cloudflare使用自定义IP域名

本来我自己的timoq.com是使用cloudflare partner来管理的，所以以前可以自己使用自定义ip，而不需要用cloudflare默认提供的。

但是上周搞ssl证书的时候，发现使用partner的解析怎么都不生效，后来只能回到cloudflare自己来解析，发现这样就可以了。可想再回到partner是不行了。2021年开始cloudflare就不让再新增partner了。

那我们今天就说说怎么使用自定义主机名吧。

首先你得有2个域名，一个是你业务自己的域名，我这里就是 blog.timoq.com，它的主域名就是 timoq.com。 然后还要一个中间域名， 我这里就是 dasong.com。

而自定义域名的原理其实是这样的。

1. dasong.com的解析是托管在cloudflare上的。
2. 回源域名 fallback.dasong.com 指向blog.timoq.com的源站，记得打开已代理的标记。
3. 在TLS/SSL的自定义域名里首先添加“回退域” fallback.dasong.com , 等待回退源状态为有效就可以了。
4. 还在TLS/SSL的自定义域名里添加自定义域名, 我这里就是 blog.timoq.com， 根据要求去 timoq.com 那里添加几个 TXT 。
5. 把 blog.timoq.com 解析 CNAME 到 fallback.dasong.com
6. 查看TLS/SSL的自定义域名的状态，如果都是有效了，那就再进行下一步。一定要都有效了才可以下一步。
7. 在timoq.com的域名里添加 yx.z.timoq.com 的 两条A记录，这2条A记录就是我自己找到2个cloudflare在国内连接更好的IP。
8. 将 blog.timoq.com 的解析 从 CNAME 到 fallaback.dasong.com 改成 CNAME 到 yx.z.timoq.com

以上步骤都完成后就算都完成了。

但是这里其实是利用了cloudfare的一个漏洞，就是自定义域名的那个域名，cloudfare就只是在验证的时候判断是否指定了 dasong.com 这个主域名。

不过大家一般都是用dnspod的默认解析和国内解析来规避这个问题。也是默认解析还是CNAME到fallback.dasong.com，而国内是解析到yx.z.timoq.com这样的方式。