https://www.baota.me/course.html 分享宝塔面板使用教程 https://www.baota.me/post-410.html 2025-03-16T12:28:00+08:00 简单介绍这里收集了一些免费、价格比较便宜的域名注册信息。也可以去hostinger.com等海外域名注册商上面撸0.99美元首年顶级域。选择建议CloudFlare SAAS内添加域名比较多，迁移域名会比较麻烦，尽可能使用长期可用的域名。建议优先选择注册.eu.org 、.nom.za但这俩域名通常审核时间很长可以选择年付注册6-9位数字.xyz等上述免费域名审核通过后，切换过去。其他域名注册、支付条件比较苛刻，价格也并不划算，不建议浪费太多时间在上面。由于汇率支付工具额外扣费等原因，以下海外币种换算RMB仅用于参考，实际支付时因为各种原因支付的价格会更贵。顶级域名点击根域名可以跳转访问注册网站。根域名(官网)注册价格续费价格备注说明.xyz$0.67(¥4.8元)$0.67(¥4.8)需要注册6-9位数字域名，目测支持贝宝，不支持银联卡。.best$1.55(¥11.22元)$1.55(¥11.22)需要注册6-9位数字域名，目测支持贝宝，不支持银联卡。.top$1.05(¥7.60)$3.85(¥27.87)英文域名长期使用推荐，目测支持贝宝，不支持银联卡。.vip$3.62(¥26.21)$4.70(¥34.02)英文域名长期使用推荐，目测支持贝宝，不支持银联卡。.de€0.35(¥2.76)€0.35(¥2.76)netcup的主机也很便宜，但是注册难度比较大，也并非预存方式计费，而是采用的账单式，建议找一下教程。.ru39卢布(3.05元RMB)589卢布(46.06元RMB)转到其他网站续费200卢布(15.64元RMB)/年，俄罗斯本土信用卡，个人最低支付249卢布(19.47元RMB)，39卢布的只限注册一个。二级域名二级域名，全国运营商会不定期屏蔽，不建议使用该类域名搭建网站等对外服务。根域名(官网)注册价格续费价格备注说明.eu.org免费免费需要审核，审核时间随机，无其他限制。.nom.za免费免费申请了多次没通过已放弃，需要审核，审核时间随机，每人只限注册一个域名。.us.kg免费免费之前2美元的，因为滥用的原因已经无法解析.onflashdrive.app免费0.99~2.99$/年ggff.net不支持，优惠码：open3k2y 年限那个地方选两年.cloudns.*免费免费我没注册成功，不是真正意义上的域名，好像多少天没人访问会被删.x10.mx免费免费不是真正意义上的域名，类似于cloudns那种.dedyn.io免费免费已被薅秃240308已经停止申请.pp.ua免费免费有被删的可能，whios会显示你所有注册信息，需要海外实体银行卡验证以及海外手机号.com.np免费免费需要尼泊尔公民身份复印件、求职信.iz.rs免费免费需要塞尔维亚公民信息.id.lv免费免费需要拉脱维亚公民信息.pp.ua0.99美元(7.12元RMB)免费whios会显示你所有注册信息，支持支付宝。.free.hr4.99美元4.99美元免费过被薅秃了，信誉差随时会调整价格，不支持贝宝、银联卡。.my.id0.99美元(7.12元RMB)0.99美元(7.12元RMB)不支持贝宝、银联卡。.v.ua1.67美元(12.02元RMB)1.67美元(12.02元RMB)不支持贝宝、银联卡。 https://www.baota.me/post-492.html 2024-11-08T10:35:43+08:00 简单介绍Cloudflare提供了一些回源相关的设置并且设置个人感觉不是很友好。SSL/TLS加密协议关闭（不安全）：即关闭HTTPS灵活：回源走http80端口 如果您开启这个并开启源站强制https则会无限301完全：回源走https443端口 但是不校验证书 你可以在源站使用任意证书哪怕自签、过期证书完全（严格）：回源走https443端口 校验源站证书是否合规 可以使用CF签发的源服务器证书严格（仅 SSL 源服务器拉取）：与完全（严格）似乎是一样的，可能不支持CF源服务器证书自定义配置自定义配置可以单独为域名或者其他一些规则单独设置上述SSL/TLS加密协议。回源规则目前只能设置回源端口，设置将会回源到指定端口。 https://www.baota.me/post-487.html 2024-11-08T09:56:23+08:00 简单介绍Cloudflare除了支持80/443端口外，还支持一些其他的端口转发HTTP/HTTPS的流量。不过需要注意的是，需要开启CDN小黄云才能使用，如果您仅仅用于DNS，那么你的访问都是直接访问源站的。映射转发方式默认情况下Cloudflare的映射为全端口映射，即如果你源站使用的是8443非标准端口，使用Cloudflare服务后，访问的网址后面还需要带8443。 示例：Cloudflare节点8080端口 映射到源站8080端口 只支持HTTP协议Cloudflare节点8443端口 映射到源站8443端口 只支持HTTPS协议HTTP 端口80 8080 8880 2052 2082 2086 2095HTTPS 端口443 2053 2083 2087 2096 8443例外情况对于启用了中国网络的域名的中国境内 HTTP/HTTPS 流量 Cloudflare Apps 进行 Cloudflare 缓存 以上服务仅可以使用端口 80 和 443阻止转发对于 Pro 及更高级别的计划，您可以使用 WAF 规则 ID 100015 阻止非 80 和 443 端口上的流量："Block requests to all ports except 80 and 443". https://www.baota.me/post-486.html 2024-11-04T16:31:31+08:00 简单介绍之前觉得重定向规则这玩意不难，之后研究了一下在一些使用情况下还需要手动编写规则，所以记录一下折腾结果，方便大家配置使用。准备工作1.CloudFlare 账号一个2.NS接入的区域一个静态重定向静态重定向是不管访问http://www.youname.com 还是http://www.youname.com/post.html都会重定向到指定URL上面。比如访问http://www.youname.com 跳转到 http://www.newname.com访问http://www.youname.com/post.html 跳转到 http://www.newname.com动态重定向动态重定向是访问任意URL都重定向到对应域名后保留链接路径。比如访问http://www.youname.com 跳转到 http://www.newname.com访问http://www.youname.com/post.html 跳转到 http://www.newname.com/post.html https://www.baota.me/post-482.html 2024-10-31T10:59:00+08:00 简单介绍腾讯云在服务器内置了多套安全监控程序，如果您不需要可以卸载掉。卸载云服务器监控组件/usr/local/qcloud/stargate/admin/uninstall.sh /usr/local/qcloud/monitor/barad/admin/uninstall.sh卸载云镜/usr/local/qcloud/YunJing/uninst.sh卸载TAT自动化助手systemctl stop tat_agent systemctl disable tat_agent rm -f /etc/systemd/system/tat_agent.service【谨慎可选】卸载其他服务腾讯云除了上述服务外，在/usr/local/qcloud目录下还有其他的一些服务。# 谨慎可选 rm -fr /usr/local/qcloud 检查 agent 进程是否还在ps -A | grep agent https://www.baota.me/post-477.html 2024-10-27T16:11:00+08:00 简单介绍我们常说CDN是隐藏源站的，而CloudFlare 电子邮箱路由可以理解为隐藏真实邮箱的。目前CloudFlare 电子邮箱路由系统提供了接受邮件并且转发到指定邮箱的功能。但发信还需要使用例如workers等其他的方法实现，不过也可以理解，毕竟发信是骚扰邮件的来源。准备工作前言：为避免篇幅过长，本文只介绍CloudFlare 电子邮箱路由相关的，准备工作可能需要您查询其他文章。1.CloudFlare 账号一个2.使用NS方式接入的域名一个。注：本文将会使用bks.us.kg作为NS方式接入的域名。创建邮件地址验证收件地址配置解析记录配置Catch-all 地址Catch-all 地址开启后可以将全部邮箱名的邮件转发至指定邮箱内，如果不需要可以关闭。配置自定义地址自定义地址可以将自定义邮箱名转发至指定邮箱。 https://www.baota.me/post-466.html 2024-10-27T14:20:00+08:00 简单介绍原以为pages跟workers是一样的，创建了个pages项目看了一下，有点类似于早期的虚拟主机(空间)。优选的话域名过了验证，改解析到优选域名上即可。准备工作前言：为避免篇幅过长，本文只介绍pages优选相关的，准备工作可能需要您查询其他文章。1.CloudFlare 账号一个2.pages 已经部署的项目一个3.域名解析在任意解析服务的域名一个。注：本文将会使用pages.baota.me作为需要优选的域名，baota.me域名托管在华为云解析。添加自定义域DNS验证将您域名解析到page提供的cname地址等待验证通过修改为优选地址我查看了CF文档，没有找到取消解析后会删除停用自定义域的说明。理论上直接修改为优选地址也是没啥问题的。但如果你的域名解析支持分国家地区线路。我强烈建议国内解析到优选地址，国外方向走默认的cname地址。 https://www.baota.me/post-461.html 2024-10-27T12:02:00+08:00 简单介绍CloudFlare Workers优选还是挺简单的，NS接入的也可以实现优选倒是我没想到。准备工作前言：为避免篇幅过长，本文只介绍Workers优选相关的，准备工作可能需要您查询其他文章。1.CloudFlare 账号一个2.Workers 已经部署的项目一个3.NS或 SAAS(CNAME) 接入的需要优选的域名一个注：推荐使用使用SAAS(CNAME)方式接入，本文将会使用workers.baota.me作为需要优选的域名创建域名(二选一)因为有NS或SAAS(CNAME)两种方式接入的情况，请自行选择适合您的方式。 1.NS方式接入的域名 DNS记录内创建workers.baota.me 并cname到 优选域名cloudflare.182682.xyz2.【推荐】SAAS(CNAME)方式接入的域名 >> 详细教程 创建Workers路由添加workers.baota.me域名到Workers项目路由 路径：项目-设置-域和路由-添加-路由 创建路由workers.baota.me/* 切记域名后面一定要加/* https://www.baota.me/post-452.html 2024-10-25T13:52:00+08:00 简单介绍在折腾联通宽带下的虚拟机时，需要换源，在执行之前写的脚本的时候，发现阶段性无法链接，因此做了一些测试。测试地区线路北京联通：家宽会阻断重庆联通：家宽会阻断上海电信：家宽会阻断 但不容易触发腾讯云广州BGP：机房会阻断江苏南京联通：家宽会阻断山东枣庄联通：家宽会阻断山东潍坊移动：家宽未阻断浙江宁波电信：家宽会阻断 机房不会阻断河南安阳联通：家宽未阻断河南新乡移动：家宽未阻断河南南阳电信：家宽未阻断网站影响找了几个联通的用户测了一下浏览器正常访问是不影响的触发条件应该是非浏览器访问 + Cloudflare + GTS但我在curl上面指定UA，依然阻断，具体怎么识别浏览器的还不清楚。也就是会影响阻断命令行下载、api接口之类的请求。不适合脚本站或者需要对接客户端提供API服务。阻断情况我执行了以下命令进行测试curl --insecure --resolve "www.baota.me:443:172.67.69.150" "https://www.baota.me" -o "www.baota.me.txt" --max-time 10测试发现所有联通都会阻断第一次 执行上述命令 正常访问第二次 执行上述命令 无法访问阻断规律为了搞清楚阻断频率因此我在江苏南京联通做了个每3分钟访问一次的计划任务连续阻断情况为1-3次 即有时候会阻断3-9分钟阻断过后会有15分钟左右的正常访问时间然后进入下次阻断周期目前测试阻断全部CloudFlare的IP，包括一些跟CF合作的IP。阻断原因原以为是阻断了CF的IP或者ASN，经过loc论坛回复得知可能是因为证书品牌的缘故。因此单独使用一个NS接入的域名进行测试.测试结果使用GTS证书还是跟上面一样访问一次就阻断了。然后使用API进行更换证书为let's证书连续测试多次并且更换其他IP都没有阻断的情况证书版本测试群里有老哥说可能是因为tls1.3+ech导致的无差别阻断。然后我改进了一下命令 指定tls最大版本1.2进行测试curl --insecure --resolve "www.baota.me:443:172.67.69.150" "https://www.baota.me" -o "www.baota.me.txt" --max-time 10 --tls-max 1.2测试阻断依旧解决办法Cloudflare NS方式接入，可以使用api更换证书颁发机构。Cloudflare SAAS方式接入的无解，API提示需要Enterprise套餐。也可以使用其他CDN来服务联通线路的用户。 https://www.baota.me/post-437.html 2024-03-15T18:38:00+08:00 简单介绍本项目基于github.com/ddgth/cf2dns二次开发增加了更多功能与平台支持。 功能上主要用于自动化将优选IP地址解析到您的域名记录中。 支持CloudFlare、CloudFront、Gcore优选IPv4&IPv6地址 支持宝塔面板、python3、GitHub-Actions三种方式部署。项目地址https://github.com/gacjie/cf2dns/准备事项1.使用SAAS(CNAME)方式接入的网站域名 >> CloudFlare SAAS(cname) 接入网站域名 2.需要一台安装了宝塔Linux面板的服务器用来安装插件。3.最新版本的插件包 >> 插件下载 4.域名要在腾讯云、阿里云、华为云的DNS解析。5.关闭宝塔系统加固插件，会终止安装脚本的执行。6.插件只会更新电信、移动、联通三网线路的IP，因此还需要将回退源设置到默认线路上。安装插件 >>配置DNS接口信息IPV6&IPV4：同时开启IPV6&IPV4支持将会请求2次接口消耗双倍积分。腾讯云密钥获取 https://console.cloud.tencent.com/cam/capi阿里云密钥获取 https://help.aliyun.com/document_detail/53045.html?spm=a2c4g.11186623.2.11.2c6a2fbdh13O53 注意需要添加DNS控制权限 AliyunDNSFullAccess华为云后台获取 https://support.huaweicloud.com/devg-apisign/api-sign-provide-aksk.html解析数量：这个是每个线路解析的IP，更移动联通电信三条线路。DNSPOD免费版只支持单线路2个IP，华为阿里可以设置5个国际版配置由于我没有国际版账户，因此没法开发测试，已知阿里云华为云可以把地域改为账号所在地域即可使用国际版账号。华为云可用地区区域代码https://developer.huaweicloud.com/endpoint?DNS阿里云可用地区区域代码https://help.aliyun.com/document_detail/2355662.html?spm=a2c4g.2355663.0.0.6a5e1e84twtIER网站域名默认的域名为示例域名，请自行删除。域名必须提前添加接入到您使用的NS解析服务商。配置IP数据服务商数据接口：指定接口获取对应数据，支持CloudFlare、CloudFront、Gcore，以及多个数据提供网站。KEY：KEY字段为数据接口的授权KEY，默认o1zrmHAF为免费KEY可永久免费使用。积分：保存时自动从接口获取积分余额数据。设置计划任务插件不会自动配置计划任务请配置好插件设置以及需要更新的域名后自行手动添加到宝塔计划任务中脚本命令：btpython /www/server/panel/plugin/cf2dns/cf2dns.py请设置15分钟以上的执行频率配置好计划任务后，请执行一次查看日志是否运行正常。