💡 为什么选择单域名 SaaS 优选?
传统的 CloudFlare SaaS 优选方案通常需要 两个域名(一个备用回源,一个建站)加上 第三方 DNS 解析(如 DNSPod、阿里云)。而单域名 SaaS 优选方案通过 子域名分离 和 Cloudflare 内部回源 的逻辑,实现了“自己给自己回源”。
💰 零额外成本
不需要为了“回源”专门去买吃灰的备用域名。
🔍 SEO 更友好
无论内外网、搜索引擎爬虫看到的都是同一个主域名的生态。
🛡️ 完美隐藏真实 IP
就算单域名,真实服务器的 IP 也被完美隐藏在子域名背后。
🚀 核心操作步骤(全在 CF 内部闭环)
本教程以主域名 `example.com` 和真实服务器 IP `1.1.1.1` 为例。全程只需在 CloudFlare 面板操作。
1️⃣ 第一步:设置回源地址(开启小黄云)
- 将你的主域名 `example.com` 正常托管在 Cloudflare。
- 在左侧菜单的 DNS -> 记录 中,添加一条 A 记录,比如 `cdn.example.com`,指向你的真实服务器 IP (`1.1.1.1`)。
- ⚠️ 关键: 这一条记录必须开启代理(点亮小黄云)。
2️⃣ 第二步:设置自定义主机名回退源
- 进入左侧菜单的 SSL/TLS -> 自定义主机名。
- 在“自定义主机名回退源”处,填入刚刚创建的回源域名 `cdn.example.com`,点击添加。
- 等待片刻并刷新,直到状态变为有效 (Active)。
3️⃣ 第三步:添加主域名为自定义主机名
- 同样在 自定义主机名 页面,点击 添加自定义主机名。
- 填入你要加速的域名,比如 `www.example.com` 或根域名 `example.com`。
- 点击添加后,Cloudflare 会生成两条 TXT 验证记录(一条用于主机名验证,一条用于证书验证)。
- 内部验证: 回到你的 Cloudflare DNS -> 记录 里,把这两条 TXT 记录加上。稍等片刻,自定义主机名的状态和证书状态都会变成有效。
4️⃣ 第四步:设置优选解析(关闭小黄云)
这是实现优选加速的最后也是最关键的一步!
- 回到 DNS -> 记录,为你的前端访问域名 `www.example.com`(或根域名 `@`)添加解析记录。
- 指向优选节点:
- 可以是 CNAME 记录:指向第三方维护的优选域名(如 `youxuan.cf.090227.xyz` 等)。
- 或者 A 记录:直接指向你通过测试工具选出的延迟最低的 Cloudflare 优选 IP。
- 🚨 最关键的操作:这一条记录必须关闭代理(灰云 / 仅限 DNS)!
🎉 原理解析与总结
为什么灰云解析还能实现加速和防护?
当你在主域名上关闭小黄云(灰云)时,Cloudflare 只充当纯粹的 DNS,将“优选 IP”返回给用户的浏览器。用户浏览器拿到 IP 后发起请求,带上主机名 `www.example.com`。由于这个优选 IP 属于 Cloudflare 节点,节点识别出该主机名在 SaaS 中登记过,且回源地址是 `cdn.example.com`,于是流量就在 CF 内部安全、顺滑地路由到了你的真实服务器上。
这套架构不仅省去了两边跑配置的麻烦,还能把解析、优选、防线全盘集中在一个面板里管理,是目前最为优雅、极简的 Cloudflare 提速实战方案!
- 作者:Cheng
- 链接:https://0rz.li/Cloudflare%20%E5%BA%94%E7%94%A8/cloudflare-single-domain-saas-guide
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
