标签 cloudflare 下的文章

CloudFlare使用api修改域名解析NS为第三方NS

官方文档 https://developers.cloudflare.com/api/operations/registrar-domains-update-domain

修改方法

curl --request PUT \
  --url https://api.cloudflare.com/client/v4/accounts/账户ID/registrar/domains/2dan.cc\
  --header 'Content-Type: application/json' \
  --header 'X-Auth-Email: [email protected]' \
  --header 'X-Auth-Key: xa3a22e7388ca555827e78e1e8hca7f22b280' \
  --data '{
  "auto_renew": true,
  "locked": false,
  "name_servers": [
    "mussel.dnspod.net",
    "crystal.dnspod.net"
  ],
  "privacy": true
}'

- 阅读剩余部分 -

Cloudflare使用api自由切换SSL证书颁发机构

介绍

Cloudflare目前Free计划提供四种证书
DigiCert CF默认签发的证书,兼容性更广,证书链也更短,只有一级中间证书,证书为期一年
Let’s Encrypt 证书为其三个月更换,有被墙的黑历史,慎用
Google Trust Services 其三个月更换
Sectigo 这个仅作为备份,不能主动启用,在控制台使用应该是随机分配的,没办法指定。

切换方法

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/你的域名区域ID/ssl/universal/settings" \
     -H "X-Auth-Email: 你的CF邮箱" \
     -H "X-Auth-Key: 你的APIKEY" \
     -H "Content-Type: application/json" \
     --data '{"enabled":true,"certificate_authority":"digicert"}'

- 阅读剩余部分 -

Cloudflare通用防火墙规则

CF向免费版用户提供了5条防火墙规则,可在防火墙-防火墙规则处进行配置。自定义防火墙规则的目的,就是圈定包含一定特征(如IP、UA、地域、提供商等)的可疑对象,并对其进行验证码质询或阻止访问。充分认识这个目标,后续的所有逻辑都将围绕它来展开。

防火墙规则的触发机制是自上而下触发一次,高优先级的规则要放在上部。在规则设置中需要灵活组合匹配条件,and需要全部满足、or为满足任一条件。下文提供的匹配规则,请通过编辑表达式功能修改并输入。

在开始配置防火墙规则之前,请先前往防火墙-设置下,将Privacy Pass支持关闭,以避免一种绕过质询的可能(尽管如此,免费版的CAPTCHA依然存在可绕过的方式,所以在较严重的情况下应适当选择阻止部分访问)。

- 阅读剩余部分 -

CloudFlare SAAS(cname) 接入网站域名

错过了CloudFlare的Partner的时代,官方的CloudFlare for SaaS也提供了一种更灵活的CNAME接入方式,一起来看看吧。

一、功能简介
CloudFlare for SaaS不是个新功能,这里单独拿出来讲,主要是几天前CF调整了一波免费额度。过去是每个域名收取2USD/月的费用,现在不仅提供100个域名免费额度,而且超额后每个域名按0.1USD/月收取费用,非常良心。

CloudFlare中一个完全接入的域名即为一个zone,点进去包括套餐、安全等等都是针对这一主域名配置的。官方SaaS功能针对的是你服务的客户,开放这项功能允许使用他们自己的域名直接附加在你的zone里,享受你zone包含的安全、加速等功能。

例如:cdn.com通过NS接入了CF,2dan.cc未接入CF;可以通过SaaS功能实现1.2dan.cc/2.2dan.cc等直接附加在cdn.com上,通过CNAME指向CF的节点。

简而言之,可以通过这项功能,实现其它域名的CNAME接入以及对zone权益的共享~

- 阅读剩余部分 -

申请CloudFlare Partner计划以CNAME方式接入域名

1、申请Cloudflare partner计划

申请地址:https://www.cloudflare.com/partners/become-a-partner/
进入申请地址后,填写一些信息,网站个人博客也可以。
审核成功之后,邮箱会收到CF审核通过的邮件,点击邮件中的链接设置密码。
登录Partner账号,完善个人信息并生成api密钥。

2、Linux下使用cname接入Cloudflare

wget https://github.com/fffonion/cloudflare-partner-cli/raw/master/cloudflare-partner-cli.py
python ./cloudflare-partner-cli.py

输入api密钥。 可以从 https://partners.cloudflare.com/api-management 获得
验证成功后,输入要用来管理域名的账号的邮箱和密码,(你的个人账号,不是partner账号)
下面按照屏幕提示操作,成功添加后,会收到邮件。
源站地址(resolve_to)必须填写完整的dns,如google.com,不能填写ip