Cloudflare Tunnel配置 SaaS 回源加速访问
环境要求
- 主域名已绑定 Cloudflare Tunnel,并正常访问 (例:oes.777171.xyz)
- 已托管到 Cloudflare 的加速域名。(例:e11.de5.net)
实操步骤
1. 隧道配置中添加自定义域名
- 登录到 Cloudflare Tunnel 控制台。
- 在 隧道配置 页面,找到并选择你的隧道配置。
- 在隧道配置中,手动添加一个自定义域名,例如:
oes.777171.xyz。 - 配置完成后,确认
oes.777171.xyz可以正常解析并访问到站点。
2. 配置优选域名
- 登录到你的加速域名控制台(例如
e11.de5.net)。 - 转到 DNS 配置 页面。
- 点击 添加记录 (Add Record)。
- 在 Type 下拉菜单中选择 CNAME 。
- 在 Name 输入框中,填写你希望加速的子域名(例如:
js)。- 示例:`js.e11.de5.net``。
- 在 Target 输入框中,填写你需要加速的 优选域名 ,例如:~
www.visa.cn~ 。🔗优选域名(2025) - 确保 Proxy status (代理状态)选择 灰色云朵 (表示关闭代理)。
- 点击 保存 (Save)。
3. 配置回退源
- 在加速域名(例如 `e11.de5.net``)的控制台中,进入 SSL 配置 页面。
- 找到 自定义主机名 (Custom Hostnames)设置。
- 在 回退源 (Fallback Origin)中,设置为
oes.e11.de5.net(即刚才配置的隧道域名)。 - 刷新页面,确保 回源 状态显示为 有效 (Active)。
4. 添加主机名 oes.777171.xyz
- 在 SSL 配置 页面,点击 添加主机名 (Add Hostname)。
- 输入主机名
oes.777171.xyz。 - 选择 默认配置 (Default Settings)。
- 点击 添加 (Add)。
5. 根据提示添加 TXT 记录
- 添加主机名后,系统会提示你在主域名中添加一个 TXT 记录。
- 回到 Cloudflare 控制台 ,进入
777171.xyz的 DNS 配置页面。 - 点击 添加记录 (Add Record)。
- 在 Type 下拉菜单中选择 TXT 。
- 在 Name 输入框中,输入系统提供的主机名验证记录值(例如:
_cf_custom_hostname)。 - 在 Content 输入框中,填写系统提供的验证内容(例如:
"abcdef12345")。 - 确保 Proxy status 选择 灰色云朵 (关闭代理)。
- 点击 保存 (Save)。
- 返回 SSL 配置页面,点击 刷新 (Refresh),确认状态为 有效 。
6. 修改原主域名记录
- 回到 Cloudflare 控制台 ,进入
777171.xyz的 SSL 配置页面。 - 找到原指向隧道域名(如
oes.777171.xyz)的 CNAME 记录 。 - 修改 Target 地址为指向 优选域名 的记录,如:
js.e11.de5.net。 - 取消 Proxy status (代理状态),确保它选择 灰色云朵 (关闭代理)。
- 点击 保存 (Save)。
7. 添加DCV 委派
- 回到 Cloudflare 控制台 ,进入
777171.xyz的 DNS 配置页面。 - 最下方找到 “自定义主机名的 DCV 委派” 。
- 复制 提供的 ACME DCV 质询 CNAME 记录 。
- 回到 Cloudflare 控制台 ,进入
777171.xyz的 DNS 配置页面。 - 添加新的 CNAME 记录 :
- Name(主机名) :
_acme-challenge.<hostname> - 例:
_acme-challenge.ti.nbvil.com - Target(目标地址) :
<hostname>.abcd.dcv.cfvalidation.com - 例:
ti.nbvil.com.abcd.dcv.cfvalidation. - Proxy status(代理状态) :选择 灰色云朵 (关闭代理)。
- Name(主机名) :
完成配置
到这里,整个配置就完成了。
你已经成功配置了 SaaS 回源 + 优选域名 来加速通过 Cloudflare Tunnel 解析的站点访问。