运营商(例如spaceship、腾讯云、华为云均可)
一、添加解析
添加A记录解析到服务器源IP并开启小黄云代理
如果服务非TLS加密,则需要设置加密方式为灵活,即回源时不加密
如果回源设置为【完全】则服务必须要套TLS,否则会出现521
二、回退源&自定义主机名
填写回退源
菜单:SSL/TLS --> 自定义主机名
添加自定义主机名
TXT验证*2【注意自定义主机域名不能托管在cloudflare】
以腾讯云托管解析示例:
TXT解析
注意移除掉域名部分,大部分厂商在解析TXT时会自动带上域名部分。
添加后等待几分钟,回到cloudflare这里点击刷新
三、重写回源端口
如果服务非80或者443端口,则可能需要重写回源端口
菜单:规则-概述-Origin Rules-创建规则
根据主机名匹配规则来重写回源端口,【注意: 重写端口时主机名必须同时包含cf解析的域名和其他厂商解析的主入口域名】
四、添加优选域名
使用CNAME记录解析到优选域名
获取地址:
推荐解析:
visa.com 或者 www.visa.cn
自定义.cf.090227.xyz
cloudflare.182682.xyz
freeyx.cloudflare88.eu.org
五、自定义主机证书自动续期
自定义主机证书默认只申请了3个月,如果想自动续期,则需要添加要给cname记录
参考:
腾讯云解析:
由于前面已经解析了一个TXT记录用于验证,所有会提示冲突并说明cname优先级更高,不用管,点确认即可.
报错处理记录
理论上按照上述步骤走应该不会有以下报错
custom hostname does not CNAME to this zone.
原因:自定义主机名未CNAME到回退源域名
到源域名
fallback origin is not active yet
原因: txt记录未生效
521
回源失败了。检查回源是不是选择【完全】,如果是则server也需要套TLS