使用Cloudflare代理无443/80端口权限的服务器
2023年 04月 16 日

纯情

  1. 将域名导入 Cloudflare, 并开启DNSSEC
  2. 配置回源规则, 例如 443->8443
    使用Cloudflare代理无443/80端口权限的服务器
    使用Cloudflare代理无443/80端口权限的服务器

    然后配置回源端口, 以8443为例
    使用Cloudflare代理无443/80端口权限的服务器1
    使用Cloudflare代理无443/80端口权限的服务器1

    这里设置SSL/HTTPS是因为必须要有条件, 实际上我们要的是无条件映射,然而CF会自动给我们套SSL, 所以这个设置的恰到好处,

不过需要注意的是, 现在必须去给源站申请个SSL证书, 同时开启严格模式:
使用Cloudflare代理无443/80端口权限的服务器2

使用Cloudflare代理无443/80端口权限的服务器2

3. 设置IPv4 A记录或者 IPv6 AAAA记录都可以, 然后网站上用Caddy/Nginx部署下CF的证书就行了

这个方法相较于Workers没有每日次数限制, 相对来说也更优雅, 还提供了DDoS防护和CDN缓存, 如果觉得慢还可以关闭缓存, 只用cast IP当跳板

最后: DNSSEC必须开启,防止DNS污染误伤,毕竟拿CF干什么的都有

我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=3sdnkbznwvi8s

使用Cloudflare代理无443/80端口权限的服务器

  1. 将域名导入 Cloudflare, 并开启DNSSEC
  2. 配置回源规则, 例如 443->8443
    使用Cloudflare代理无443/80端口权限的服务器
    使用Cloudflare代理无443/80端口权限的服务器

    然后配置回源端口, 以8443为例
    使用Cloudflare代理无443/80端口权限的服务器1
    使用Cloudflare代理无443/80端口权限的服务器1

    这里设置SSL/HTTPS是因为必须要有条件, 实际上我们要的是无条件映射,然而CF会自动给我们套SSL, 所以这个设置的恰到好处,

不过需要注意的是, 现在必须去给源站申请个SSL证书, 同时开启严格模式:
使用Cloudflare代理无443/80端口权限的服务器2

使用Cloudflare代理无443/80端口权限的服务器2

3. 设置IPv4 A记录或者 IPv6 AAAA记录都可以, 然后网站上用Caddy/Nginx部署下CF的证书就行了

这个方法相较于Workers没有每日次数限制, 相对来说也更优雅, 还提供了DDoS防护和CDN缓存, 如果觉得慢还可以关闭缓存, 只用cast IP当跳板

最后: DNSSEC必须开启,防止DNS污染误伤,毕竟拿CF干什么的都有

我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=3sdnkbznwvi8s


版权属于:纯情 所有,采用《知识共享署名许可协议》进行许可,转载请注明文章来源。

本文链接: https://blog.xiaohack.org/4128.html


猜您想看

评论区(暂无评论)

这里空空如也,快来评论吧~

我要评论

人机验证