1. 首页
  2. 文章列表
  3. 通过cloudflare partner接入CDN自定义百度云加速节点

相信有过建站经验的朋友都听说过或正在使用cloudflare的免费CDN服务,然而,cloudflare默认的节点几乎已经被大家玩坏了,所以导致使用cloudflare的CDN网站反而更慢,然而你不知道的cloudflare其实可以自定义节点IP。

而本站,就是一个例子,已经使用cloudflare的partner方式已经有一个月的时间了,经过调查大家访问本站的速度还是挺快的,所以,今天就分享下使用cloudflare partner的经验吧。

前期准备

使用除cloudflare之外的其他任意DNS解析服务,如godaddy、dnspod、dns.com之类的,如果你的DNS已经在使用cloudflare,请先迁移DNS解析到其他任何的DNS服务商。

使用cloudflare账号登录https://cdn.dxmc.net/,其他的partner或者自建都可以,github 开源代码搭建,保证不会记录您的任何信息https://github.com/ZE3kr/Cloudflare-CNAME-Setup

选择一个cloudflare和百度云的合作节点,这里推荐以下节点列表,下面的节点挨着选,测试ping值,选个ping值稍低的就好

162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

官方的更多节点列表:https://www.cloudflare.com/zh-cn/ips/

开始迁移

在DNS控制台添加根域名和泛域名到你选择的节点IP上,这里以godaddy为例,如你从上面的节点中选择了162.159.210.88,则解析值为162.159.210.88

然后登录partner控制台,添加域名

域名添加好之后回到partner控制台,便可以管理域名

选择域名,管理DNS,这里面添加真正的DNS解析值即可,同时还开启了cloudflare的CDN,稍等片刻,将会收到cloudflare添加成功的邮件通知

接下来登录cloudflare控制台,切换到DNS选项卡,出现如下界面,代表partner接入成功

进入SSL/TLS选项卡,如果你的服务器本身绑定了https证书,则使用Full,否则使用Flexible

再切到Edge Certificates,可以看到刚才添加的DNS解析,自动绑上了https证书

到此,partner接入完成!

各线路推荐列表:

电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.*、141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.*(日前不可用。) 。

常见问题

1.无法正常打开,网站提示 ERR_SSL_VERSION_OR_CIPHER_MISMATCH

这是 Cloudflare 签发 SSL 证书不正常的问题。如果你确认你的回源配置正确,等几分钟一般会签发完成;或者进入 Cloudflare 官网找到您域名选项中的 SSL/ 栏,在最底部找到 Disable Universal SSL,尝试禁用再启用。

2.Error 1016 Origin DNS error

回源配置有问题。访问者只能找到 Cloudflare,但是 Cloudflare 找不到IP所对应的网站。请确保回源域名和IP都配置正确。

更多节点推荐

CFIP白名单

173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/12
172.64.0.0/13
131.0.72.0/22

百度云加速与Cloudflare合作节点

162.159.211.4-103
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
104.16.0.0/12
108.162.192.0/18
131.0.72.0/22
141.101.64.0/18
162.158.0.0/15
172.64.0.0/13
173.245.48.0/20
188.114.96.0/20
190.93.240.0/20
197.234.240.0/22
198.41.128.0/17

各线路推荐列表:
电信:推荐走圣何塞,例:104.16.160.* 或者上面的百度云合作 ip。
移动:推荐走移动香港,例:172.64.32.*、141.101.115.* 或者 104.23.240.0-104.23.243.254。
联通:没发布什么好线路,可走圣何塞。例:104.16.160.* 或者 104.23.240.0-104.23.243.254。也可以试一下走亚特兰大 108.162.236.*(目前不可用) 。

Qi推荐

108.162.236.1/24 联通 走美国
172.64.32.1/24 移动 走香港
104.16.160.1/24 电信 走美国洛杉矶
———
172.64.0.0/24 电信 美国旧金山
104.20.157.0/24 联通 走日本
104.28.14.0/24 移动 走新加坡
(联通移动推荐节点)
104.23.240.0-104.23.243.254
(电信推荐百度云合作ip)
162.159.208.4-162.159.208.103
162.159.209.4-162.159.209.103
162.159.210.4-162.159.210.103
162.159.211.4-162.159.211.103

适合电信的节点

104.23.240.*
走欧洲各国出口 英国德国荷兰等 延迟比美国高一些 适合源站在欧洲的网站
172.64.32.*
虽然去程走新加坡,但是回程线路的绕路的,实际效果不好,不推荐
104.16.160.*
圣何塞的线路,比洛杉矶要快一点,推荐
108.162.236.*
亚特兰大线路,延迟稳定,但是延迟较高

适合移动的节点

162.158.133.* 走的丹麦,这一段ip只有部分能用,可以自己试一下。绕美国。
198.41.214.*
198.41.212.*
198.41.208.*
198.41.209.*
172.64.32.*
141.101.115.*
移动走香港的IP段有很多,以上并不是全部。CF移动走香港的分直连和走ntt的效果都挺不错的,不过部分地区晚上还是会丢包。
172.64.0. 这是走圣何塞的,一般用香港的就行
172.64.16.* 欧洲线路.绕

电信部分

大多数省直接使用1.0.0.0即可,延迟低,丢包少,
少部分还是需要换ip

新加坡

172.64.32.0-172.64.47.254

移动部分

新加坡

104.18.48.0-104.18.63.255
104.24.112.0-104.24.127.255
104.27.128.0-104.27.143.255
104.28.0.0-104.28.15.255

圣何塞 cogentco.com

104.28.16.0-31.255
104.27.144.0-243.254
104.23.240.0-243.254

香港cloudflare1-100g.hkix.net

大部分都是这个通道
1.0.0.0-254
1.1.1.0-254
66.235.200.0-254 此段为IPOWER.COM endurance.com专用,有可能被跳转到IPOWER.COM endurance.com页面
104.16.80.0-95.255
104.16.175.255-104.16.191.255

香港直连

23.227.63.0-254 此段为shopify.com专用,有可能被跳转到shopify.com页面
104.16.0.0-79.255
104.16.96.0-175.254
104.16.192.0-207.255

新加坡 ae-0.cloudflare.sngpsi07.sg.bb.gin.ntt.net

都从香港ntt转发
104.28.0.0-15.255

联通部分

伦敦 cloudflare-gw.cr10-lon1.ip4.gtt.net

172.64.19.16

分享到:

博主正式开始对外承接DIY电竞显示器业务,27/32寸显示器,2k/4k/165Hz/IPS/gsync [推广]

博主正式开始对外承接DIY电竞显示器业务,27/32寸显示器,2k/4k/165Hz/IPS/gsync

博主正式开始承接2k电竞显示器diy定制业务,对标四大金刚,价格2000人民币左右,感兴趣的私我。 自主生产的超高性价比的diy显示器,对标大金刚,小金刚等,一半的价格,完美的体验,M270KCJ-K7B,M270DAN02.6,LM315WR1-SSB1,M270QAN02.2,LM340UW5-SSA1,M350QVR01.1。

版权声明:

本文仅用于学习、研究和交流目的,欢迎非商业性质转载。本文链接:https://masuit.com/1684

l  文章内容仅供参考,所涉及的软件以具体使用情况为准!

l  博主在此发文(包括但不限于汉字、拼音、拉丁字母)均为随意敲击键盘所出,用于检验本人电脑键盘录入、屏幕显示的机械、光电性能,并不代表本人局部或全部同意、支持或者反对观点。如需要详查请直接与键盘生产厂商法人代表联系。挖井挑水无水表,不会网购无快递。

l  博主的文章没有高度、深度和广度,只是凑字数。由于博主的水平不高(其实是个菜B),不足和错误之处在所难免,希望大家能够批评指出。

l  博主是利用读书、参考、引用、抄袭、复制和粘贴等多种方式打造成自己的纯镀 24k 文章,请原谅博主成为一个无耻的文档搬运工!

l  文章内容部分来源于互联网,不代表本人的任何立场;涉及到的软件来源于互联网,仅供个人下载使用,请勿用于商业用途,版权归软件开发者所有,下载后请于24小时内删除,如有真实需要请支持正版!因下载本站任何资源造成的损失,全部责任由使用者本人承担!如果你是版权方,认为本文内容对您的权益有所侵犯,请联系博主,并参照侵删联系的说明提交相应的证明材料,待博主进行严格地审查和背景调查后,情况属实的将在三天内将本文删除或修正。

相关推荐:

用数学的方式解释非对称加密算法 绕开北京等4城市,带毒激活工具感染近60万用户
这样也许能更直观地理解HTTPS为什么安全 这些年不得不说的国产软件的那些事实
互联网项目架构之安全的账号系统设计,即使被拖库撞库,也可以保证密码绝不泄露 互联网项目架构之账号系统安全设计的正确姿势

评论区: