Cloudflare 优选节点配置指南:告别减速云
Cloudflare 优选节点配置指南:告别减速云
小曹同学一、 为什么要做 Cloudflare 优选?
网站建好了,为了隐藏真实 IP 并抵御攻击,通常我们会给网站套一层 Cloudflare(CF)的免费 CDN。
但痛点随之而来——CF 免费版在国内分配的泛播 IP 往往“水土不服”。有时候不仅起不到加速作用,反而像是给网站上了一个“减速器”,国内访问不仅慢,晚高峰甚至会阻断。
既然官方分配的默认 IP 这么拉胯,有没有办法跳过这些劣质 IP,强制让国内用户通过速度更快、丢包率更低的 CF 优质节点来访问我们的网站?
答案是肯定的。我们可以利用 Cloudflare 的 自定义主机名 (Cloudflare for SaaS) 功能,配合现成的优选 CNAME 域名,把主域名的流量精准路由到这些优质节点上。下面是保姆级的实战记录。
二、 开始前的准备工作
在动手之前,请确保你已经准备好了以下条件:
- 两个域名:这里以
caotx.cn和xcaotx.cn做演示。caotx.cn:主站域名,也就是最终用户访问的域名。xcaotx.cn:辅助域名,专门用来做优选路由中转。
- Cloudflare 托管:这两个域名都需要已经接入并托管到 Cloudflare 上。
- 绑定的支付方式:Cloudflare 账号需要绑定一个付款方式(如信用卡或 PayPal)才能开通 SaaS 功能。
💡 提示: 开通 Cloudflare for SaaS 是有免费额度的(免费提供 100 个自定义主机名),只要你不超量使用,绑定支付方式只是为了验证身份,不会产生真实扣费,放心绑即可。
三、 Cloudflare 优选核心配置
1. 配置辅助域名的 DNS 记录
1. 进入辅助域名的 DNS 设置
前往 xcaotx.cn 区域 —— DNS —— 记录。
⚠️ 注意: 这里的所有操作都在辅助域名 (
xcaotx.cn) 下进行。
2. 添加 A 记录和 CNAME 记录
我们需要在这里创建两条核心记录,按照下方表格的参数添加记录,确保代理状态不要选错:完成后,我们就得到了 origin.xcaotx.cn 和 cf.xcaotx.cn。
| 类型 | 名称 | IPv4 地址 / 目标 | 代理状态 | TTL | 作用(为什么要建这条记录) |
|---|---|---|---|---|---|
| A | origin |
175.159.215.27 |
开启 (橙色云) | 自动 | 指向你原站服务器的真实 IP,作为后续的“回退源”,从而隐藏并保护你的真实服务器。 |
| CNAME | cf |
cloudflare.182682.xyz |
关闭 (灰色云) | 1分钟 | 指向第三方大佬维护的优选 CNAME 地址,作用是获取高质量的 CF 节点 IP。 |
2. 设置自定义主机名与回退源
1. 添加回退源
还是在 xcaotx.cn 区域,左侧菜单找到 SSL/TLS —— 自定义主机名。
在页面找到“回退源”底部的输入框,填入我们刚才建好的 origin.xcaotx.cn(注意后缀,这里指向主域名源),然后点击添加回退源。
2. 添加自定义主机名(主站域名)
紧接着点击添加自定义主机名。
- 自定义主机名:填入你需要加速的主域名,这里填
caotx.cn。 - 最低 TLS 版本:建议选择
1.2及以上,保障安全性。 - 其他选项保持默认,点击下方的添加自定义主机名按钮。
💡 提示: 如果你还需要加速主域名的 www 前缀(例如
www.caotx.cn),只需再次重复此步骤,把带 www 的域名加进去即可。
3. 保存验证参数备用
创建好后,页面下方会出现一个名为 caotx.cn 的列表。展开它,你会看到有两条待验证的 TXT 记录。
(如果没有立刻显示,刷新一下页面即可)。
此时,将这两条 TXT 记录的“值”复制,粘贴到记事本里备用,我们马上要用到。
3. 配置主域名的路由与所有权验证
1. 前往主域名 DNS 页面
切换到主站域名 caotx.cn 的区域 —— DNS —— 记录。
2. 添加 CNAME 与 TXT 验证记录
按照下表添加记录,把主域名的流量引到辅助域的优选节点上,并完成刚才的验证:
| 类型 | 名称 | 目标 / 值 | 代理状态 | TTL | 作用(为什么要建这条记录) |
|---|---|---|---|---|---|
| CNAME | @ |
cf.xcaotx.cn |
关闭 (灰色云) | 1分钟 | 核心步骤!将主域名的所有流量,重定向到我们刚才在辅助域名上配好的优选 CNAME 节点上。 |
| TXT | _cf-custom-hostname |
填入刚才记事本里的预验证 TXT 值 | 关闭 (灰色云) | 1分钟 | 向 CF 官方证明 caotx.cn 这个域名确实是你的(所有权验证)。 |
| TXT | _acme-challenge |
填入刚才记事本里的证书验证 TXT 值 | 关闭 (灰色云) | 1分钟 | 配合 ACME 协议,让 CF 自动为你的主域名签发并验证免费的 SSL/HTTPS 证书。 |
4. 调整 SSL/TLS 加密模式
1. 修改加密模式
分别前往 caotx.cn 和 xcaotx.cn 两个域名的区域 —— SSL/TLS —— 概述。
2. 设置为灵活模式
点击“自定义 SSL/TLS”右侧的配置按钮,将模式改为 灵活 (Flexible)。
⚠️ 注意: 如果你后续发现网站出现了“重定向次数过多 (ERR_TOO_MANY_REDIRECTS)”的报错,通常是因为原站启用了强制 HTTPS。遇到这种情况,回来把这里改成 完全 (Full) 或 完全严格 即可解决。
四、 运维面板侧配置(以 1Panel 为例)
接下来我们需要回到服务器的运维面板上,配置建站和证书。如果你用的是宝塔面板,整体逻辑也是一样的。
1. 绑定站点域名
1. 创建网站并绑定主域名
进入 1Panel 面板,点击侧边栏的 网站,点击 创建网站 按钮。
这里为了方便演示,我们选择创建“静态网页”。
在【域名】输入框处,填入你的主域名 caotx.cn。
2. 添加源站域名
点击域名输入框右侧的 添加域名 按钮,在新增的框里填入源站域名 origin.xcaotx.cn,然后点击确认。
3. 进入 HTTPS 配置页
创建完成后,点击网站列表里的域名,进入网站详情页。点击左侧的 HTTPS 选项卡。
在此页面停留,不要关闭,我们去 CF 申请个证书。
2. 部署源服务器 SSL 证书
1. 在 CF 生成 15 年长效证书
再次回到 Cloudflare 的 xcaotx.cn 区域 —— SSL/TLS —— 源服务器,点击 创建证书。
- 私钥类型:保持默认即可。
- 主机名配置(关键):这里默认会填入泛域名,请将输入框中的
*.xcaotx.cn和xcaotx.cn删掉!手动填入origin.caotx.cn。
完成修改后,直接拉到最下方点击 创建。
恭喜,你获得了一张 Cloudflare 颁发的、有效期长达 15 年的源证书!
2. 回填证书到 1Panel
页面会显示生成的源证书 (PEM) 和 私钥文本 (KEY)。
返回刚才停留的 1Panel 面板 HTTPS 配置页:
- 点击 启用 HTTPS 按钮。
- 往下滑动找到“SSL 选项”,选择 手动导入。
- 将 CF 页面上的私钥内容粘贴到 1Panel 的
私钥 (KEY)框内,将源证书内容粘贴到证书 (PEM格式)框内。 - 点击保存。
至此,整套 Cloudflare 优选流程大功告成!等 DNS 记录完全生效后,你就可以享受优选节点带来的极速体验了。
