共计 3505 个字符,预计需要花费 9 分钟才能阅读完成。
已优选
结论:可见,优选过的网站响应速度有很大提升,并且出口IP也变多了。这能让你的网站可用性大大提高,并且加载速度显著变快。
Cloudflare 优选域名:www.visa.cn
Worker路由反代全球并优选(新)
本方法的原理为通过Worker反代你的源站,然后将Worker的入口节点进行优选。此方法不是传统的优选,源站接收到的Hosts头仍然是直接指向源站的解析
以下代码是原Github全站反代代码的二改以实现Worker路由接入优选,可能有多余逻辑或者不完全适配于优选需求
创建一个Cloudflare Worker,写入代码
// 域名前缀映射配置
const domain_mappings = {
'live-1vz.pages.dev': 'live',
//例如:
//'live-1vz.pages.dev': 'live',
//则你设置Worker路由为live*.都将会反代到live-1vz.pages.dev
};
addEventListener('fetch', event => {
event.respondWith(handleRequest(event.request));
});
async function handleRequest(request) {
const url = new URL(request.url);
const current_host = url.host;
// 强制使用 HTTPS
if (url.protocol === 'http:') {
url.protocol = 'https:';
return Response.redirect(url.href, 301);
}
const host_prefix = getProxyPrefix(current_host);
if (!host_prefix) {
return new Response('Proxy prefix not matched', { status: 404 });
}
// 查找对应目标域名
let target_host = null;
for (const [origin_domain, prefix] of Object.entries(domain_mappings)) {
if (host_prefix === prefix) {
target_host = origin_domain;
break;
}
}
if (!target_host) {
return new Response('No matching target host for prefix', { status: 404 });
}
// 构造目标 URL
const new_url = new URL(request.url);
new_url.protocol = 'https:';
new_url.host = target_host;
// 创建新请求
const new_headers = new Headers(request.headers);
new_headers.set('Host', target_host);
new_headers.set('Referer', new_url.href);
try {
const response = await fetch(new_url.href, {
method: request.method,
headers: new_headers,
body: request.method !== 'GET' && request.method !== 'HEAD' ? request.body : undefined,
redirect: 'manual'
});
// 复制响应头并添加CORS
const response_headers = new Headers(response.headers);
response_headers.set('access-control-allow-origin', '*');
response_headers.set('access-control-allow-credentials', 'true');
response_headers.set('cache-control', 'public, max-age=600');
response_headers.delete('content-security-policy');
response_headers.delete('content-security-policy-report-only');
return new Response(response.body, {
status: response.status,
statusText: response.statusText,
headers: response_headers
});
} catch (err) {
return new Response(`Proxy Error: ${err.message}`, { status: 502 });
}
}
function getProxyPrefix(hostname) {
for (const prefix of Object.values(domain_mappings)) {
if (hostname.startsWith(prefix)) {
return prefix;
}
}
return null;
}创建路由
类似这样填写
最后写一条DNS解析 CNAME live-cs.zbds.org --> 社区优选域名,如 cf.090227.xyz 或者直接 www.visa.cn 即可
针对于Cloudflare Page
- 你可以直接将你绑定到Page的子域名直接更改NS服务器到阿里云\华为云\腾讯云云解析做线路分流解析
- 将您的Page项目升级为Worker项目,使用下面的Worker优选方案(更简单)。详细方法见: 【CF Page一键迁移到Worker?好处都有啥?-哔哩哔哩】 https://b23.tv/t5Bfaq1
针对于Cloudflare Workers
- 在Workers中添加路由,然后直接将你的路由域名从指向
xxx.worker.dev改为cloudflare.182682.xyz等优选域名即可
疑难解答
-
Q:如果我的源站使用Cloudflare Tunnels A:需要在Tunnels添加两个规则,一个指向你的辅助域名,一个指向最终访问的域名。然后删除最终访问域名的DNS解析(但是不要直接在Tunnels删,会掉白名单,导致用户访问404)。然后跳过第一步
原理:假设你已经配置完毕,但是Cloudflare Tunnels只设置了一个规则。 分类讨论,假如你设置的规则仅指向辅助域名,那么在优选的工作流中:用户访问 -> 由于最终访问的域名设置了CNAME解析,所以实际上访问了cdn.acofork.cn,并且携带 源主机名:onani.cn -> 到达cloudflare.182682.xyz进行优选 -> 优选结束,cf边缘节点识别到了携带的 源主机名:onani.cn 查询发现了回退源 -> 回退源检测 源主机名:onani.cn不在白名单 -> 报错 404 Not Found。访问失败 分类讨论,假如你设置的规则仅指向最终访问的域名,那么在优选的工作流中:用户访问 -> 由于最终访问的域名设置了CNAME解析,所以实际上访问了cdn.acofork.cn -> 由于cdn.acofork.cn不在Tunnels白名单,则访问失败
-
Q:如果我的源站使用了Cloudflare Origin Rule(端口回源) A:需要将规则的生效主机名改为最终访问的域名,否则不触发回源策略(会导致辅助域名无法访问,建议使用Cloudflare Tunnels)
原理:假设你已经配置完毕,但是Cloudflare Origin Rule(端口回源)规则的生效主机名为辅助域名 那么在优选的工作流中:用户访问 -> 由于最终访问的域名设置了CNAME解析,所以实际上访问了cdn.acofork.cn,并且携带 源主机名:onani.cn -> 到达cloudflare.182682.xyz进行优选 -> 优选结束,cf边缘节点识别到了携带的 源主机名:onani.cn 查询发现了回退源 -> 回退到回退源内容(xlog.acofork.cn)-> 但是由于源主机名:onani.cn不在Cloudflare Origin Rule(端口回源)的规则中 -> 无法触发回源策略,访问失败
-
Q:如果我的源站使用serv00 A:需要在WWW Web Site界面添加两个规则,一个指向你的辅助域名,一个指向最终访问的域名。
原理:假设你已经配置完毕,但是serv00仅配置其中一个域名 那么在优选的工作流中:会导致访问错误,serv00将会拦截不在白名单的域名请求