Cloudflare Partner接入管理Cloudflare CDN-启用Railgun动态加速

Cloudflare Partner是Cloudflare推出的分销合作计划,目前分为两种:Self-Serve Partner和Enterprise Reseller,两种在功能上存在差别,Enterprise Reseller拥有更多的定价权、可选功能以及更好的产品服务。

现在大家见到的Cloudflare Partner多数为Self-Serve Partner,刚开始推出时申请门槛不高,通过率还是不错的,随着申请的人越来越多,Cloudflare Partner现在审核也慢了不少,而且条件也提高了,个人想通过的话还是有些麻烦。

当然对于不关心Cloudflare Partner而只想要使用CNAME、IP接入Cloudflare CDN,而不是修改NS,你可以直接放心地使用第三方的Cloudflare Partner。我们知道,Cloudflare 官网提供的CDN需要修改域名的NS服务器。

而使用Cloudflare Partner的话,可以只修改域名的A或者CNAME记录,就可以使用Cloudflare CDN了,同时Cloudflare Partner不存储用户数据,只是一个管理接口,更多的Cloudflare安全防护服务,也可同时在Cloudflare官网操作。

Cloudflare Partner接入管理Cloudflare CDN-无需修改NS并启用Railgun加速

本篇文章就来分享一下如何搭建Cloudflare Partner接入管理系统,以及Cloudflare CDN使用方法,更多的CDN加速有:

  1. 百度云存储BOS和百度云CDN使用体验-自动镜像存储和送加速域名
  2. 又拍云CDN加速申请使用教程-一键镜像,静态动态CDN和免费SSL
  3. 自建CDN加速-Nginx反向绑定,缓存加速,自动更新缓存和获取真实IP

PS:2018年12月4日更新,有了免费CDN,还想要免费域名的,可以参考此篇文章注册一个免费顶级域名:免费域名.tk,.ml,.ga,.cf,.gq申请注册和DNS解析-绑定免费空间教程

一、申请Cloudflare Partner

PS:如果只要想使用 https://cdn.wzfou.com/ 的朋友,请直接跳到第三部分,前两部分是分享如何搭建Cloudflare Partner的。

网站:

  1. 官网:https://www.cloudflare.com/
  2. 申请:https://www.cloudflare.com/partners/become-a-partner/

在填写申请表的过程中,根据几个朋友的提醒,使用域名邮箱以及填写主机域名相关产品网站,会得到较大的通过率,教程:加入Cloudflare Partner免费提供CloudFlare CDN加速服务

Cloudflare Partner通过审核

Cloudflare Partner面板。如果是个人自用的话完全不用搞这个面板了,请参考加入Cloudflare Partner教程使用命令操作即可,如果想提供给他人使用的话,可以用以下开源面板:

  1. https://github.com/ZE3kr/Cloudflare-CNAME-Setup

此面板的特性

管理你的所有 DNS 记录。此面板使用了 Cloudflare API v4,所以支持各种格式的 DNS 记录。

高级统计。你可以查看过去一整年的统计信息,而不仅仅是一个月。

同时支持 NS 接入。此面板提供了 NS 接入信息,所以你可以随时切换到 Cloudflare DNS。此外,这个面板也支持 DNSSEC。

同时支持 IP 接入。你可以看到 DNS 的 Anycast IPv4 和 IPv6 信息,这样你可以安全地在根域名下使用第三方 DNS。

适配移动设备。

支持多种语言。

面板管理界面如下:

Cloudflare Partner管理面板

二、启用CloudFlare Railgun

安装文档:

  1. https://www.cloudflare.com/docs/railgun/installation.html

作为Cloudflare Partner的福利是可以开启CloudFlare Railgun(该服务原为CloudFlare的付费服务),登录到Cloudflare Partner管理面板。

Cloudflare Railgun管理页面

然后同意协议。

Cloudflare Railgun同意协议

关于CloudFlare Railgun安装的中文文档相当少,比较快速的方法是使用Docker,这里提供官方的安装方法。

2.1  添加repository与安装方法

Updating repository GPG key

The Cloudflare public packaging GPG key was updated in March of 2015 and will need to be updated if you are using the old key with an ID of 8e5f9a5d..

apt-based OS

Install the new key:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add - 

Remove the old key:

$ sudo apt-key del 8e5f9a5d 

yum-based OS

Install the new key:

$ sudo rpm --import https://pkg.cloudflare.com/pubkey.gpg 

Remove the old key:

$ sudo rpm -e gpg-pubkey-8e5f9a5d-* 

Ubuntu操作系统

Add the repository (替换 <RELEASE> with the Ubuntu release name):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

举例:

$ echo 'deb http://pkg.cloudflare.com/ xenial main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Import GPG key:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add - 

Update apt cache:

$ sudo apt-get update

Debian操作系统

Add the repository (替换 <RELEASE> with the Debian release name):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

举例:

$ echo 'deb http://pkg.cloudflare.com/ jessie main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Import GPG key:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add - 

Update apt cache:

$ sudo apt-get update

Red Hat Enterprise Linux 和CentOS操作系统

Install RPM to add repository (替换 <VERSION> with the release version number):

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el<VERSION>.rpm 

举例:

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el7.rpm
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el6.rpm

CloudFlare Railgun目前只支持64位系统,安装命令:

RPM-based

$ yum install railgun-stable

DEB-based

$ apt-get install railgun-stable

2.2  启动CloudFlare Railgun

安装成功后并自动将/etc/init.d/railgun添加到开机自启动中。修改配置:

vi /etc/railgun/railgun.conf

找到如下两行进行修改:

activation.token = <这里填写 Railgun 的 Token>
activation.railgun_host = <这里填写服务器的公网 ip>

然后启动 Railgun,命令如下:

(GNU/Linux)
$ /etc/init.d/railgun start
Starting railgun:                                          [  OK  ]

$ service railgun start
Starting railgun:                                          [  OK  ]

命令启动后,你就可以看到一个rg-listener 进程端口了(2408 by default). 你可以用以下命令查看:

(GNU/Linux)
$ netstat -plnt | grep 2408
tcp        0      0 :::2408                     :::*                        LISTEN      2981/rg-listener

请在防火墙中开启默认的端口,如果有错误,请到日志文件中 to /var/log/railgun/panic.log 查看, 或者直接使用以下命令直接显示错误:

(GNU/Linux)
$ sudo -u railgun /usr/bin/rg-listener -config=/etc/railgun/railgun.conf

如下图:

Cloudflare Partner启用成功

2.3  激活CloudFlare Railgun

启用了CloudFlare Railgun后,你就可以到Cloudflare Partner后台看到CloudFlare Railgun已经是激活状态了,你可以添加IP范围,这样只要使用了该IP的域名就可以自动接入CloudFlare Railgun了。

CloudFlare Railgun激活

三、Cloudflare Partner使用

3.1  添加域名解析

网站:

  1. https://cdn.wzfou.com/

打开Cloudflare Partner登录地址,输入你在Cloudflare的账号与密码,如果是没有注册账号,会自动注册Cloudflare账号。

CloudFlare Railgun登录账号

登录后,就可以添加域名了。要求是域名没有在Cloudflare系统中,如果已经存在,请到Cloudflare官网将域名删除。

CloudFlare Railgun添加域名

这是Cloudflare Partner的DNS管理界面。

CloudFlare Railgun的DNS管理

在这里就可以修改添加A、CNAME等记录了,和其它的DNS管理是一样的。

CloudFlare Railgun添加记录

Cloudflare Partner生成记录如下:(点击放大)

CloudFlare Railgun生成记录

3.2  启用Cloudflare CDN

我们添加了域名DNS后,就可以返回到自己的域名DNS处,将A记录或者CNAME修改为Cloudflare Partner提供给我们的。

CloudFlare Railgun修改原DNS记录

现在你还可以指定1.0.0.1作为A记录,也是可以正常接入Cloudflare CDN的。

CloudFlare Railgun指定IP

指定1.0.0.1后访问的效果是这样的。

CloudFlare Railgun访问效果

3.3  启用Cloudflare SSL

在Cloudflare Partner添加了域名后,点击“安全”就可以看到是否成功配置好了SSL证书了,一般地修改了A或者CNAME记录后,稍等一会儿就可以看到成功了。

CloudFlare Railgun配置证书

你也可以进入到Cloudflare官网,在SSL一栏中看到已经给域名生成证书了。

CloudFlare Railgun有了SSL证书

用浏览器访问就可以看到用的是Cloudflare SSL证书了。

CloudFlare Railgun浏览器访问

首次颁发Cloudflare SSL证书的话,需要先验证你的域名是否已经指向了Cloudflare。

CloudFlare Railgun验证域名

验证成功后,然后就可以看到SSL证书签发成功了。

CloudFlare Railgun签发成功

3.4  Cloudflare Railgun设置

如果你是使用的其云否的主机+cdn.wzfou.com管理接入,默认是已经开启了Cloudflare Railgun加速的,不想用的话也可以关闭它。

CloudFlare Railgun手动关闭

其它的暂时没有使用其云否的主机,但是使用了cdn.wzfou.com管理接入的,想要使用Cloudflare Railgun的话,可以单独联系我,需要手动激活。加速效果如下:

CloudFlare Railgun加速效果

Cloudflare Railgun体验地址:

  1. https://losa.wzfou.net/

四、总结

Cloudflare Partner是一个非常有用的服务,对于不想修改NS服务器但是想要使用Cloudflare CDN的朋友来说是相当好的,经过我的测试,Cloudflare Partner+DNSPOD,切换DNS记录可以即时生效。

Cloudflare Railgun可以让源站的动态内容几乎全部静态化,进而大大加快加载的速度,也能一定程度上缓解对于动态页面的 CC 攻击,土豪可以利用Cloudflare Railgun搭建自己的CDN加速服务了。

文章出自:挖站否 https://wzfou.com/cloudflare-railgun/,版权所有。感谢OranMe站长提供了不少的帮助,本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:

关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。

已有 18 条评论
  1. 陶钧

    测试了一下cdn.wzfou.com,但为什么新增的域名的状态是Pending而非Active?
    并且Manage DNS那里提示This domain only supports NS setup. And you should manage DNS records on Cloudflare.com.

    12月8日 10:42 回复
    • Qi

      域名是不是之前在百度CDN那里有使用过?或者在官网有添加过,如果有的话需要删除才行。

      12月8日 14:01 回复
  2. 如果源站和Railgun服务器是在一起,是不是就没有加速效果了?

    12月6日 17:56 回复
  3. 1.0.0.1是企业线路吗

    12月4日 14:51 回复
    • Qi

      是cloudflare的DNS服务,也可以用来做CDN。

      12月4日 15:27 回复
  4. 意思就是把原来在服务器上完成的静态化放到在CDN节点上完成了咯 指定1.0.0.1享受企业线路还是挺爽的

    12月3日 09:06 回复
    • Qi

      也可以不用静态化,CF支持动态。

      12月3日 15:52 回复
      • 动态内容不必上cf。动态内容搞个小带宽,线路好的机器,比套cf管用多了

        12月3日 21:49来自移动端 回复
  5. QQRSS

    Cloudflare Railgun 这个是 要域名.还是IP ?都要给你添加进去吗?

    12月2日 21:42 回复
    • Qi

      只需要域名就行了。

      12月2日 21:47 回复
  6. QQRSS

    这个要到 VPS 上操作…这个是什么 原理 ..科普一下!

    12月2日 21:21 回复
    • Qi

      不需要到VPS上操作,只要给域名就可以了。

      12月2日 21:47 回复
  7. nofog

    @Qi 头像的缓存多少天更新一次?

    12月2日 19:23 回复
    • Qi

      头像大概是一个月更新一次,你改头像了?

      12月2日 21:48 回复
      • nofog

        对啊,好几天了,貌似还没有生效

        12月3日 15:07 回复
        • Qi

          试着换成DNSPOD的,阿里云的DNS貌似有些问题。

          12月3日 15:53 回复
  8. we

    加速效果很明显。

    12月2日 16:52 回复

Login

欢迎!请登录你的账号。

记住我 忘记密码?

还未注册 注册

Lost Password

Register

返回顶部