https://www.baota.me/tag/cloudflare.html https://www.baota.me/post-410.html 2025-03-16T12:28:00+08:00 简单介绍这里收集了一些免费、价格比较便宜的域名注册信息。也可以去hostinger.com等海外域名注册商上面撸0.99美元首年顶级域。选择建议CloudFlare SAAS内添加域名比较多，迁移域名会比较麻烦，尽可能使用长期可用的域名。建议优先选择注册.eu.org 、.nom.za但这俩域名通常审核时间很长可以选择年付注册6-9位数字.xyz等上述免费域名审核通过后，切换过去。其他域名注册、支付条件比较苛刻，价格也并不划算，不建议浪费太多时间在上面。由于汇率支付工具额外扣费等原因，以下海外币种换算RMB仅用于参考，实际支付时因为各种原因支付的价格会更贵。顶级域名点击根域名可以跳转访问注册网站。根域名(官网)注册价格续费价格备注说明.xyz$0.67(¥4.8元)$0.67(¥4.8)需要注册6-9位数字域名，目测支持贝宝，不支持银联卡。.best$1.55(¥11.22元)$1.55(¥11.22)需要注册6-9位数字域名，目测支持贝宝，不支持银联卡。.top$1.05(¥7.60)$3.85(¥27.87)英文域名长期使用推荐，目测支持贝宝，不支持银联卡。.vip$3.62(¥26.21)$4.70(¥34.02)英文域名长期使用推荐，目测支持贝宝，不支持银联卡。.de€0.35(¥2.76)€0.35(¥2.76)netcup的主机也很便宜，但是注册难度比较大，也并非预存方式计费，而是采用的账单式，建议找一下教程。.ru39卢布(3.05元RMB)589卢布(46.06元RMB)转到其他网站续费200卢布(15.64元RMB)/年，俄罗斯本土信用卡，个人最低支付249卢布(19.47元RMB)，39卢布的只限注册一个。二级域名二级域名，全国运营商会不定期屏蔽，不建议使用该类域名搭建网站等对外服务。根域名(官网)注册价格续费价格备注说明.eu.org免费免费需要审核，审核时间随机，无其他限制。.nom.za免费免费申请了多次没通过已放弃，需要审核，审核时间随机，每人只限注册一个域名。.us.kg免费免费之前2美元的，因为滥用的原因已经无法解析.onflashdrive.app免费0.99~2.99$/年ggff.net不支持，优惠码：open3k2y 年限那个地方选两年.cloudns.*免费免费我没注册成功，不是真正意义上的域名，好像多少天没人访问会被删.x10.mx免费免费不是真正意义上的域名，类似于cloudns那种.dedyn.io免费免费已被薅秃240308已经停止申请.pp.ua免费免费有被删的可能，whios会显示你所有注册信息，需要海外实体银行卡验证以及海外手机号.com.np免费免费需要尼泊尔公民身份复印件、求职信.iz.rs免费免费需要塞尔维亚公民信息.id.lv免费免费需要拉脱维亚公民信息.pp.ua0.99美元(7.12元RMB)免费whios会显示你所有注册信息，支持支付宝。.free.hr4.99美元4.99美元免费过被薅秃了，信誉差随时会调整价格，不支持贝宝、银联卡。.my.id0.99美元(7.12元RMB)0.99美元(7.12元RMB)不支持贝宝、银联卡。.v.ua1.67美元(12.02元RMB)1.67美元(12.02元RMB)不支持贝宝、银联卡。 https://www.baota.me/post-492.html 2024-11-08T10:35:43+08:00 简单介绍Cloudflare提供了一些回源相关的设置并且设置个人感觉不是很友好。SSL/TLS加密协议关闭（不安全）：即关闭HTTPS灵活：回源走http80端口 如果您开启这个并开启源站强制https则会无限301完全：回源走https443端口 但是不校验证书 你可以在源站使用任意证书哪怕自签、过期证书完全（严格）：回源走https443端口 校验源站证书是否合规 可以使用CF签发的源服务器证书严格（仅 SSL 源服务器拉取）：与完全（严格）似乎是一样的，可能不支持CF源服务器证书自定义配置自定义配置可以单独为域名或者其他一些规则单独设置上述SSL/TLS加密协议。回源规则目前只能设置回源端口，设置将会回源到指定端口。 https://www.baota.me/post-487.html 2024-11-08T09:56:23+08:00 简单介绍Cloudflare除了支持80/443端口外，还支持一些其他的端口转发HTTP/HTTPS的流量。不过需要注意的是，需要开启CDN小黄云才能使用，如果您仅仅用于DNS，那么你的访问都是直接访问源站的。映射转发方式默认情况下Cloudflare的映射为全端口映射，即如果你源站使用的是8443非标准端口，使用Cloudflare服务后，访问的网址后面还需要带8443。 示例：Cloudflare节点8080端口 映射到源站8080端口 只支持HTTP协议Cloudflare节点8443端口 映射到源站8443端口 只支持HTTPS协议HTTP 端口80 8080 8880 2052 2082 2086 2095HTTPS 端口443 2053 2083 2087 2096 8443例外情况对于启用了中国网络的域名的中国境内 HTTP/HTTPS 流量 Cloudflare Apps 进行 Cloudflare 缓存 以上服务仅可以使用端口 80 和 443阻止转发对于 Pro 及更高级别的计划，您可以使用 WAF 规则 ID 100015 阻止非 80 和 443 端口上的流量："Block requests to all ports except 80 and 443". https://www.baota.me/post-486.html 2024-11-04T16:31:31+08:00 简单介绍之前觉得重定向规则这玩意不难，之后研究了一下在一些使用情况下还需要手动编写规则，所以记录一下折腾结果，方便大家配置使用。准备工作1.CloudFlare 账号一个2.NS接入的区域一个静态重定向静态重定向是不管访问http://www.youname.com 还是http://www.youname.com/post.html都会重定向到指定URL上面。比如访问http://www.youname.com 跳转到 http://www.newname.com访问http://www.youname.com/post.html 跳转到 http://www.newname.com动态重定向动态重定向是访问任意URL都重定向到对应域名后保留链接路径。比如访问http://www.youname.com 跳转到 http://www.newname.com访问http://www.youname.com/post.html 跳转到 http://www.newname.com/post.html https://www.baota.me/post-481.html 2024-10-28T15:58:00+08:00 简单介绍本项目基于github.com/ddgth/cf2dns二次开发增加了更多功能与平台支持。 功能上主要用于自动化将优选IP地址解析到您的域名记录中。 支持CloudFlare、CloudFront、Gcore优选IPv4&IPv6地址 支持宝塔面板、python3、GitHub-Actions三种方式部署。演示图片接口支持CloudFlare官方优选(WeTest.vip) 更新频率15IP/15分钟 CloudFlare官方优选(HostMonit.com)更新频率15IP/15分钟 CloudFlare官方优选(345673.xyz) 更新频率15IP/15分钟 CloudFront官方优选(WeTest.vip) 更新频率15IP/15分钟 Gcore官方优选 (WeTest.vip) 更新频率15IP/15分钟解析支持华为云解析 阿里云解析 腾讯云解析(DNSPOD)宝塔兼容性已测试支持以下版本 aapanel7.0.7 btpanel7.7.0 btpanel9.0.0-lts项目地址https://github.com/gacjie/cf2dns价格计费插件免费提供授权码o1zrmHAF，可永久免费使用。 WeTest.vip付费服务说明 WeTest.vip付费授权码购买 HostMonit.com付费授权码 345673.xyz付费授权码注意事项宝塔安装时请关闭宝塔系统加固插件，会终止安装脚本的执行。 脚本只会更新电信、移动、联通三网线路的IP，因此还需要将回退源设置到默认线路上。 使用插件前请确保您的网站域名使用cname或saas方式接入，并且域名解析在dnspod、华为云、阿里云。使用说明宝塔安装cf2dns插件 python3部署运行cf2dns_global GitHub Actions 运行cf2dns_actions数据备份config.json是配置数据 domains.json是域名数据 cf2dns插件、cf2dns_global、cf2dns_actions均支持。 配置完后可以直接备份这俩数据文件，后续需要迁移可直接上传。2024年09月30日更新记录（V1.9）更新接口地址为WeTest.vip 插件版增加对传入的字符串过滤空格、换行符常见问题Q：为啥别人使用优选很快，我使用优选访问慢？ A: 通常优选系统只会测用户端 - CDN节点的速度，但是节点也是要访问源站获取数据，源站与节点链接不稳定也会导致整体访问慢。 A：建议增加缓存或有条件更换国际线路较好的源站服务器来优化链接速度。Q：为什么不支持反代优选？ A：本项目是为了建站而开发，反代优选IP为扫描的第三方的服务器，存在不可控的安全隐患。 A：目前已有因使用反代优选导致域名被注册机构禁用的先例。 A：因此本项目未来也不会提供反代优选，除非您自行添加相关接口。Q：为什么不支持海外dns解析运营商？ A：由于cf等cdn属于泛播，移动联通电信需要单独解析，才能实现三网优选。海外dns均不支持国内三网线路解析。 A：如不方便使用国内云解析 可以访问 https://www.WeTest.vip 获取公共cname地址使用。Q：该插件安全吗？ A：插件是基于cf2dns增加了宝塔可视化操作界面。并且代码全部公开在github上面，可先自行审查代码再决定是否安装。Q：为什么不做成其他面板的插件？ A：由于cf2dns源代码是基于python3编写的，而宝塔面板的运行环境也是python3，所以可以很方便的写成插件，不需要考虑python3环境问题。 https://www.baota.me/post-477.html 2024-10-27T16:11:00+08:00 简单介绍我们常说CDN是隐藏源站的，而CloudFlare 电子邮箱路由可以理解为隐藏真实邮箱的。目前CloudFlare 电子邮箱路由系统提供了接受邮件并且转发到指定邮箱的功能。但发信还需要使用例如workers等其他的方法实现，不过也可以理解，毕竟发信是骚扰邮件的来源。准备工作前言：为避免篇幅过长，本文只介绍CloudFlare 电子邮箱路由相关的，准备工作可能需要您查询其他文章。1.CloudFlare 账号一个2.使用NS方式接入的域名一个。注：本文将会使用bks.us.kg作为NS方式接入的域名。创建邮件地址验证收件地址配置解析记录配置Catch-all 地址Catch-all 地址开启后可以将全部邮箱名的邮件转发至指定邮箱内，如果不需要可以关闭。配置自定义地址自定义地址可以将自定义邮箱名转发至指定邮箱。 https://www.baota.me/post-466.html 2024-10-27T14:20:00+08:00 简单介绍原以为pages跟workers是一样的，创建了个pages项目看了一下，有点类似于早期的虚拟主机(空间)。优选的话域名过了验证，改解析到优选域名上即可。准备工作前言：为避免篇幅过长，本文只介绍pages优选相关的，准备工作可能需要您查询其他文章。1.CloudFlare 账号一个2.pages 已经部署的项目一个3.域名解析在任意解析服务的域名一个。注：本文将会使用pages.baota.me作为需要优选的域名，baota.me域名托管在华为云解析。添加自定义域DNS验证将您域名解析到page提供的cname地址等待验证通过修改为优选地址我查看了CF文档，没有找到取消解析后会删除停用自定义域的说明。理论上直接修改为优选地址也是没啥问题的。但如果你的域名解析支持分国家地区线路。我强烈建议国内解析到优选地址，国外方向走默认的cname地址。 https://www.baota.me/post-461.html 2024-10-27T12:02:00+08:00 简单介绍CloudFlare Workers优选还是挺简单的，NS接入的也可以实现优选倒是我没想到。准备工作前言：为避免篇幅过长，本文只介绍Workers优选相关的，准备工作可能需要您查询其他文章。1.CloudFlare 账号一个2.Workers 已经部署的项目一个3.NS或 SAAS(CNAME) 接入的需要优选的域名一个注：推荐使用使用SAAS(CNAME)方式接入，本文将会使用workers.baota.me作为需要优选的域名创建域名(二选一)因为有NS或SAAS(CNAME)两种方式接入的情况，请自行选择适合您的方式。 1.NS方式接入的域名 DNS记录内创建workers.baota.me 并cname到 优选域名cloudflare.182682.xyz2.【推荐】SAAS(CNAME)方式接入的域名 >> 详细教程 创建Workers路由添加workers.baota.me域名到Workers项目路由 路径：项目-设置-域和路由-添加-路由 创建路由workers.baota.me/* 切记域名后面一定要加/* https://www.baota.me/post-455.html 2024-10-25T18:35:00+08:00 {alert type="error"}该教程已经失效、已经失效、已经失效{/alert}简单介绍在CloudFlare中购买的域名网站上不支持修改为第三方NS服务器。但API中却可以自定义修改。如果还想使用CloudFlare，反向修改回来即可。一键脚本#!/bin/bash # +------------------------------------------------------------------- # | CloudFlare使用api修改域名解析NS为第三方NS # +------------------------------------------------------------------- # | https://www.baota.me/post-455.html # +------------------------------------------------------------------- # 账户ID ACCOUNTID='' # 区域域名 DOMAIN='' # 邮箱账号 EMAIL='' # Global API Key 密钥 APIKEY='' # NS服务器 NAMESERVERS=("mussel.dnspod.net" "crystal.dnspod.net" "another.dnspod.net") # 可以添加更多 # 将数组转换为 JSON 格式 NS_JSON=$(printf '"%s",' "${NAMESERVERS[@]}" | sed 's/,$//') curl --request PUT \ --url "https://api.cloudflare.com/client/v4/accounts/${ACCOUNTID}/registrar/domains/${DOMAIN}" \ --header 'Content-Type: application/json' \ --header "X-Auth-Email: ${EMAIL}" \ --header "X-Auth-Key: ${APIKEY}" \ --data "{ \"auto_renew\": true, \"locked\": false, \"name_servers\": [ ${NS_JSON} ], \"privacy\": true }"账户ID获取选择一个域后，在右侧有个账户ID。区域ID获取选择一个域后，在右侧有个区域ID。Global API Key 获取访问https://dash.cloudflare.com/profile/api-tokens在API 密钥栏内查看Global API Key https://www.baota.me/post-454.html 2024-10-25T18:16:00+08:00 简单介绍很久之前写的Cloudflare DDNS脚本了，之前是为了部署在本地IPV6的虚拟机上，利用Cloudflare反代出来。一键脚本#!/bin/sh # +------------------------------------------------------------------- # | Cloudflare DDNS脚本 支持自定义回源端口 # +------------------------------------------------------------------- # | https://www.baota.me/post-454.html # +------------------------------------------------------------------- #区域ID ZONE='' #DNS记录ID RECORD='' #回源规则ID RULE='' #邮箱账号 EMAIL='' # Global API Key 密钥 APIKEY='' #完整域名 DOMAIN='' ADDR=${1} PORT=${2} # 判断IPADDR变量是否为空 if [ -z "$ADDR" ]; then #6.ipw.cn是获取ipv6的地址 如果你需要ipv6地址请使用4.ipw.cn ADDR=$(curl -s "http://6.ipw.cn") fi # 域名解析 DNS 如果你想更新ipv4 请把下面的AAAA记录改成A记录 while true; do curl -X PUT "https://api.cloudflare.com/client/v4/zones/${ZONE}/dns_records/${RECORD}" \ -H "X-Auth-Email: ${EMAIL}" \ -H "X-Auth-Key: ${APIKEY}" \ -H "Content-Type:application/json" \ --data "{\"type\":\"AAAA\",\"name\":\"${DOMAIN}\",\"content\":\"${ADDR}\",\"ttl\":60,\"proxied\":true}" > /dev/null 2> /dev/null if [ $? -eq 0 ]; then break fi done # 判断PORT变量不为空则执行更新回源端口的命令 if [ ! -z "$PORT" ]; then # 回源规则 Origin rule while true; do curl -X PUT "https://api.cloudflare.com/client/v4/zones/${ZONE}/rulesets/${RULE}" \ -H "X-Auth-Email: ${EMAIL}" \ -H "X-Auth-Key: ${APIKEY}" \ -H "Content-Type:application/json" \ --data "{\"rules\":[{\"expression\":\"(http.host eq \\\"${DOMAIN}\\\")\",\"description\":\"natmap\",\"action\":\"route\",\"action_parameters\":{\"origin\":{\"port\":${PORT}}}}]}" > /dev/null 2> /dev/null if [ $? -eq 0 ]; then break fi done fi区域ID获取选择一个域后，在右侧有个区域ID。DNS记录ID获取后续完善回源规则ID获取后续完善Global API Key 获取访问https://dash.cloudflare.com/profile/api-tokens在API 密钥栏内查看Global API Key