写在开头

众所周知,CF在去年底大规模禁用Host API key,使得Partner自选法失效.但最近,Cloudflare为所有计划添加了100个SaaS域免费额度(以前$2一个).
经过一番摸索,这个船新的自选IP方法出炉啦!此方法属于正规途径,应该不会被堵……吧o((>ω< ))o.
请提前准备一张信用卡(支持银联)或PayPal;

define

2022年5月22日更新:因为太多小伙伴表示各种域名太多看不懂,所以在这里统一定义一下:

  • 域名1: 一个使用第三方DNS的顶级域名,也是你要自选IP的域名(本文中示例为dreamofice.cn);
  • 域名2: 随便一个NS接入Cloudflare的域名,妥妥的工具人,甚至别人都不知道这个域名的存在\( ̄︶ ̄*\))(本文中示例为dreamofice.me);
  • 源服务器: 你真正要访问的IP地址,这台服务器供Cloudflare获取资源(本文中示例为8.8.8.8);
  • 自选域: 域名1的一个子域名,如 cdn.主域名(本文中示例为cf.dreamofice.cn)
  • 回退域: 域名2的一个子域名,指向源服务器(本文中示例为cfip.dreamofice.me).

教程

STEP1 准备工作

  1. 登录Cloudflare;
  2. 选择域名2,点击DNS选项并添加一条回退域的记录,指向源服务器;
    添加DNS记录
  3. 依次点击左侧目录中的SSL/TLS ——> 自定义主机名,然后点击启用Cloudflare For Saas;
  4. 填写支付信息(支持银联卡和Paypal),会进行扣费验证(1美刀)然后立即退还;
  5. 在”回退源”一栏中输入回退域,点击”添加回退源”:
    添加回退源
  6. 等待回退源初始化完成,就可以进入下一步啦φ(゜▽゜*)♪

STEP2 添加域名1

  1. 点击添加自定义主机名,在”自定义主机名一栏”输入域名1,其它选项默认即可;
  2. 点击添加按钮,按要求创建要求的TXT记录完成证书颁发流程;
  3. 等待状态变为有效后,开始自选IP;
  4. 记得每年更新一次证书!

STEP3 自选IP

  1. 域名1接入到支持分运营商解析的服务商(已接入请跳过),这里推荐几个免费的:
  1. 使用以下脚本来选择IP,记得用不同运营商的设备分别测一下:
  1. 参考下图把自选域按运营商解析到对应的IP上,并把全网默认解析到回退域上:
    DNS示例
  2. 各个运营商的推荐节点:
  • 电信首选洛杉矶(Los Angeles)或圣何塞(San Jose);
  • 移动首选香港,但因为香港节点经常抽风,所以建议同时加几个美国节点;
  • 本人没有联通的设备,不过听说联通都很渣(っ °Д °;)っ
  1. 可以使用这个网站测试三网延迟,检验自选效果.

Tips: 记得要定期检查自选的IP是否可用.

最后附上一张晚高峰我的自选效果图:

自选效果

TODO

  • 写一个自动更新证书脚本
  • 详细的IP选择教程

其他问题

有什么问题欢迎留言,不定期回复ヾ(≧▽≦*)o