这里收集了一些免费、价格比较便宜的域名注册信息。
也可以去hostinger.com等海外域名注册商上面撸0.99美元首年顶级域。
CloudFlare SAAS内添加域名比较多,迁移域名会比较麻烦,尽可能使用长期可用的域名。
建议优先选择注册.eu.org 、.nom.za但这俩域名通常审核时间很长
可以选择年付注册6-9位数字.xyz等上述免费域名审核通过后,切换过去。
其他域名注册、支付条件比较苛刻,价格也并不划算,不建议浪费太多时间在上面。
由于汇率支付工具额外扣费等原因,以下海外币种换算RMB仅用于参考,实际支付时因为各种原因支付的价格会更贵。
点击根域名可以跳转访问注册网站。
| 根域名(官网) | 注册价格 | 续费价格 | 备注说明 |
|---|---|---|---|
| .xyz | $0.67(¥4.8元) | $0.67(¥4.8) | 需要注册6-9位数字域名,目测支持贝宝,不支持银联卡。 |
| .best | $1.55(¥11.22元) | $1.55(¥11.22) | 需要注册6-9位数字域名,目测支持贝宝,不支持银联卡。 |
| .top | $1.05(¥7.60) | $3.85(¥27.87) | 英文域名长期使用推荐,目测支持贝宝,不支持银联卡。 |
| .vip | $3.62(¥26.21) | $4.70(¥34.02) | 英文域名长期使用推荐,目测支持贝宝,不支持银联卡。 |
| .de | €0.35(¥2.76) | €0.35(¥2.76) | netcup的主机也很便宜,但是注册难度比较大,也并非预存方式计费,而是采用的账单式,建议找一下教程。 |
| .ru | 39卢布(3.05元RMB) | 589卢布(46.06元RMB) | 转到其他网站续费200卢布(15.64元RMB)/年,俄罗斯本土信用卡,个人最低支付249卢布(19.47元RMB),39卢布的只限注册一个。 |
二级域名,全国运营商会不定期屏蔽,不建议使用该类域名搭建网站等对外服务。
| 根域名(官网) | 注册价格 | 续费价格 | 备注说明 |
|---|---|---|---|
| .eu.org | 免费 | 免费 | 需要审核,审核时间随机,无其他限制。 |
| .nom.za | 免费 | 免费 | 申请了多次没通过已放弃,需要审核,审核时间随机,每人只限注册一个域名。 |
| .us.kg | 免费 | 免费 | 之前2美元的,因为滥用的原因已经无法解析 |
| .onflashdrive.app | 免费 | 0.99~2.99$/年 | ggff.net不支持,优惠码:open3k2y 年限那个地方选两年 |
| .cloudns.* | 免费 | 免费 | 我没注册成功,不是真正意义上的域名,好像多少天没人访问会被删 |
| .x10.mx | 免费 | 免费 | 不是真正意义上的域名,类似于cloudns那种 |
| .dedyn.io | 免费 | 免费 | 已被薅秃240308已经停止申请 |
| .pp.ua | 免费 | 免费 | 有被删的可能,whios会显示你所有注册信息,需要海外实体银行卡验证以及海外手机号 |
| .com.np | 免费 | 免费 | 需要尼泊尔公民身份复印件、求职信 |
| .iz.rs | 免费 | 免费 | 需要塞尔维亚公民信息 |
| .id.lv | 免费 | 免费 | 需要拉脱维亚公民信息 |
| .pp.ua | 0.99美元(7.12元RMB) | 免费 | whios会显示你所有注册信息,支持支付宝。 |
| .free.hr | 4.99美元 | 4.99美元 | 免费过被薅秃了,信誉差随时会调整价格,不支持贝宝、银联卡。 |
| .my.id | 0.99美元(7.12元RMB) | 0.99美元(7.12元RMB) | 不支持贝宝、银联卡。 |
| .v.ua | 1.67美元(12.02元RMB) | 1.67美元(12.02元RMB) | 不支持贝宝、银联卡。 |
Cloudflare提供了一些回源相关的设置并且设置个人感觉不是很友好。
关闭(不安全):即关闭HTTPS
灵活:回源走http80端口 如果您开启这个并开启源站强制https则会无限301
完全:回源走https443端口 但是不校验证书 你可以在源站使用任意证书哪怕自签、过期证书
完全(严格):回源走https443端口 校验源站证书是否合规 可以使用CF签发的源服务器证书
严格(仅 SSL 源服务器拉取):与完全(严格)似乎是一样的,可能不支持CF源服务器证书
自定义配置可以单独为域名或者其他一些规则单独设置上述SSL/TLS加密协议。
目前只能设置回源端口,设置将会回源到指定端口。
Cloudflare除了支持80/443端口外,还支持一些其他的端口转发HTTP/HTTPS的流量。
不过需要注意的是,需要开启CDN小黄云才能使用,如果您仅仅用于DNS,那么你的访问都是直接访问源站的。
默认情况下Cloudflare的映射为全端口映射,即如果你源站使用的是8443非标准端口,使用Cloudflare服务后,访问的网址后面还需要带8443。
示例:
Cloudflare节点8080端口 映射到源站8080端口 只支持HTTP协议
Cloudflare节点8443端口 映射到源站8443端口 只支持HTTPS协议
80
8080
8880
2052
2082
2086
2095
443
2053
2083
2087
2096
8443
对于启用了中国网络的域名的中国境内 HTTP/HTTPS 流量
Cloudflare Apps
进行 Cloudflare 缓存
以上服务仅可以使用端口 80 和 443
对于 Pro 及更高级别的计划,您可以使用 WAF 规则 ID 100015 阻止非 80 和 443 端口上的流量:"Block requests to all ports except 80 and 443".
]]>之前觉得重定向规则这玩意不难,之后研究了一下在一些使用情况下还需要手动编写规则,所以记录一下折腾结果,方便大家配置使用。
1.CloudFlare 账号一个
2.NS接入的区域一个
静态重定向是不管访问http://www.youname.com 还是http://www.youname.com/post.html都会重定向到指定URL上面。
比如
访问http://www.youname.com 跳转到 http://www.newname.com
访问http://www.youname.com/post.html 跳转到 http://www.newname.com
动态重定向是访问任意URL都重定向到对应域名后保留链接路径。
比如
访问http://www.youname.com 跳转到 http://www.newname.com
访问http://www.youname.com/post.html 跳转到 http://www.newname.com/post.html
腾讯云在服务器内置了多套安全监控程序,如果您不需要可以卸载掉。
/usr/local/qcloud/stargate/admin/uninstall.sh
/usr/local/qcloud/monitor/barad/admin/uninstall.sh/usr/local/qcloud/YunJing/uninst.shsystemctl stop tat_agent
systemctl disable tat_agent
rm -f /etc/systemd/system/tat_agent.service腾讯云除了上述服务外,在/usr/local/qcloud目录下还有其他的一些服务。
# 谨慎可选
rm -fr /usr/local/qcloud ps -A | grep agent我们常说CDN是隐藏源站的,而CloudFlare 电子邮箱路由可以理解为隐藏真实邮箱的。
目前CloudFlare 电子邮箱路由系统提供了接受邮件并且转发到指定邮箱的功能。
但发信还需要使用例如workers等其他的方法实现,不过也可以理解,毕竟发信是骚扰邮件的来源。
前言:为避免篇幅过长,本文只介绍CloudFlare 电子邮箱路由相关的,准备工作可能需要您查询其他文章。
1.CloudFlare 账号一个
2.使用NS方式接入的域名一个。
注:本文将会使用bks.us.kg作为NS方式接入的域名。
Catch-all 地址开启后可以将全部邮箱名的邮件转发至指定邮箱内,如果不需要可以关闭。
自定义地址可以将自定义邮箱名转发至指定邮箱。
原以为pages跟workers是一样的,创建了个pages项目看了一下,有点类似于早期的虚拟主机(空间)。优选的话域名过了验证,改解析到优选域名上即可。
前言:为避免篇幅过长,本文只介绍pages优选相关的,准备工作可能需要您查询其他文章。
1.CloudFlare 账号一个
2.pages 已经部署的项目一个
3.域名解析在任意解析服务的域名一个。
注:本文将会使用pages.baota.me作为需要优选的域名,baota.me域名托管在华为云解析。
将您域名解析到page提供的cname地址
我查看了CF文档,没有找到取消解析后会删除停用自定义域的说明。
理论上直接修改为优选地址也是没啥问题的。
但如果你的域名解析支持分国家地区线路。
我强烈建议国内解析到优选地址,国外方向走默认的cname地址。
CloudFlare Workers优选还是挺简单的,NS接入的也可以实现优选倒是我没想到。
前言:为避免篇幅过长,本文只介绍Workers优选相关的,准备工作可能需要您查询其他文章。
1.CloudFlare 账号一个
2.Workers 已经部署的项目一个
3.NS或 SAAS(CNAME) 接入的需要优选的域名一个
注:推荐使用使用SAAS(CNAME)方式接入,本文将会使用workers.baota.me作为需要优选的域名
因为有NS或SAAS(CNAME)两种方式接入的情况,请自行选择适合您的方式。
1.NS方式接入的域名
DNS记录内创建workers.baota.me 并cname到 优选域名cloudflare.182682.xyz
2.【推荐】SAAS(CNAME)方式接入的域名 >> 详细教程 
添加workers.baota.me域名到Workers项目路由
路径:项目-设置-域和路由-添加-路由
创建路由workers.baota.me/* 切记域名后面一定要加/* 
在折腾联通宽带下的虚拟机时,需要换源,在执行之前写的脚本的时候,发现阶段性无法链接,因此做了一些测试。
北京联通:家宽会阻断
重庆联通:家宽会阻断
上海电信:家宽会阻断 但不容易触发
腾讯云广州BGP:机房会阻断
江苏南京联通:家宽会阻断
山东枣庄联通:家宽会阻断
山东潍坊移动:家宽未阻断
浙江宁波电信:家宽会阻断 机房不会阻断
河南安阳联通:家宽未阻断
河南新乡移动:家宽未阻断
河南南阳电信:家宽未阻断
找了几个联通的用户测了一下
浏览器正常访问是不影响的
触发条件应该是非浏览器访问 + Cloudflare + GTS
但我在curl上面指定UA,依然阻断,具体怎么识别浏览器的还不清楚。
也就是会影响阻断命令行下载、api接口之类的请求。
不适合脚本站或者需要对接客户端提供API服务。
我执行了以下命令进行测试
curl --insecure --resolve "www.baota.me:443:172.67.69.150" "https://www.baota.me" -o "www.baota.me.txt" --max-time 10测试发现所有联通都会阻断
第一次 执行上述命令 正常访问
第二次 执行上述命令 无法访问
为了搞清楚阻断频率因此我在江苏南京联通做了个每3分钟访问一次的计划任务
连续阻断情况为1-3次 即有时候会阻断3-9分钟
阻断过后会有15分钟左右的正常访问时间
然后进入下次阻断周期
目前测试阻断全部CloudFlare的IP,包括一些跟CF合作的IP。
原以为是阻断了CF的IP或者ASN,经过loc论坛回复得知可能是因为证书品牌的缘故。
因此单独使用一个NS接入的域名进行测试.
测试结果
使用GTS证书
还是跟上面一样访问一次就阻断了。
然后使用API进行更换证书为let's证书
连续测试多次并且更换其他IP都没有阻断的情况
群里有老哥说可能是因为tls1.3+ech导致的无差别阻断。
然后我改进了一下命令 指定tls最大版本1.2进行测试
curl --insecure --resolve "www.baota.me:443:172.67.69.150" "https://www.baota.me" -o "www.baota.me.txt" --max-time 10 --tls-max 1.2测试阻断依旧
Cloudflare NS方式接入,可以使用api更换证书颁发机构。
Cloudflare SAAS方式接入的无解,API提示需要Enterprise套餐。
也可以使用其他CDN来服务联通线路的用户。
本项目基于github.com/ddgth/cf2dns二次开发增加了更多功能与平台支持。
功能上主要用于自动化将优选IP地址解析到您的域名记录中。
支持CloudFlare、CloudFront、Gcore优选IPv4&IPv6地址
支持宝塔面板、python3、GitHub-Actions三种方式部署。
https://github.com/gacjie/cf2dns/
1.使用SAAS(CNAME)方式接入的网站域名 >> CloudFlare SAAS(cname) 接入网站域名
2.需要一台安装了宝塔Linux面板的服务器用来安装插件。
3.最新版本的插件包 >> 插件下载
4.域名要在腾讯云、阿里云、华为云的DNS解析。
5.关闭宝塔系统加固插件,会终止安装脚本的执行。
6.插件只会更新电信、移动、联通三网线路的IP,因此还需要将回退源设置到默认线路上。
IPV6&IPV4:同时开启IPV6&IPV4支持将会请求2次接口消耗双倍积分。
腾讯云密钥获取 https://console.cloud.tencent.com/cam/capi
阿里云密钥获取 https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.11.2c6a2fbdh13O53 注意需要添加DNS控制权限 AliyunDNSFullAccess
华为云后台获取 https://support.huaweicloud.com/devg-apisign/api-sign-provide-aksk.html
解析数量:这个是每个线路解析的IP,更移动联通电信三条线路。DNSPOD免费版只支持单线路2个IP,华为阿里可以设置5个
由于我没有国际版账户,因此没法开发测试,已知阿里云华为云可以把地域改为账号所在地域即可使用国际版账号。
华为云可用地区区域代码
https://developer.huaweicloud.com/endpoint?DNS
阿里云可用地区区域代码
https://help.aliyun.com/document_detail/2355662.html?spm=a2c4g.2355663.0.0.6a5e1e84twtIER
默认的域名为示例域名,请自行删除。
域名必须提前添加接入到您使用的NS解析服务商。
数据接口:指定接口获取对应数据,支持CloudFlare、CloudFront、Gcore,以及多个数据提供网站。
KEY:KEY字段为数据接口的授权KEY,默认o1zrmHAF为免费KEY可永久免费使用。
积分:保存时自动从接口获取积分余额数据。
插件不会自动配置计划任务
请配置好插件设置以及需要更新的域名后自行手动添加到宝塔计划任务中
脚本命令:btpython /www/server/panel/plugin/cf2dns/cf2dns.py
请设置15分钟以上的执行频率
配置好计划任务后,请执行一次查看日志是否运行正常。