講的太多 域名 a.com DNS 解析在 cloudflare 上,域名 b.com DNS 解析在其它服務商上 cf saas (a.com): ip.a.com --A-- 源站 ipv4 back.a.com (fallback origin) --CNAME-- ip.a.com b.com: cf saas 自訂主機名稱 www.b.com www.b.com --CNAME-- back.a.com www.b.com --A-- 自選的 cf ip 上面是16楼评论里说的,楼主,你是不是少了这一步: back.a.com (fallback origin) --CNAME-- ip.a.com
@tupdys #24 back.a.com (fallback origin) --CNAME-- ip.a.com 这一步在官方文档中是可选的 因此并不需要这样做 当然你可以这么做 hostloc那边还嫌我写少了
@tupdys #26 其实两个域名都NS在cf上是可以的,但是因为两个原因不建议这么做。 1.根据官方文档的说明,网站域名在cf上,如果修改记录没有指向回退源地址则会在7天后删除自定义主机名的信息。 这是因为cf默认自定义主机名的配置优先,如果用户想不使用自定义主机名,而没有权限删除的情况下,会没法使用ns接入的配置,所以cf在修改解析的时候,会自动停止自定义主机名那边的状态,然后7天后自动删除。 如果不太明白我这样说吧! 比如你是saas业务提供商,用户使用你的服务并将在cf解析的域名添加到您的自定义主机名当中,有一天用户不在使用您的服务,将域名解析改为他自己服务器IP时,根据cf配置优先级,自定义主机名的配置优先,那么他仍然还会使用您的saas服务,因此cf会在用户修改解析时同步停掉自定义主机名配置并在7天后自动删除,以确保不会有这种bug发生。 不过可以使用saas区域的子域名,解析到优选域名上面,然后网站域名解析到saas的子域名上去绕过这个检测。 2.配置冲突,之前没看文档的时候我做过一次配置优先测试。 两个域名一个设置http回源,一个设置https回源,源站设置强制https。 使用itdog测试时,会有200、301两个状态码。 源站强制https后,http会出现301的情况,https回源则是200状态,所以我得出的结论是配置会冲突。 当然根据文档的说明,自定义主机名配置优先所以这个是个BUG,或许后面会修复或者已经修复。 避免这个问题要将两个域名区域的防火墙回源证书之类的配置统一设置,来避免影响。 不过这些总归都是些BUG,出于稳定性考虑,还是老老实实使用可靠的方式为好。 不然哪天出问题,业务被停止,往严重点讲,再封个号啥的,得不偿失。
@gacjie #19 嗯,多谢,已经按教程整好了
网站教程不错
@Yandex #22
講的太多
域名 a.com DNS 解析在 cloudflare 上,域名 b.com DNS 解析在其它服務商上
cf saas (a.com):
ip.a.com --A-- 源站 ipv4
back.a.com (fallback origin) --CNAME-- ip.a.com
b.com:
cf saas 自訂主機名稱 www.b.com
www.b.com --CNAME-- back.a.com
www.b.com --A-- 自選的 cf ip
上面是16楼评论里说的,楼主,你是不是少了这一步:
back.a.com (fallback origin) --CNAME-- ip.a.com
@tupdys #24
back.a.com (fallback origin) --CNAME-- ip.a.com
这一步在官方文档中是可选的
因此并不需要这样做
当然你可以这么做
hostloc那边还嫌我写少了
@gacjie #25
还有个问题,两个域名都NS在cf上,这种方法有效吗?有人说有,有人说不行
@tupdys #26
其实两个域名都NS在cf上是可以的,但是因为两个原因不建议这么做。
1.根据官方文档的说明,网站域名在cf上,如果修改记录没有指向回退源地址则会在7天后删除自定义主机名的信息。
这是因为cf默认自定义主机名的配置优先,如果用户想不使用自定义主机名,而没有权限删除的情况下,会没法使用ns接入的配置,所以cf在修改解析的时候,会自动停止自定义主机名那边的状态,然后7天后自动删除。
如果不太明白我这样说吧!
比如你是saas业务提供商,用户使用你的服务并将在cf解析的域名添加到您的自定义主机名当中,有一天用户不在使用您的服务,将域名解析改为他自己服务器IP时,根据cf配置优先级,自定义主机名的配置优先,那么他仍然还会使用您的saas服务,因此cf会在用户修改解析时同步停掉自定义主机名配置并在7天后自动删除,以确保不会有这种bug发生。
不过可以使用saas区域的子域名,解析到优选域名上面,然后网站域名解析到saas的子域名上去绕过这个检测。
2.配置冲突,之前没看文档的时候我做过一次配置优先测试。
两个域名一个设置http回源,一个设置https回源,源站设置强制https。
使用itdog测试时,会有200、301两个状态码。
源站强制https后,http会出现301的情况,https回源则是200状态,所以我得出的结论是配置会冲突。
当然根据文档的说明,自定义主机名配置优先所以这个是个BUG,或许后面会修复或者已经修复。
避免这个问题要将两个域名区域的防火墙回源证书之类的配置统一设置,来避免影响。
不过这些总归都是些BUG,出于稳定性考虑,还是老老实实使用可靠的方式为好。
不然哪天出问题,业务被停止,往严重点讲,再封个号啥的,得不偿失。
Mark
@gacjie #27
谢谢
bd