工作时序解析
[待补充时序]
准备工作
域名*2
回源域名:托管在cloudflare,解析A记录到源服务器IP并开启小黄云
自定义主机域名:托管在其他运营商(例如spaceship、腾讯云、华为云均可)
操作步骤
一、添加解析
添加A记录解析到服务器源IP
如果服务是80端口,则需要设置加密方式为灵活,即回源时不加密访问80端口【推荐】
如果是https回源(443端口),则需要设置加密方式为完全,即回源时也采用加密通讯【注意:在后面步骤需给[主域名]配置证书https访问】
解析完,测试服务是否访问正常,这关系到后面回源检测时能够正常校验
二、回退源&自定义主机名
填写回退源
菜单:SSL/TLS --> 自定义主机名
同一个页面,点击自定义主机名
菜单:SSL/TLS --> 自定义主机名 --> 添加自定义主机名
TXT验证【注意自定义主机域名不能托管在cloudflare】
这里以spaceship托管解析示例:
TXT解析:
注意移除掉一级域名,大部分厂商在解析TXT时会自动带上域名部分。
CNAME解析到回退源域名:
添加后等待几分钟(超过10分钟就不正常,检查步骤,或者删除重来),回到cloudflare这里点击刷新:
三、添加优选域名
如果回源端口为443,此时访问https://主域名应该是回源报错的,需给主域名设置证书【如果回源为80端口,跳过此步骤】
将主域名CNAME记录移除,使用A记录解析到源服务器IP
使用lion大佬的一键脚本配置证书:bash <(curl -sL kejilion.sh) fd
证书配置完成后,将主域名A记录移除,使用CNAME记录解析到优选域名
优选域名
获取地址:
推荐:
cloudflare.182682.xyz
freeyx.cloudflare88.eu.org
四、DNS解析测试与访问测试
测试自定义主机名回源是否正常
解析正常,但是速度不够理想,且工作节点只有两个
替换为优选域名:
解析完全生效再测
报错处理记录
理论上按照上述步骤走应该不会有以下报错
custom hostname does not CNAME to this zone.
原因:自定义主机名未CNAME到回退源域名
解决:先将主域名CANME解析到源域名
fallback origin is not active yet
原因: 未知
解决:删除自定义主机与回退源,重新来