为什么“开发”CF.宿云CDN管理面板?

接入使用Cloudflare CDN已经很多年(5年往上),很长一段时间的状态是:接入CF,在配置好 DNS/缓存策略/安全策略/SSL 以后大部分时间是无需理会它的,8102年末由于某项目需要,经常需要上Clouflare管理面板上频繁操作一些像比如:一键清空缓存/导入域名解析以及一些批量操作的需要(接入CF/屏蔽/限制拉黑恶意IP/配置CDN缓存策略等),单个站点简单配置你可能只是觉得繁琐,但是在放大到成百上千近万的域名后,你就会觉得很痛苦:把有限的生命浪费在不断重复一次次简单且枯燥无味的行动中没有意义更是一种罪恶,但很遗憾的是市面上并没有一款好用的Cloudflare第三方CDN/DNS管理面板满足自己的需要,好在CF官方的API文档足够简洁且易拓展,于是自己动手基于CF通用客户端/合作伙伴API同时“借鉴”了CF官方交互设计(主要:结构和思想)以及某DNS(修复:一堆BUG/糟糕编码)布局配色取长补短"开发"了CF.宿云CDN管理面板:对Cloudflare中文用户更友好,“功能”可以更多一点,Cloudflare可以用的更方便一点


关于宿云CDN管理面板是否开源问题

CF.宿云的基础交互和功能实现基本在前端完成,基于以上前提CF.宿云实际处于半开源状态所以后续不会考虑有"开源"计划:有前端基础/懂"开发"的朋友直接可以扒一套CF.宿云前端,配置一下API很快就能上线一份克隆版CF.宿云本地或线上自用,专门开项目维护一个单纯使用CF API的前端在线管理面板没有必要(主要:代码很烂且没有水平),在知识共享非竞争非商业盈利的友好基础上CF.宿云最大限度的保留所有可以获得的自身权利

感谢大佬赠予的Cloudflare在中国暨CF.宿云用户(站长)交流群,有什么问题大家一起想办法解决Cloudflare在中国暨CF.宿云用户(站长)交流群号

为什么使用CF.宿云?

CF.宿云作为Cloudflare官方授权的认证合作伙伴以及托管优化提供商,为用户提供可视化操作面板,是接入CF全球网络的在线CDN/DNS管理平台,方便用户自由使用免费的 IP/NS/CNAME 接入Clouflare全球CDN网络、自定义错误提示页、全域免费SSL证书、DNSSEC、IPv4/v6双栈 ...

不需要在服务器端安装任何软件、改动任何现有代码。只需要在宿云CDN面板上配置好域名解析,操作一波DNS即可完成接入
(使用第三方DNS进行CNAME接入的用户需将A/AAAA/Alias/CNAME记录指向对应分配的别名服务器节点)

  • 隐藏源站IP,防止黑客获取源站真实IP:为什么还是被流量攻击?接入CF后如何防止源站IP泄露
  • 全球CDN:秒级接入Cloudflare全球 CDN 网络,你的网站在全球互联网的访问速度会因此大幅度提升
  • 免备案CDN:网站没备案可用,由Cloudflare提供面向全球用户的顶级高防CDN网络集群
  • 高防CDN:无限 DDoS 防御(完成接入后将无视来自网络L3/L4层发起的所有DDoS流量攻击)
  • 灵活的入站防火墙(在线实时配置防火墙规则,编写自定义入站防火墙规则以灵活防御定向攻击)
  • Always Online ™ 让你的网站永远在线
  • I'm Under Attack™ 模式可以自动清洗恶意流量
  • Railgun ™ 全域动态内容加速(需自行部署中转节点)
  • 支持 Page Rules. 你可以在URL级粒度自定义缓存规则,快速实现全站静态化,配置 301 或 302 跳转以及更多
  • 免费获得全域 SSL/TLS 证书!自动为每个开启CDN模式的子域名签发SSL证书,例如:9.8.7.6.5.4.3.2.9sep.org
    整个域名都不再需要自己去做SSL证书链的签发续订工作,再也不用担心我的SSL证书过期了!

注意:本站仅为方便网友使用CF,基于Cloudflare API实现的中文化在线管理面板,自身并未提供任何CDN相关实际业务

CF.宿云CDN管理面板主要特性

  • 所有功能特性基于 Cloudflare API v4 实现,在线管理账号下所有域名的 CDN 功能/DNS 解析记录
  • 高级WAF:你可以查看最近网站遭遇的威胁事件并立即采取应对措施
  • 高级统计:可以查看过去一整年的详细统计信息,而不仅仅是显示一个月常规数据
  • 支持 NS 接入:查看 NS 接入信息,可以随时从第三方 DNS 无缝切换到 Cloudflare DNS
  • 支持 IP/CNAME 接入:域名解析管理面板,可一键点击复制对应别名解析
  • 支持批量操作:批量接入/删除多个域名,批量导入导出域名解析,批量设置某一CDN设置(防火墙规则)
  • 支持Cloudflare 自选 IP 接入:CNAME 接入后你可以使用第三方 DNS 解析指向自主选择的CF全球Anycast IP入口完成接入
  • 支持主流 DNS 解析记录以及文本格式域名解析批量导入并开启CDN、支持 DNSSEC
  • 大量一键式傻瓜操作:一键开启全域五秒盾、人机验证码、开发者模式,一键指定子域访问控制,一键配置全站缓存:快速实现全站静态化,一键5秒盾中文化

如何无缝接入CF.宿云使用CDN?

  1. 备份导出现有域名的 DNS 记录。(备份措施:记下或者保存已有 DNS 解析记录)
  2. 登陆CF.宿云,添加域名(已在CF有接入的用户需删除原有域名接入:注意使用一键导出CDN配置和解析记录备份)
  3. 在CF.宿云中配置之前CDN到源站的 DNS 解析记录、导入CDN设置文件
  4. *IP/CNAME接入最好提前准备:在第三方 DNS 做好解析记录指向CF接入IP/CNAME别名并在域名注册商修改好NS生效以确保无缝接入
    *使用CF原生NS接入转CNAME的用户可以忽略上述问题继续使用CF提供的DNS防护服务(接入后查看新的NS再去更新一下NS更佳)

IP/CNAME 接入的优势与好处

  • 可作为一个备用全球CDN网络集群,方便融合使用多家区域CDN充分发挥各CDN自身网络的线路优势
  • 更加灵活,通过CF.宿云完成CNAME接入后,可以同时使用任何一个或多个 CDN/DNS 提供商
  • *直接进行IP接入存在无法实时通过域名所有权验证获得SSL证书签发(HTTPS开启异常)问题
  • 直接IP接入SSL证书签发异常解决办法:
    方法一(推荐):分区解析,海外地区解析为分配CNAME别名,特定区域(中国大陆)解析为CF IP(或自制自建的亚太反代加速节点)需要第三方DNS支持
    方法二:先NS/CNAME接入,确认DNS解析生效后,切换SSL状态完成激活签发,最后根据自身需要修改第三方DNS将A记录解析指向反代中转IP或特定CF接入节点
    方法三:网站下放置指定文件以验证域名所有权

目前CF.宿云自身存在以及信息披露

CF.宿云资金来源:赞助 + 用户无偿捐赠

CF.宿云自身运行在网络实体上的实际宿主:AWS + Cloudflare

CF.宿云数据分析:Cloudflare + Google Analytics(仅在公共页面部署)

CF.宿云登录鉴权:用户浏览器端Cookies + CSRFToken + 人机验证(使用账号密码登录/注册时)

CF.宿云架构实现:线上容器(Nginx+PHP)/ 本地测试(OpenResty),无存储、数据库概念(换句话:CF即宿主数据库)

*若CF.宿云自身在极端情况下长期离线并不影响已正常接入使用的用户:返回使用CF官方管理面板/API即可,两者为互补共存关系

关于用户隐私安全

始终承诺:不会存储任何Cloudflare数据以及用户信息

CF.宿云仅受限于宿主以及用户所在地区网络环境影响或干扰

CF.宿云在整个CDN网络使用过程中的定位:API反代平台,CDN/DNS在线管理面板

CF.宿云尊重并保护所有用户的个人隐私权,所有API调用、功能实现皆为全程HTTPS验证+透明反代使用

*邮箱用于个人标识设置临时缓存用途以外(部分功能实现性能需要),CF.宿云不存储任何用户数据