零.写在前面
一直都想有一个自己的博客,断断续续地整也没有整好,我不太想备案,网上又没有这方面特别完整的教程...今天下定决心搞了一天,终于有了一个自己能用的博客了!一路上也是踩了不少坑,希望我的分享可以让大家少踩一些坑~好,废话不多说,进入正题。
一.cloudflare注册
首先,我们进入Cloudflare 中国官网,注册一个账号然后登陆,在主页点击“添加站点”把自己的域名添加进去。
添加成功页面:
接下来进入域名管理界面,进入DNS选项卡,可以看到有两个自动分配的Cloudflare的DNS服务器(下图红色处)
你需要先将自己的域名解析服务器更改为这两个服务器,这需要在你的域名管理界面上操作。以阿里云为例,首先进入域名控制台,点击你要修改的域名
进入DNS修改界面进行修改,点击“修改DNS服务器”,将DNS服务器更改为你的Cloudflare的DNS服务器地址
等待修改生效。(不同域名生效时间不同,我是第二天就生效了,有的可能需要48小时,注意上面显示DNS服务器的地址变了不代表修改好了,具体生没生效就看能不能在Cloudflare里进行操作,会有提示)
生效后,就可以在Cloudflare(下面简称CF)中对域名进行操作啦~
二.设置网站
接下来,利用宝塔面板建站。在网站选项卡中添加站点,如图所示:
建立之后,进入域名管理,添加IP+端口,这样才能对应开放你服务器的端口
添加之后,第二步宣告完成。
三.Cloudflared配置
介绍一下Cloudflared(不愿意看的可以跳过),这是一款Cloudflare配套的工具,功能相当强大,可以直接对你的本地端口进行内网穿透。什么意思呢?服务器的每一个端口可以通过本地和外部两种方式进行访问。通常来说,我们开的网站让别人访问的都是外部方式进行访问。很显然,如果从外部方式进行访问会被监听。(国内一般80端口都是被运营商劫持封死的,备案才能用。但是备案的过程相当麻烦各种资料啥的,我只想开个博客...)而Cloudflared可以实现让Cloudflare服务器直接从本地方式访问你的端口,这样就避免了劫持。同时将你的域名自动解析到Cloudflare服务器上,这样你的全过程都不会被监听到了。
配置过程参考官方文档:Get started · Cloudflare for Teams docs,不愿意看的直接照着下面的指令做也行
(1)下载安装包:
wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-amd64.deb dpkg -i cloudflared-linux-amd64.deb
(2)登录:
cloudflared tunnel login
这个指令会打开一个浏览器窗口,如果打不开也会输出一个地址,复制到地址栏打开,用你的CF账号登录即可,然后选择你的域名,证书会自动下载到你的默认目录,我的是/etc/cloudflared,如果找不到可以用宝塔面板搜一下“cert.pem”,复制到/root/.cloudflared/文件夹中。
(3)创建信道:
cloudflared tunnel create <NAME>
NAME参数是你给这个信道起的名字,随便取。然后会输出信道的UUID还有配置文件的路径,把这个配置文件也复制到/root/.cloudflared/文件夹中
你可以运行
cloudflared tunnel list
来查看刚刚创建的信道。
(4)创建配置文件
在/root/.cloudflared/下创建配置文件config.yml,输入以下内容:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
文章评论