Cloudflare 免费CDN自定义ip详细解释和配置教程

20200620 更新筛选ip工具

博客曾经写过一篇

cloudflare简单使用测评以及如何自定义节点（例如使用香港节点）

的文章，当时写文章时特别草率，简单写了一下，然后搬运了一个大佬的视频，就成了一篇文章。文章一些地方，说的比较模糊，容易误导别人。但是毕竟cf确实很香，很多人对这特别感兴趣。于是很多人就问我这个具体的教程是如何实现的。现在我准备写个教程详细解释一些这个问题，作为上篇文章的解释。

一、几个简单问题

1. 免费版cloudflare 自定义ip需要使用第三方版本cfp（就是cloudflare partener）后文使用cfp代替。这里推荐奔牛。 http://cdn.bnxb.com/ 
2. 很明显自定义ip要使用非dns接入方式。但是官方版只支持dns接入，所以要使用第三方版本。
3. 核心是筛选出合适的节点。其实就是简单的添加A记录的方式，针对同一个子域名而言，就是添加了多个A记录。假如节点1.1.1.1和2.2.2.2都是cf的节点，而我们要做的test.test.com 的加速。我们的域名test.com解析托管于dnspod，那么我们要做的就是，在dnspod为test.test.com 添加两条分别1.1.1.1和2.2.2.2 的A记录，后续教程会演示。
4. 光说要筛选ip肯定要有ip库啊。文末附上ip库。
5. 所谓加速效果，或许需要针对性的设置缓存规则，比如专门针对wordpress设置缓存规则。

二、详细教程

1.注册cloudflare和奔牛

这个应该不用详细解释了吧，大家都会。

2.添加网站

本站使用宝塔面板搭建了一个网站。

3.使用奔牛接入域名。

4.在DNS解析服务商添加A记录或者cname记录，接入cf。

在这里选择使用ip接入，方便后续讲解自定义ip

5.测试访问效果

去https://ping.chinaz.com ping一下。

可以访问，也可以ping到cf的节点，那说明接入成功。cf免费版确实只提供两个节点，若是想更多只能自己添加了。

5.使用https

默认免费cf提供免费的ssl证书，源站一般要求也是加密的，也使用https回源，具体是否支持http回源，我没仔细验证。这样的情况下，有两种方法，

1.源站配置可信ssl证书，比如宝塔面板自带的免费证书，包括亚洲诚信和lets'encrypt证书。这里涉及到宝塔面板的设置吗，不在赘述，自行申请使用即可。如不清楚可以在下方评论。

2.使用cf自签发证书，可以使用15年

需要进入cf官方后台了，后台访问最近有点慢，不知道什么原因。进入后台找到你的域名，创建证书。记住最好保存，因为，貌似key只显示一次。

添加到网站

然后返回奔牛验证ssl状态，需要耐心等一会，可能比较慢。

点击ssl验证查看验证状态

然后返回设置为全程加密

这时候在访问网站，看看

到此https开启成功，到现在cf就可以正常使用了。

6.自定义ip

所谓自定义ip就是把筛选出的节点，使用A记录的方式添加到解析中，就是使用了这个节点。

首先需要筛选节点，这儿提供一个筛选方法。

筛选库

162.159.208.4-162.159.208.103

162.159.209.4-162.159.209.103

162.159.210.4-162.159.210.103

162.159.211.4-162.159.211.103

然后选择节点在 https://ping.chinaz.com 查询延迟。选择合适的节点。这儿以 美国1.0.0.0 和香港103.1.154.242为例

很明显要选择第二个节点，这只是举例，不保证这个节点可用。

然后把筛选出的节点添加解析。

貌似最多添加两个，我再测试一下其他的解析服务商，那个可以多个然后更新。以前的时候cloudxns可以添加多个，但是这个已经完全放弃了免费用户。据说 https://www.h3dns.net/ 是原团队做的，可以试试。

还是有效果的哈。关键就看你如何筛选出最好的节点了。

教程完毕，日后再有想法再更新。

最后重新附上大佬的视频。

7.更新节点筛选工具

谢谢loukky大佬的辛勤付出

Cloudflare 免费CDN自定义节点ip之自选cloudflare 高速节点ip工具分享

8.ip库

官方发布的库：https://www.cloudflare.com/zh-cn/ips/

别人推荐的ip：