Cloudflare Partner接入管理Cloudflare CDN-启用Railgun动态加速

Cloudflare Partner是Cloudflare推出的分销合作计划,目前分为两种:Self-Serve Partner和Enterprise Reseller,两种在功能上存在差别,Enterprise Reseller拥有更多的定价权、可选功能以及更好的产品服务。

现在大家见到的Cloudflare Partner多数为Self-Serve Partner,刚开始推出时申请门槛不高,通过率还是不错的,随着申请的人越来越多,Cloudflare Partner现在审核也慢了不少,而且条件也提高了,个人想通过的话还是有些麻烦。

当然对于不关心Cloudflare Partner而只想要使用CNAME、IP接入Cloudflare CDN,而不是修改NS,你可以直接放心地使用第三方的Cloudflare Partner。我们知道,Cloudflare 官网提供的CDN需要修改域名的NS服务器。

而使用Cloudflare Partner的话,可以只修改域名的A或者CNAME记录,就可以使用Cloudflare CDN了,同时Cloudflare Partner不存储用户数据,只是一个管理接口,更多的Cloudflare安全防护服务,也可同时在Cloudflare官网操作。

Cloudflare Partner接入管理Cloudflare CDN-无需修改NS并启用Railgun加速

本篇文章就来分享一下如何搭建Cloudflare Partner接入管理系统,以及Cloudflare CDN使用方法,更多的CDN加速有:

  1. 百度云存储BOS和百度云CDN使用体验-自动镜像存储和送加速域名
  2. 又拍云CDN加速申请使用教程-一键镜像,静态动态CDN和免费SSL
  3. 自建CDN加速-Nginx反向绑定,缓存加速,自动更新缓存和获取真实IP

PS:2018年12月4日更新,有了免费CDN,还想要免费域名的,可以参考此篇文章注册一个免费顶级域名:免费域名.tk,.ml,.ga,.cf,.gq申请注册和DNS解析-绑定免费空间教程

一、申请Cloudflare Partner

PS:如果只要想使用 https://cdn.wzfou.com/ 的朋友,请直接跳到第三部分,前两部分是分享如何搭建Cloudflare Partner的。

网站:

  1. 官网:https://www.cloudflare.com/
  2. 申请:https://www.cloudflare.com/partners/become-a-partner/

在填写申请表的过程中,根据几个朋友的提醒,使用域名邮箱以及填写主机域名相关产品网站,会得到较大的通过率,教程:加入Cloudflare Partner免费提供CloudFlare CDN加速服务

Cloudflare Partner通过审核

Cloudflare Partner面板。如果是个人自用的话完全不用搞这个面板了,请参考加入Cloudflare Partner教程使用命令操作即可,如果想提供给他人使用的话,可以用以下开源面板:

  1. https://github.com/ZE3kr/Cloudflare-CNAME-Setup

此面板的特性

管理你的所有 DNS 记录。此面板使用了 Cloudflare API v4,所以支持各种格式的 DNS 记录。

高级统计。你可以查看过去一整年的统计信息,而不仅仅是一个月。

同时支持 NS 接入。此面板提供了 NS 接入信息,所以你可以随时切换到 Cloudflare DNS。此外,这个面板也支持 DNSSEC。

同时支持 IP 接入。你可以看到 DNS 的 Anycast IPv4 和 IPv6 信息,这样你可以安全地在根域名下使用第三方 DNS。

适配移动设备。

支持多种语言。

面板管理界面如下:

Cloudflare Partner管理面板

二、启用CloudFlare Railgun

安装文档:

  1. https://www.cloudflare.com/docs/railgun/installation.html

作为Cloudflare Partner的福利是可以开启CloudFlare Railgun(该服务原为CloudFlare的付费服务),登录到Cloudflare Partner管理面板。

Cloudflare Railgun管理页面

然后同意协议。

Cloudflare Railgun同意协议

关于CloudFlare Railgun安装的中文文档相当少,比较快速的方法是使用Docker,这里提供官方的安装方法。

2.1  添加repository与安装方法

Updating repository GPG key

The Cloudflare public packaging GPG key was updated in March of 2015 and will need to be updated if you are using the old key with an ID of 8e5f9a5d..

apt-based OS

Install the new key:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Remove the old key:

$ sudo apt-key del 8e5f9a5d

yum-based OS

Install the new key:

$ sudo rpm --import https://pkg.cloudflare.com/pubkey.gpg

Remove the old key:

$ sudo rpm -e gpg-pubkey-8e5f9a5d-*

Ubuntu操作系统

Add the repository (替换 <RELEASE> with the Ubuntu release name):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

举例:

$ echo 'deb http://pkg.cloudflare.com/ xenial main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Import GPG key:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Update apt cache:

$ sudo apt-get update

Debian操作系统

Add the repository (替换 <RELEASE> with the Debian release name):

$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

举例:

$ echo 'deb http://pkg.cloudflare.com/ jessie main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list

Import GPG key:

$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -

Update apt cache:

$ sudo apt-get update

Red Hat Enterprise Linux 和CentOS操作系统

Install RPM to add repository (替换 <VERSION> with the release version number):

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el<VERSION>.rpm

举例:

$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el7.rpm
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el6.rpm

CloudFlare Railgun目前只支持64位系统,安装命令:

RPM-based

$ yum install railgun-stable

DEB-based

$ apt-get install railgun-stable

2.2  启动CloudFlare Railgun

安装成功后并自动将/etc/init.d/railgun添加到开机自启动中。修改配置:

vi /etc/railgun/railgun.conf

找到如下两行进行修改:

activation.token = <这里填写 Railgun 的 Token>
activation.railgun_host = <这里填写服务器的公网 ip>

然后启动 Railgun,命令如下:

(GNU/Linux)
$ /etc/init.d/railgun start
Starting railgun:                                          [  OK  ]

$ service railgun start
Starting railgun:                                          [  OK  ]

命令启动后,你就可以看到一个rg-listener 进程端口了(2408 by default). 你可以用以下命令查看:

(GNU/Linux)
$ netstat -plnt | grep 2408
tcp        0      0 :::2408                     :::*                        LISTEN      2981/rg-listener

请在防火墙中开启默认的端口,同时建议将CloudFlare的CDN节点IP全部加入到iptables防火墙当中,代码示例如下:

#开放2408端口
/sbin/iptables -I INPUT -p tcp --dport 2408 -j ACCEPT
#把CloudFlare的CDN节点IP加入防火墙中,其它的IP在这里可以找到:https://www.cloudflare.com/ips/
iptables -I INPUT -s 198.41.128.0/17 -j ACCEPT

#保存防火墙
service iptables save

#重启防火墙
service iptables restart

#如果用的是ubuntu,可以使用以下命令永久保存防火墙规则
#安装iptables-persistent
sudo apt-get install iptables-persistent
#持久化规则
sudo netfilter-persistent save
sudo netfilter-persistent reload

如果有错误,请到日志文件中 to /var/log/railgun/panic.log 查看, 或者直接使用以下命令直接显示错误:

(GNU/Linux)
$ sudo -u railgun /usr/bin/rg-listener -config=/etc/railgun/railgun.conf

如下图:

Cloudflare Partner启用成功

2.3  激活CloudFlare Railgun

启用了CloudFlare Railgun后,你就可以到Cloudflare Partner后台看到CloudFlare Railgun已经是激活状态了,你可以添加IP范围,这样只要使用了该IP的域名就可以自动接入CloudFlare Railgun了。

CloudFlare Railgun激活

三、Cloudflare Partner使用

3.1  添加域名解析

网站:

  1. https://cdn.wzfou.com/

打开Cloudflare Partner登录地址,输入你在Cloudflare的账号与密码,如果是没有注册账号,会自动注册Cloudflare账号。

CloudFlare Railgun登录账号

登录后,就可以添加域名了。要求是域名没有在Cloudflare系统中,如果已经存在,请到Cloudflare官网将域名删除。

CloudFlare Railgun添加域名

这是Cloudflare Partner的DNS管理界面。

CloudFlare Railgun的DNS管理

在这里就可以修改添加A、CNAME等记录了,和其它的DNS管理是一样的。

CloudFlare Railgun添加记录

Cloudflare Partner生成记录如下:(点击放大)

CloudFlare Railgun生成记录

3.2  启用Cloudflare CDN

我们添加了域名DNS后,就可以返回到自己的域名DNS处,将A记录或者CNAME修改为Cloudflare Partner提供给我们的。

CloudFlare Railgun修改原DNS记录

现在你还可以指定1.0.0.1作为A记录,也是可以正常接入Cloudflare CDN的。

CloudFlare Railgun指定IP

指定1.0.0.1后访问的效果是这样的。

CloudFlare Railgun访问效果

3.3  启用Cloudflare SSL

在Cloudflare Partner添加了域名后,点击“安全”就可以看到是否成功配置好了SSL证书了,一般地修改了A或者CNAME记录后,稍等一会儿就可以看到成功了。

CloudFlare Railgun配置证书

你也可以进入到Cloudflare官网,在SSL一栏中看到已经给域名生成证书了。

CloudFlare Railgun有了SSL证书

用浏览器访问就可以看到用的是Cloudflare SSL证书了。

CloudFlare Railgun浏览器访问

首次颁发Cloudflare SSL证书的话,需要先验证你的域名是否已经指向了Cloudflare。

CloudFlare Railgun验证域名

验证成功后,然后就可以看到SSL证书签发成功了。

CloudFlare Railgun签发成功

3.4  Cloudflare Railgun设置

如果你是使用的其云否的主机+cdn.wzfou.com管理接入,默认是已经开启了Cloudflare Railgun加速的,不想用的话也可以关闭它。

CloudFlare Railgun手动关闭

其它的暂时没有使用其云否的主机,但是使用了cdn.wzfou.com管理接入的,想要使用Cloudflare Railgun的话,可以单独联系我,需要手动激活。加速效果如下:

CloudFlare Railgun加速效果

Cloudflare Railgun体验地址:

  1. https://losa.wzfou.net/

PS:2018年12月28日更新,其它的一些功能例如CC和DDos防护、页面规则以及缓存清除等都需要在官网进行操作,相关的说明:CloudFlare免费CDN加速-CloudFlare加速,DNS解析,SSL证书和防DDoS攻击

四、总结

Cloudflare Partner是一个非常有用的服务,对于不想修改NS服务器但是想要使用Cloudflare CDN的朋友来说是相当好的,经过我的测试,Cloudflare Partner+DNSPOD,切换DNS记录可以即时生效。

Cloudflare Railgun可以让源站的动态内容几乎全部静态化,进而大大加快加载的速度,也能一定程度上缓解对于动态页面的 CC 攻击,土豪可以利用Cloudflare Railgun搭建自己的CDN加速服务了。

文章出自:挖站否 https://wzfou.com/cloudflare-railgun/,版权所有。感谢OranMe站长提供了不少的帮助,本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。


分享到:

关于站长(Qi),2008年开始混迹于免费资源圈中,有幸结识了不少的草根站长。之后自己摸爬滚打潜心学习Web服务器、VPS、域名等,兴趣广泛,杂而不精,但愿将自己经验与心得分享出来与大家共勉。

已有 82 条评论
  1. Jinmio科技

    你好,麻烦帮忙开一下 railgun吧www.01sight.com,想试试看

    4月5日 17:25来自QQ 回复
  2. 话说为什么在验证域名是否指向Cloudflare的时候一直不能通过啊,文件已经上传了而且也可以正常访问

    4月1日 22:01 回复
    • Qi

      多刷新几次就好了,我之前也遇到这样的情况。另外,最好是用CF给的CNAME记录。

      4月2日 08:51 回复
  3. 可以麻烦站长帮我开通下railgun吗~
    域名是miaohaha.ml,谢谢~

    3月31日 13:59 回复
  4. 演音

    有群吗

    3月25日 10:10来自QQ 回复
    • Qi

      有的,在这里https://wzfou.com/contact/

      3月25日 10:22 回复
  5. Catker

    麻烦Qi开通下Raildun,蟹蟹~(R*A.CX)

    3月23日 15:22 回复
    • Qi

      已经添加,谢谢支持。

      3月25日 10:28 回复
  6. 克劳德

    麻烦站长能帮忙开通下Railgun吗?
    ce*****an.com
    http://www.ce*****an.com
    谢谢大大![心]

    3月3日 06:30 回复
    • Qi

      好的,已经添加。

      3月4日 09:26 回复
  7. 不能懒、要动脑

    麻烦博主 帮忙把91jieyun.club 开启一下服务 谢谢 我在域名解析商解析1.0.0.1既可以了是么

    2月27日 02:36来自QQ 回复
  8. kk

    你好,能帮我添加3个网站用Cloudflare Railgun吗?
    b**.ooo
    b***.k*.vc
    kalman****.com

    非常感激!

    2月25日 09:44 回复
    • Qi

      已经添加

      2月26日 11:23来自移动端 回复
  9. 浩宇

    你好,麻烦帮忙开一下 railgun吧
    yhy.im

    2月24日 15:49来自移动端 回复
    • Qi

      好的,已经添加。

      2月24日 17:27 回复
  10. 千影

    你好94ish.cf 和94ish.me想体验一下railgun

    2月18日 23:34来自QQ 回复
    • Qi

      好的,已经添加。

      2月21日 20:41 回复
  11. dxmc.net帮我加一下railgun吧

    2月15日 11:17来自移动端 回复
  12. ZHQzhq087

    Qi大大你好,可否帮忙开启一下Railgun,网址:canvasz.cf,谢谢大大!

    2月7日 10:32 回复
    • Qi

      好的,已经添加。

      2月10日 23:09 回复
  13. MG

    01/Feb/2019:22:15:43 +0800] “GET / HTTP/1.1” 200 5123 “http://www.baidu.com” “Mozilla/5.0 (Windows NT 10.0; WOW64)”

    上面是请求信息
    经过测试 Railgun对CC攻击的防护没多大 可用说是没有。
    还是得老规矩来[浮云]

    2月1日 22:20 回复
    • Qi

      Railgun应该不能用来防攻击。

      2月10日 23:14 回复
  14. kunmedia.org

    刚开通的CDN能麻烦Qi开通下Raildun吗?谢谢!
    https://kunmedia.org/
    https://www.kunmedia.org/

    1月29日 17:28 回复
    • Qi

      你好,已经添加。

      1月29日 23:26 回复
      • kunmedia.org

        用了大概一周railgun没有任何问题,昨天开始突然524 time out错误,显示的是cloudflare连接不上服务器;然后经过排查发现只要开启了railgun就会这样,关掉后就可以正常访问,能麻烦Qi帮忙看下是怎么回事吗?谢谢!

        2月3日 08:15 回复
        • Qi

          好的,在你的服务器后台有没有发现railgun的IP地址?可以加入黑名单。

          2月10日 23:11 回复
          • kunmedia.org

            我现在用的是虚拟主机的cPanel并没有发现屏蔽任何IP
            我在Cloudflare的speed里面把railgun放到off网站就能正常打开
            开启railgun就会524,我在想会不会是主机商把railgun服务器错误的拉黑了,因为我看原理貌似是railgun服务器会一直跟web server保持链接[思考]

            2月11日 06:34 回复
            • Qi

              是的,应该不是拉黑,可能是有什么防攻击的措施,导致Railgun连接不成功。

              2月21日 20:58 回复
  15. 982921029

    网站是yi*******zs.com, 用的是主机商Cpanel的SSL,开启CF后现在网站提示“使用了不受支持的协议”,然后在本站的SSL验证界面提示“Verify: Failed”是怎么回事呢?切换解析已经12小时了

    1月25日 13:02 回复
    • Qi

      可以使用手动上传TXT文件的形式来加快验证。有时DNS验证可能会失败。

      1月25日 14:44 回复
      • 982921029

        是CNAME解析,请问该怎么在本站的DNS处添加TXT记录呢?添加什么内容呢

        1月26日 06:00 回复
        • Qi

          如果验证失败,会出现一个txt,手动创建,可以在浏览器访问就可以了

          1月26日 17:39来自移动端 回复
          • 982921029

            哈哈好啦,yi*******zs.com求开下Railgun谢谢!

            1月29日 10:19 回复
            • Qi

              你好,已经开通。谢谢。

              1月29日 23:26 回复
              • 982921029

                [爱你]开启了,但是好像发现个问题,我设置的5秒盾可能会档掉railgun的服务器IP,不知道Qi的railgun服务器所在的AS Number是多少是不是得加个白名单才能正常截取?
                还是无需加白名单railgun服务器会和CF服务器进行沟通,CF服务器负责到原站点读取数据,然后再由railgun服务器发给用户?

                1月30日 11:35 回复
                • Qi

                  应该不需要添加。我的演示站:https://losa.wzfou.net还有https://losv.wzfou.net/都启用了5秒,但是没有出现这样的问题。

                  2月10日 23:15 回复
                  • 982921029

                    试了几下确实不碍事,刷新几下就好了[可怜]
                    其云否的微信支付账单获取二维码失败怎么办?
                    怎么刷新就是不出来

                    2月11日 21:37 回复
                    • Qi

                      接口挂掉了,现在只有支付宝和Paypal了。

                      2月21日 20:56
  16. hezi01456

    kejizb.me
    kejizxb.me
    http://www.kejizb.me
    http://www.kejizxb.me
    麻烦qi能添加一下railgun吗 谢谢了

    1月21日 05:13 回复
    • Qi

      已经添加,谢谢支持。

      1月21日 11:17 回复
  17. Joyce

    刚刚在贵站 cdn.wzfou.com 激活了我的帐号(itswincer.com),请问可以帮忙开启一下 railgun 吗

    1月9日 15:30 回复
    • Qi

      是不是没有添加进去?添加railgun时提示说没有这个域名。

      1月9日 22:20 回复
      • Joyce

        不好意思。
        刚刚重新添加了一下,现在应该可以了 🤗

        1月10日 12:57 回复
      • hezi01456

        sublimetext.me,www.sublimetext.me 麻烦qi能添加一下railgun吗 谢谢了

        1月21日 00:47 回复
  18. 谔谔

    使用Cloudflare Railgun需要付费吗

    1月8日 20:24 回复
  19. Qi

    好的,已经添加。

    1月6日 14:50 回复
    • 似懂非懂

      小白问个愚蠢的问题,请问CloudFlare Railgun 那个IP范围填写的是什么IP,应该是CloudFlare的节点IP还是什么[委屈]

      1月26日 16:22来自QQ 回复
      • Qi

        可以不填。如果要填写的话,就填写自己的域名主机ip

        1月26日 17:37来自移动端 回复
  20. A

    大佬,为什么我添加了域名,railgun还是不能用。我的域名的plan还是free website,谢谢orz

    1月5日 12:45来自移动端 回复
    • Qi

      是在cdn.wzfou添加的吗?

      1月5日 15:55来自移动端 回复
  21. 必须使用cdn才可以,还是 使用cf dns 或者玉米解析也可以呀

    2018年12月21日 16:20 回复
    • Qi

      必须使用CDN才可以。[害羞]

      2018年12月21日 16:24 回复
      • [可爱] 好的 我以为DNS用CF 也可以呢 是不是 VPS 装了Railgun 然后解析到这个VPS的ip的域名,还有这个IP上的网站都有效果

        2018年12月21日 16:34 回复
        • Qi

          不是的,需要用到CF的Partner才能用Railgun效果。Partner是可以在这里申请到的:https://www.cloudflare.com/partners/become-a-partner/

          2018年12月21日 16:37 回复
          • 么么哒谢谢qi解答, 刚刚是我错误描述问题了, 就是说用CF的Partner装Railgun的VPS,然后解析到这个VPS的ip的域名,还有这个IP上的网站都有效果

            2018年12月21日 16:39 回复
            • Qi

              不是的,解析到这个IP是没有效果,只要启用了CDN就有了效果了。

              2018年12月22日 18:06 回复
  22. 陶钧

    测试了一下cdn.wzfou.com,但为什么新增的域名的状态是Pending而非Active?
    并且Manage DNS那里提示This domain only supports NS setup. And you should manage DNS records on Cloudflare.com.

    2018年12月8日 10:42 回复
    • Qi

      域名是不是之前在百度CDN那里有使用过?或者在官网有添加过,如果有的话需要删除才行。

      2018年12月8日 14:01 回复
  23. 如果源站和Railgun服务器是在一起,是不是就没有加速效果了?

    2018年12月6日 17:56 回复
    • Qi

      也有的,官方文档也说过是可以放在同一个服务器上。

      2018年12月19日 13:32 回复
  24. 1.0.0.1是企业线路吗

    2018年12月4日 14:51 回复
    • Qi

      是cloudflare的DNS服务,也可以用来做CDN。

      2018年12月4日 15:27 回复
  25. 意思就是把原来在服务器上完成的静态化放到在CDN节点上完成了咯 指定1.0.0.1享受企业线路还是挺爽的

    2018年12月3日 09:06 回复
    • Qi

      也可以不用静态化,CF支持动态。

      2018年12月3日 15:52 回复
  26. QQRSS

    Cloudflare Railgun 这个是 要域名.还是IP ?都要给你添加进去吗?

    2018年12月2日 21:42 回复
    • Qi

      只需要域名就行了。

      2018年12月2日 21:47 回复
  27. QQRSS

    这个要到 VPS 上操作…这个是什么 原理 ..科普一下!

    2018年12月2日 21:21 回复
    • Qi

      不需要到VPS上操作,只要给域名就可以了。

      2018年12月2日 21:47 回复
  28. nofog

    @Qi 头像的缓存多少天更新一次?

    2018年12月2日 19:23 回复
    • Qi

      头像大概是一个月更新一次,你改头像了?

      2018年12月2日 21:48 回复
      • nofog

        对啊,好几天了,貌似还没有生效

        2018年12月3日 15:07 回复
        • Qi

          试着换成DNSPOD的,阿里云的DNS貌似有些问题。

          2018年12月3日 15:53 回复
  29. we

    加速效果很明显。

    2018年12月2日 16:52 回复

Login

欢迎!请登录你的账号。

记住我 忘记密码?

还未注册 注册

Lost Password

Register

返回顶部