從2021年11月開始，CloudFlare禁用了Partner使用的zone_setAPI以避免濫用（因為該API接入不需要驗證域名所有權），通過Partner實現CNAME接入的方式近乎落幕，僅剩Plesk空間存量的ServerShield by Cloudflare插件訂閱能夠正常接入。幾個月過去了，官方也并沒有對未來合作伙伴如何進行接入新域名給出任何解釋。

錯過了Partner的時代，官方的CloudFlare for SaaS也提供了一種更靈活的CNAME接入方式，一起來看看吧。

一、功能簡介

CloudFlare for SaaS不是個新功能，這里單獨拿出來講，主要是幾天前CF調整了一波免費額度。過去是每個域名收取2USD/月的費用，現在不僅提供100個域名免費額度，而且超額后每個域名僅按0.1USD/月收取費用，非常良心。

官方公告：https://blog.cloudflare.com/waf-for-saas/

CloudFlare中一個完全接入的域名即為一個zone，點進去包括套餐、安全等等都是針對這一主域名配置的。官方SaaS功能針對的是你服務的客戶，開放這項功能允許使用他們自己的域名直接附加在你的zone里，享受你zone包含的安全、加速等功能。

說起來可能不是很直白，這里舉幾個應用場景的例子：

★應用場景1：a.com通過NS接入了CF，b.com未接入CF；可以通過SaaS功能實現1.b.com/2.b.com等直接附加在a.com上，通過CNAME指向CF的節(jié)點。

★應用場景2：a.com通過Plesk接入了CF，具有免費的Plesk Plus版本，b.com未接入CF或使用的免費版；可以通過SaaS功能實現1.b.com/2.b.com等直接附加在a.com上，享受a.com域名下的ECC+RSA雙證書、頁面規(guī)則、高級防火墻權益。

簡而言之，可以通過這項功能，實現其他域名的CNAME接入以及對zone權益的共享，有興趣的話，接著往下看吧~

二、配置接入

訂閱CloudFlare for SaaS

打開一個域名，選擇【SSL/TLS】下的【自定義主機名】，點擊【啟用CloudFlare for SaaS】后根據指示綁定外幣卡或者PayPal，訂閱CloudFlare for SaaS功能。

CloudFlare for SaaS訂閱本身是針對整個計費賬戶的，所以通過Partner接入的域名出現【請聯系客戶成功經理以啟用適用于SaaS的SSL】時，只需要選擇個通過官方NS激活的域名啟用訂閱后即可使用。這里猜測可能是Partner接入的商務權限交給了合作伙伴，方便下放優(yōu)惠和服務那些，我們繞過去就行了。

激活頁面中文翻譯比較滯后，從英文的可以看到免費額度已經進行更新，可以放心使用。

設置源站

選擇一個承載的域名zone點進去，依然是【SSL/TLS】下的【自定義主機名】，首先要設置附加上域名的源站。在這之前要在承載的域名zone中設置一個子域名作為源站的來源，比如origin.a.com，在Partner或者官方DNS設置好它的源站（注意是是在CF里添加，和正常添加網站的流程一樣）。

SaaS這里的源站叫回退源（Fallback Origin），輸入剛才設置的子域名并點擊【Add Fallback Origin】，它會同步這個子域名設置的源站作為后續(xù)在此接入域名的源站。有些人就會問了，這樣設置那不是后續(xù)SaaS添加的所有其他域名就只能用同一個源站了？答案確實是這樣，為每個SaaS域名自定義源站需要Enterprise以上套餐，有多域名需求多開幾個zone吧（苦笑）。

添加自定義主機名

后續(xù)的工作就很簡單了，點擊【添加自定義主機名】，輸入你要添加的未在CF接入的子域名。建議直接選擇TXT驗證，因為除了證書還有另一條TXT記錄要添加，一起加上去比較方便。

驗證域名所有權

添加完成后，按要求解析證書和主機名兩個TXT記錄，解析生效后10分鐘左右即可驗證通過，到此這個SaaS域名就正確的添加到了你的zone中并接入了CF。

特別提醒，如圖這里CF給出的驗證TXT名稱是應完整域名的解析記錄，所以在自己的第三方DNS配置的時候，填入的主機名應當是example和_cf-custom-hostname.example，如果直接復制框內的內容把根域名b.com填進了主機名全域就變成了example.b.com.b.com了，是錯誤的。配置完成之后你可以通過直接復制的域名來檢查TXT記錄是否匹配，推薦MySSL的工具（點擊前往）。

經過測試，不論以何種方式驗證并簽發(fā)證書，只要保持SSL正確指向CloudFlare，系統(tǒng)就能夠在到期前一個月自動為你續(xù)期證書，無需進行手動的操作。相應的，SaaS頁面Certificate validation method也會變成HTTP Validation。

SaaS域名解析

添加進去的SaaS域名，CF并不會給你提供明確的CNAME供指向。如果是官方接入的可以直接CNAME到你剛剛設置的源站域名比如origin.a.com，通過Partner接入的直接解析到源域名對應的CNAME比如origin.a.com.cdn.cloudflare.net即可。其他的配置比如分線路解析、自選IP就可以按照自己的喜好去設置了，在此不過多贅述。

此外，對于防火墻規(guī)則、頁面規(guī)則，直接將添加進的域名輸入其中即可圈定范圍，完成對于其細則的設置。

三、結語

CloudFlare for SaaS是官方提供的一項非常方便的免費功能，彌補了早期未通過Partner接入只能強制NS接入的缺憾。有官方保障、靈活CNAME、免費的優(yōu)點，也有源站不靈活等缺點，肯定還是不如已經通過Partner/Plesk接入的域名靈活。

最后要感謝CF提供這樣的免費功能，希望未來能夠下放自定義源站的功能（想桃子），也歡迎大家在評論區(qū)分享你們對這項功能的其他應用方式，一起學習交流吧~

最新評論