近期将域名解析从阿里云迁移到了 Cloudflare,遇到了一些小问题,特此记录。
首先是迁移域名解析,在阿里云的 域名控制台 下的 域名列表 中找到自己的域名,然后点击 DNS 管理一栏,将 DNS 服务器修改为 Cloudflare 提供 DNS 服务器。
DNS 解析修改后,全球同步需要一段时间(24-48 小时),如果不生效,可以等待一段时间再看。
然后是迁移 DNS 解析记录。默认情况下 Cloudflare 只会获取到部分 DNS 解析记录,完整的内容需要手动从阿里云这边导出。
记得选择 zone 格式,然后将后缀名改为.txt
在 Cloudflare 这边导入 txt 格式的 DNS 记录即可。
不过这里要注意,Cloudflare 是不支持禁用 DNS 记录的,所以在阿里云中禁用的记录在 Cloudflare 则会显示启用,删掉即可。
然后是修改 SSL/TLS 设置。
默认情况下,加密模式是 灵活,这会导致使用 HTTP 协议去访问源站,而不是 HTTPS。
如果源站启用了强制重定向到 HTTPS,则会陷入无限重定向的死循环,将加密模式修改为 完全及以上即可。
此外,默认情况下,Cloudflare 会为代理的域名添加透明代理,流量将自动经过 Cloudflare 的 CDN 转发。
这样做的好处在于可以享受到 Cloudflare 的 CDN 缓存、DDos 防御等服务。
不过对于国内的服务器来说,由于 Cloudflare 的服务器在国外,因此经过 Cloudflare 转发后,访问速度会有所下滑。
国内访问的 ping 值上升到近 1000 毫秒,国外的话大概在 150 毫秒左右,差距确实明显,因此建议谨慎考虑是否开启透明代理。
当然这里的问题跟源站地址没有关系,主要是 Cloudflare CDN 的原因。
如果实在有点慢的话,可以考虑对部分子域名关闭 Cloudflare 透明代理,然后为它配置一个国内的 CDN,这样就可以对国内国外的域名都有不错的访问体验。
此外,也可以考虑在 DNS 设置分线路解析,例如设置境内解析到国内的 CDN,境外解析到境外 CDN。
本文作者:草梅友仁
本文地址: https://blog.cmyr.ltd/archives/ee9ad14.html
版权声明:本文采用 CC BY-NC-SA 4.0 协议 进行分发,转载请注明出处!
