type
status
date
slug
summary
tags
category
icon
password
众所周知,NAT鸡的ip通常是被墙的,而通过正常的方法套cdn需要使用cloudflare支持端口,但分配到的端口通常在10000以上,导致无法以正常的方式套cdn
Cloudflare支持的 HTTP 端口为: 80 8080 8880 2052 2082 2086 2095 Cloudflare 支持的 HTTPs 端口为: 443 2053 2083 2087 2096 8443
因此,今天给大家带来通过CloudFlare Origin Rules为NAT鸡套CDN的方法,适用于网站也适用于vmess等协议
前提
- 一个在Cloudflare的域名
方法
- 设置域名
在cloudflare的域名dns中设置一个域名或子域名指向NAT鸡的公网ip
仅ipv6的鸡鸡使用AAAA
- 前往Origin Rules页
- 添加规则
按上图填写,部署即可
SSL证书
对于nat机器,获得SSL证书比较麻烦,但是,Cloudflare提供了源服务器证书,可以用于NAT机器。虽然Cloudflare CDN自带了证书,可以直接代理http,而使用户直接使用https访问,但是直接代理http,用户与Cloudflare之间是HTTPS,但Cloudflare与源服务器之间仍是不安全的HTTP,存在被窃听风险。
所以启用Cloudflare源服务器证书可以获得更强的安全性,是更好的选择。
使用方法如下:
- 前往
源服务器页
- 新建一个源服务器证书
- 复制证书
将其应用到你的服务即可
如果没有特殊需要,建议将SSL/TLS 加密模式设置为完全
- 作者:Sakura Homura
- 链接:https://endercat.eu.org/article/cdbde58b-d943-4841-9537-c014b997d959
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章