17年本博曾发表CloudFlare Partner的申请服务以及各类面板。随后几年CFP的价格水涨船高一个合作伙伴账号一度涨到将近1000左右。
就在2021年11月份左右,CloudFlare Partner 突然发送通知邮件,移除 API 中 zone_set ,这样基本上CFP变成“废物”了
|
1
2
|
We are making an emergency change today that will affect your ability to sign up customers via the Cloudflare Host API. Specifically, the ‘zone_set’ operation for creating partial zones will be disabled today,
We apologize for making this urgent breaking change.
|
21年12月份官方才回复:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
Hey everyone,
We know that this has caused pain for many of you, so let me share a bit about why we made this change and what you can do about it.
Why the sudden change?
We discovered a security vulnerability in the zone_set 3 operation of the Host API. Our only available recourse was to disable the endpoint. We sent an email as a heads up, but couldn’t wait to make the change even though we knew it would likely break many partners existing workflows.
What can be done going forward?
To re–iterate, the zone_set API will not be re–enabled in any form. The two recommended options are:
A) Migrate to using the full_zone_set 20 API to onboard customers.
B) Migrate to using the tenant API 28 offered through our updated partner program 21. This API allows you to create partial zones, but requires those zones to be authenticated with TXT records.
I hope that you can understand that we didn’t make this decision lightly, and that the security of our customers and platform required us to take action.
|
大概意思是 zone_set 存在安全漏洞,其实大家用过CFP都知道,在CFP添加域名是不验证域名所有权的!
相关讨论:https://community.cloudflare.com/t/removal-on-zone-set-from-api
官宣是后面会提供替代解决方案,不过貌似一直没有啥消息!
如果童鞋执意要使用CFP也有临时方法,可使用Global API Key登录。不过不再支持添加新域名,但老用户域名不影响使用。
后面有时间再水一篇!
好了,下面进入本文的重点,不借助CFP,不花钱,域名如何通过CNAME接入CF?
准备工作
Cloudflare账号
信用卡或者PayPal
一个域名(随便)需要NS方式接入CF(源域名)
一个域名(真正要用)要通过CNAME方式接入CF(主机域名)
本文演示2个域名如下:
源域名:i0lo1o.eu.org (免费域名,参考历史文章:人人都可申请拥有EU.org免费域名)
回退源:jiketuchuang.i0lo1o.eu.org
主机域名:img.jiketuchuang.com
基本原理
源域名 通过NS方式接入CF,然后配置一个DNS(jiketuchuang.i0lo1o.eu.org )解析到真正的服务器上。最后利用SaaS提供的主机域名方式,将真正使用的域名CNAME到回退源(jiketuchuang.i0lo1o.eu.org )即可。
NS接入
如果已经有接入的域名可忽略这步!
将域名 i0lo1o.eu.org 通过NS方式接入CF,可以选择的是一个免费域名!
SaaS订阅
源域名通过NS接入平台后,需要启用SaaS订阅!
开通路径:【域名管理 】- 【SSL/TLS】 – 【自定义主机】- 【启用Cloudflare for SaaS】
开通后享受权益:
虚名域支持
预配好的 TLS 证书
内置 DDoS 缓解
自动程序管理和防火墙规则(附加项目)
免费100个主机域名,额外新增一个主机域名0.1美元/每月
需要绑定付款方式,支持PayPal,VISA,JCB,Mastercard,美国运通卡
博主使用了PayPal支付方式!
源站设置
1)在源域名(i0lo1o.eu.org)新增DNS解析,指向自己的服务器
2)前往Cloudflare for SaaS,添加回退源,将刚才解析的网址填入,点击【添加回退源】
3)回退源状态显示为有效,即可!如果显示错误请检查第一步!
点击【添加自定义主机名】进入下一步!
域名添加
1)输入要绑定的主机名,需要我们完成2步操作。
主机域名解析;
TXT验证域名权限!当然也可以选择其他验证域名所有权的方式!
点击右侧的【>】可见TXT解析内容
2)域名解析。将主机域名CNAME到上面配置的源域名
3)主机域名添加TXT解析,用于验证域名的所有权
4)以上操作完成,需要等待1分钟完成校验,当证书状态 和 主机状态都显示有效即可!
演示域名
https://jiketuchuang.i0lo1o.eu.org
https://img.jiketuchuang.com
最后总结
1)在免费的数量内不花一分钱
2)一个NS接入的域名,只支持一个回退源
3)一个回退源支持100个免费主机域名
4)如果访问域名出现证书问题,需要在【SSL/TLS 部分】,切换其他加密模式来测试是否正常访问
5)一个源域名回退源只能是1个,如果想增加多个回退源(也就是多个网站) 需要使用多个域名NS接入才可以
本文部分内容参考来自@Luminous’ Home,博主亲测完成本文!