Cloudflare想必不用过多介绍,今天说的Cloudflare的分销合作计划Cloudflare Partner,共分为两种:Self-Serve Partner和Enterprise Reseller,两种在功能上存在差别,Enterprise Reseller有更多的定价权、可选功能以及更好的产品服务。现在大家使用的Cloudflare Partner大多都是Self-Serve Partner,在刚开始推出的时申请门槛不高,一般申请的都通过了,现在申请的人越来越多,Cloudflare Partner的条件提高了,审核也严格了,很多人反映申请没通过。
Cloudflare Railgun服务可以让源站的动态内容几乎全部静态化,进而大大加快网站页面的加载速度。
Cloudflare Partner支持免费使用CNAME、IP接入Cloudflare CDN,不需要修改NS,而且第三方的Cloudflare Partner不存储用户数据,只是一个管理接口,所以可以安全的使用第三方提供的Cloudflare Partner。使用Cloudflare Partner的话,可以只修改域名的A或者CNAME记录,就可以使用Cloudflare CDN了,其它全部功能用相同账号在Cloudflare官网操作。
本站Cloudflare Partner地址https://cdn.100mr.net
不存储任何用户数据,只是一个api管理接口,所以可以放心使用,已接入Cloudflare Railgun服务,因Cloudflare Railgun需要后台手动添加域名,所以如需使用Cloudflare Railgun服务,把域名发我邮箱即可。
一、安装启用CloudFlare Railgun
Cloudflare Partner的福利是可以开启CloudFlare Railgun(本为CloudFlare 200美元/月的付费用户才有的服务)。
官方安装文档:https://www.cloudflare.com/docs/railgun/installation.html
要求如下
企业和企业用户 | 优化合作伙伴 | |
---|---|---|
硬件 |
|
|
软件 |
|
|
操作系统 |
|
|
网络 |
|
登录到Cloudflare Partner管理面板
同意协议,并按照要求填写相关协议。
关于CloudFlare Railgun的安装,比较快速的方法是使用Docker,这里的是官方的安装方法。
1 添加repository与安装方法
Updating repository GPG key
The Cloudflare public packaging GPG key was updated in March of 2015 and will need to be updated if you are using the old key with an ID of 8e5f9a5d..
apt-based OS
Install the new key:
$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -
Remove the old key:
$ sudo apt-key del 8e5f9a5d
yum-based OS
Install the new key:
$ sudo rpm --import https://pkg.cloudflare.com/pubkey.gpg
Remove the old key:
$ sudo rpm -e gpg-pubkey-8e5f9a5d-*
Ubuntu操作系统
Add the repository (替换 <RELEASE> with the Ubuntu release name):
$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list
举例:
$ echo 'deb http://pkg.cloudflare.com/ xenial main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list
Import GPG key:
$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -
Update apt cache:
$ sudo apt-get update
Debian操作系统
Add the repository (替换 <RELEASE> with the Debian release name):
$ echo 'deb http://pkg.cloudflare.com/ <RELEASE> main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list
举例:
$ echo 'deb http://pkg.cloudflare.com/ jessie main' |
sudo tee /etc/apt/sources.list.d/cloudflare-main.list
Import GPG key:
$ curl -C - https://pkg.cloudflare.com/pubkey.gpg | sudo apt-key add -
Update apt cache:
$ sudo apt-get update
Red Hat Enterprise Linux 和CentOS操作系统
Install RPM to add repository (替换 <VERSION> with the release version number):
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el<VERSION>.rpm
举例:
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el7.rpm
$ sudo rpm -ivh http://pkg.cloudflare.com/cloudflare-release-latest.el6.rpm
CloudFlare Railgun目前只支持64位系统,安装命令:
RPM-based
$ yum install railgun-stable
DEB-based
$ apt-get install railgun-stable
2 启动CloudFlare Railgun
安装成功后并自动将/etc/init.d/railgun添加到开机自启动中。修改配置:
vi /etc/railgun/railgun.conf
找到如下两行进行修改:
activation.token = <这里填写 Railgun 的 Token>
activation.railgun_host = <这里填写服务器的公网 ip>
然后启动 Railgun,命令如下:
(GNU/Linux) $ /etc/init.d/railgun start Starting railgun: [ OK ] $ service railgun start Starting railgun: [ OK ]
命令启动后,你就可以看到一个rg-listener 进程端口了(2408 by default). 你可以用以下命令查看:
(GNU/Linux) $ netstat -plnt | grep 2408 tcp 0 0 :::2408 :::* LISTEN 2981/rg-listener
请在防火墙中开启默认的端口,同时建议将CloudFlare的CDN节点IP全部加入到iptables防火墙当中,代码示例如下:
- #开放2408端口
- /sbin/iptables -I INPUT -p tcp --dport 2408 -j ACCEPT
- #把CloudFlare的CDN节点IP加入防火墙中
- 其它的IP在这里可以找到:https://www.cloudflare.com/ips/
- iptables -I INPUT -s 198.41.128.0/17 -j ACCEPT
- #保存防火墙
- service iptables save
- #重启防火墙
- service iptables restart
- #如果用的是ubuntu,可以使用以下命令永久保存防火墙规则
- #安装iptables-persistent
- sudo apt-get install iptables-persistent
- #持久化规则
- sudo netfilter-persistent save
- sudo netfilter-persistent reload
如果有错误,请到日志文件中 to /var/log/railgun/panic.log 查看, 或者直接使用以下命令直接显示错误:
(GNU/Linux) $ sudo -u railgun /usr/bin/rg-listener -config=/etc/railgun/railgun.conf
2激活CloudFlare Railgun
启用了CloudFlare Railgun后,你就可以到Cloudflare Partner后台看到CloudFlare Railgun激活状态了,你可以添加IP范围,这样只要使用了该IP的域名就可以自动接入CloudFlare Railgun。
二、Cloudflare Partner使用
登陆Cloudflare Partner登录地址,输入你在Cloudflare的账号与密码,如果是没有注册账号,会自动注册Cloudflare账号,如果原账号已有域名想要使用Cloudflare Partner,需要登陆Cloudflare删除原来域名然后在Cloudflare Partner内添加域名。在这里就可以修改添加A、CNAME等记录了,和其它的DNS管理是一样的。
请先
!