这里收集了一些免费、价格比较便宜的域名注册信息。
也可以去hostinger.com等海外域名注册商上面撸0.99美元首年顶级域。
选择建议
CloudFlare SAAS内添加域名比较多,迁移域名会比较麻烦,尽可能使用长期可用的域名。
建议优先选择注册.eu.org 、.nom.za但这俩域名通常审核时间很长
可以选择年付注册6-9位数字.xyz等上述免费域名审核通过后,切换过去。
其他域名注册、支付条件比较苛刻,价格也并不划算,不建议浪费太多时间在上面。
由于汇率支付工具额外扣费等原因,以下海外币种换算RMB仅用于参考,实际支付时因为各种原因支付的价格会更贵。
顶级域名
点击根域名可以跳转访问注册网站。
| 根域名(官网) | 注册价格 | 续费价格 | 备注说明 |
|---|---|---|---|
| .xyz | $0.67(¥4.8元) | $0.67(¥4.8) | 需要注册6-9位数字域名,目测支持贝宝,不支持银联卡。 |
| .best | $1.55(¥11.22元) | $1.55(¥11.22) | 需要注册6-9位数字域名,目测支持贝宝,不支持银联卡。 |
| .top | $1.05(¥7.60) | $3.85(¥27.87) | 英文域名长期使用推荐,目测支持贝宝,不支持银联卡。 |
| .vip | $3.62(¥26.21) | $4.70(¥34.02) | 英文域名长期使用推荐,目测支持贝宝,不支持银联卡。 |
| .de | €0.35(¥2.76) | €0.35(¥2.76) | netcup的主机也很便宜,但是注册难度比较大,也并非预存方式计费,而是采用的账单式,建议找一下教程。 |
| .ru | 39卢布(3.05元RMB) | 589卢布(46.06元RMB) | 转到其他网站续费200卢布(15.64元RMB)/年,俄罗斯本土信用卡,个人最低支付249卢布(19.47元RMB),39卢布的只限注册一个。 |
二级域名
二级域名,全国运营商会不定期屏蔽,不建议使用该类域名搭建网站等对外服务。
| 根域名(官网) | 注册价格 | 续费价格 | 备注说明 |
|---|---|---|---|
| .eu.org | 免费 | 免费 | 需要审核,审核时间随机,无其他限制。 |
| .nom.za | 免费 | 免费 | 申请了多次没通过已放弃,需要审核,审核时间随机,每人只限注册一个域名。 |
| .us.kg | 免费 | 免费 | 之前2美元的,因为滥用的原因已经无法解析 |
| .onflashdrive.app | 免费 | 0.99~2.99$/年 | ggff.net不支持,优惠码:open3k2y 年限那个地方选两年 |
| .cloudns.* | 免费 | 免费 | 我没注册成功,不是真正意义上的域名,好像多少天没人访问会被删 |
| .x10.mx | 免费 | 免费 | 不是真正意义上的域名,类似于cloudns那种 |
| .dedyn.io | 免费 | 免费 | 已被薅秃240308已经停止申请 |
| .pp.ua | 免费 | 免费 | 有被删的可能,whios会显示你所有注册信息,需要海外实体银行卡验证以及海外手机号 |
| .com.np | 免费 | 免费 | 需要尼泊尔公民身份复印件、求职信 |
| .iz.rs | 免费 | 免费 | 需要塞尔维亚公民信息 |
| .id.lv | 免费 | 免费 | 需要拉脱维亚公民信息 |
| .pp.ua | 0.99美元(7.12元RMB) | 免费 | whios会显示你所有注册信息,支持支付宝。 |
| .free.hr | 4.99美元 | 4.99美元 | 免费过被薅秃了,信誉差随时会调整价格,不支持贝宝、银联卡。 |
| .my.id | 0.99美元(7.12元RMB) | 0.99美元(7.12元RMB) | 不支持贝宝、银联卡。 |
| .v.ua | 1.67美元(12.02元RMB) | 1.67美元(12.02元RMB) | 不支持贝宝、银联卡。 |
Cloudflare提供了一些回源相关的设置并且设置个人感觉不是很友好。
SSL/TLS加密协议
关闭(不安全):即关闭HTTPS
灵活:回源走http80端口 如果您开启这个并开启源站强制https则会无限301
完全:回源走https443端口 但是不校验证书 你可以在源站使用任意证书哪怕自签、过期证书
完全(严格):回源走https443端口 校验源站证书是否合规 可以使用CF签发的源服务器证书
严格(仅 SSL 源服务器拉取):与完全(严格)似乎是一样的,可能不支持CF源服务器证书
自定义配置
自定义配置可以单独为域名或者其他一些规则单独设置上述SSL/TLS加密协议。
回源规则
目前只能设置回源端口,设置将会回源到指定端口。
Cloudflare除了支持80/443端口外,还支持一些其他的端口转发HTTP/HTTPS的流量。
不过需要注意的是,需要开启CDN小黄云才能使用,如果您仅仅用于DNS,那么你的访问都是直接访问源站的。
映射转发方式
默认情况下Cloudflare的映射为全端口映射,即如果你源站使用的是8443非标准端口,使用Cloudflare服务后,访问的网址后面还需要带8443。
示例:
Cloudflare节点8080端口 映射到源站8080端口 只支持HTTP协议
Cloudflare节点8443端口 映射到源站8443端口 只支持HTTPS协议
HTTP 端口
80
8080
8880
2052
2082
2086
2095
HTTPS 端口
443
2053
2083
2087
2096
8443
例外情况
对于启用了中国网络的域名的中国境内 HTTP/HTTPS 流量
Cloudflare Apps
进行 Cloudflare 缓存
以上服务仅可以使用端口 80 和 443
阻止转发
对于 Pro 及更高级别的计划,您可以使用 WAF 规则 ID 100015 阻止非 80 和 443 端口上的流量:"Block requests to all ports except 80 and 443".
]]>之前觉得重定向规则这玩意不难,之后研究了一下在一些使用情况下还需要手动编写规则,所以记录一下折腾结果,方便大家配置使用。
准备工作
1.CloudFlare 账号一个
2.NS接入的区域一个
静态重定向
静态重定向是不管访问http://www.youname.com 还是http://www.youname.com/post.html都会重定向到指定URL上面。
比如
访问http://www.youname.com 跳转到 http://www.newname.com
访问http://www.youname.com/post.html 跳转到 http://www.newname.com
动态重定向
动态重定向是访问任意URL都重定向到对应域名后保留链接路径。
比如
访问http://www.youname.com 跳转到 http://www.newname.com
访问http://www.youname.com/post.html 跳转到 http://www.newname.com/post.html
腾讯云在服务器内置了多套安全监控程序,如果您不需要可以卸载掉。
卸载云服务器监控组件
/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh卸载云镜
/usr/local/qcloud/YunJing/uninst.sh卸载TAT自动化助手
systemctl stop tat_agent
systemctl disable tat_agent
rm -f /etc/systemd/system/tat_agent.service【谨慎可选】卸载其他服务
腾讯云除了上述服务外,在/usr/local/qcloud目录下还有其他的一些服务。
# 谨慎可选
rm -fr /usr/local/qcloud 检查 agent 进程是否还在
ps -A | grep agent本项目基于github.com/ddgth/cf2dns二次开发增加了更多功能与平台支持。
功能上主要用于自动化将优选IP地址解析到您的域名记录中。
支持CloudFlare、CloudFront、Gcore优选IPv4&IPv6地址
支持宝塔面板、python3、GitHub-Actions三种方式部署。
演示图片
接口支持
CloudFlare官方优选(WeTest.vip) 更新频率15IP/15分钟
CloudFlare官方优选(HostMonit.com)更新频率15IP/15分钟
CloudFlare官方优选(345673.xyz) 更新频率15IP/15分钟
CloudFront官方优选(WeTest.vip) 更新频率15IP/15分钟
Gcore官方优选 (WeTest.vip) 更新频率15IP/15分钟
解析支持
宝塔兼容性
已测试支持以下版本
aapanel7.0.7
btpanel7.7.0
btpanel9.0.0-lts
项目地址
https://github.com/gacjie/cf2dns
价格计费
插件免费提供授权码o1zrmHAF,可永久免费使用。
WeTest.vip付费服务说明
WeTest.vip付费授权码购买
HostMonit.com付费授权码
345673.xyz付费授权码
注意事项
宝塔安装时请关闭宝塔系统加固插件,会终止安装脚本的执行。
脚本只会更新电信、移动、联通三网线路的IP,因此还需要将回退源设置到默认线路上。
使用插件前请确保您的网站域名使用cname或saas方式接入,并且域名解析在dnspod、华为云、阿里云。
使用说明
宝塔安装cf2dns插件
python3部署运行cf2dns_global
GitHub Actions 运行cf2dns_actions
数据备份
config.json是配置数据
domains.json是域名数据
cf2dns插件、cf2dns_global、cf2dns_actions均支持。
配置完后可以直接备份这俩数据文件,后续需要迁移可直接上传。
2024年09月30日更新记录(V1.9)
更新接口地址为WeTest.vip
插件版增加对传入的字符串过滤空格、换行符
常见问题
Q:为啥别人使用优选很快,我使用优选访问慢?
A: 通常优选系统只会测用户端 - CDN节点的速度,但是节点也是要访问源站获取数据,源站与节点链接不稳定也会导致整体访问慢。
A:建议增加缓存或有条件更换国际线路较好的源站服务器来优化链接速度。
Q:为什么不支持反代优选?
A:本项目是为了建站而开发,反代优选IP为扫描的第三方的服务器,存在不可控的安全隐患。
A:目前已有因使用反代优选导致域名被注册机构禁用的先例。
A:因此本项目未来也不会提供反代优选,除非您自行添加相关接口。
Q:为什么不支持海外dns解析运营商?
A:由于cf等cdn属于泛播,移动联通电信需要单独解析,才能实现三网优选。海外dns均不支持国内三网线路解析。
A:如不方便使用国内云解析 可以访问 https://www.WeTest.vip 获取公共cname地址使用。
Q:该插件安全吗?
A:插件是基于cf2dns增加了宝塔可视化操作界面。并且代码全部公开在github上面,可先自行审查代码再决定是否安装。
Q:为什么不做成其他面板的插件?
A:由于cf2dns源代码是基于python3编写的,而宝塔面板的运行环境也是python3,所以可以很方便的写成插件,不需要考虑python3环境问题。
我们常说CDN是隐藏源站的,而CloudFlare 电子邮箱路由可以理解为隐藏真实邮箱的。
目前CloudFlare 电子邮箱路由系统提供了接受邮件并且转发到指定邮箱的功能。
但发信还需要使用例如workers等其他的方法实现,不过也可以理解,毕竟发信是骚扰邮件的来源。
准备工作
前言:为避免篇幅过长,本文只介绍CloudFlare 电子邮箱路由相关的,准备工作可能需要您查询其他文章。
1.CloudFlare 账号一个
2.使用NS方式接入的域名一个。
注:本文将会使用bks.us.kg作为NS方式接入的域名。
创建邮件地址
验证收件地址
配置解析记录
配置Catch-all 地址
Catch-all 地址开启后可以将全部邮箱名的邮件转发至指定邮箱内,如果不需要可以关闭。
配置自定义地址
自定义地址可以将自定义邮箱名转发至指定邮箱。
原以为pages跟workers是一样的,创建了个pages项目看了一下,有点类似于早期的虚拟主机(空间)。优选的话域名过了验证,改解析到优选域名上即可。
准备工作
前言:为避免篇幅过长,本文只介绍pages优选相关的,准备工作可能需要您查询其他文章。
1.CloudFlare 账号一个
2.pages 已经部署的项目一个
3.域名解析在任意解析服务的域名一个。
注:本文将会使用pages.baota.me作为需要优选的域名,baota.me域名托管在华为云解析。
添加自定义域
DNS验证
将您域名解析到page提供的cname地址
等待验证通过
修改为优选地址
我查看了CF文档,没有找到取消解析后会删除停用自定义域的说明。
理论上直接修改为优选地址也是没啥问题的。
但如果你的域名解析支持分国家地区线路。
我强烈建议国内解析到优选地址,国外方向走默认的cname地址。
CloudFlare Workers优选还是挺简单的,NS接入的也可以实现优选倒是我没想到。
准备工作
前言:为避免篇幅过长,本文只介绍Workers优选相关的,准备工作可能需要您查询其他文章。
1.CloudFlare 账号一个
2.Workers 已经部署的项目一个
3.NS或 SAAS(CNAME) 接入的需要优选的域名一个
注:推荐使用使用SAAS(CNAME)方式接入,本文将会使用workers.baota.me作为需要优选的域名
创建域名(二选一)
因为有NS或SAAS(CNAME)两种方式接入的情况,请自行选择适合您的方式。
1.NS方式接入的域名
DNS记录内创建workers.baota.me 并cname到 优选域名cloudflare.182682.xyz
2.【推荐】SAAS(CNAME)方式接入的域名 >> 详细教程 
创建Workers路由
添加workers.baota.me域名到Workers项目路由
路径:项目-设置-域和路由-添加-路由
创建路由workers.baota.me/* 切记域名后面一定要加/* 
该教程已经失效、已经失效、已经失效
{/alert}
简单介绍
在CloudFlare中购买的域名网站上不支持修改为第三方NS服务器。
但API中却可以自定义修改。如果还想使用CloudFlare,反向修改回来即可。
一键脚本
#!/bin/bash
# +-------------------------------------------------------------------
# | CloudFlare使用api修改域名解析NS为第三方NS
# +-------------------------------------------------------------------
# | https://www.baota.me/post-455.html
# +-------------------------------------------------------------------
# 账户ID
ACCOUNTID=''
# 区域域名
DOMAIN=''
# 邮箱账号
EMAIL=''
# Global API Key 密钥
APIKEY=''
# NS服务器
NAMESERVERS=("mussel.dnspod.net" "crystal.dnspod.net" "another.dnspod.net") # 可以添加更多
# 将数组转换为 JSON 格式
NS_JSON=$(printf '"%s",' "${NAMESERVERS[@]}" | sed 's/,$//')
curl --request PUT \
--url "https://api.cloudflare.com/client/v4/accounts/${ACCOUNTID}/registrar/domains/${DOMAIN}" \
--header 'Content-Type: application/json' \
--header "X-Auth-Email: ${EMAIL}" \
--header "X-Auth-Key: ${APIKEY}" \
--data "{
\"auto_renew\": true,
\"locked\": false,
\"name_servers\": [
${NS_JSON}
],
\"privacy\": true
}"账户ID获取
选择一个域后,在右侧有个账户ID。
区域ID获取
选择一个域后,在右侧有个区域ID。
Global API Key 获取
访问
https://dash.cloudflare.com/profile/api-tokens
在API 密钥栏内查看Global API Key