cloudflare+saas回源+分地区dns解析

什么是saas回源

主要的应用场景：
简单来说是为了给自助建站类似的网站，而提供的用户自定义域名接入的功能。 比如您做一个系统，可以给用户开通分站等功能，您希望通过api的方式将您的用户自己的域名解析到CloudFlare当中，而不是直接解析到源站。

实现方式：

1. 自定义主机名

• 可以设置一个主机名，作为访问域名
  

2. 自定义主机名去cname回退源

• 当用户请求特定的主机名（如客户自己的域名）时，请求会被转发到SaaS提供商的原始服务器（或称为回源服务器）。需要特别注意的就是，如果是优选域名，**国外的解析必须cname到回退源上，否则会报prohibited IP**
  

具体的cloudflare saas回源操作参考其它优秀博客！
https://blog.csdn.net/qq_52940132/article/details/136424174
https://dooo.ng/archives/1701171631107

分地区dns解析：推荐华为云的免费分地区解析
流量流向图：

注意要点：

• TXT验证名称应该不包含主域名, 例如直接复制下来是_acme-challenge.tongyi.tw.cn 你应该删去 tongyi.tw.cn 即为 _acme-challenge 因为它给你的是验证的完整地址,你的解析已经包括tongyi.tw.cn
• 国外的解析必须cname到回退源上，否则会报prohibited IP

cname陌生优选域名可能存在的危险：

转：

用户通过域名发起请求 ->

域名解析到公用CNAME ->

公用CNAME服务通过运营商的线路返回CF选优IP

（或者截取一部分流量

如果是钓鱼就是
1. 通过中间人申请一个CA
2. 中间人访问源SNI+IP修改一部分页面内容（这种就是需要CF回源）
   只做蜘蛛池甚至可以不申请那个CA就非安全的也行

-> 选择性CF或者干脆就跳转了