Cloudflare 网络优化:利用SaaS优选网络路由

Cloudflare 网络优化:利用SaaS优选网络路由

MoGuQAQ Lv3
  2026-02-08 22:01:47 2026-02-08 22:01:47 创建   2026-02-08 22:01:47 2026-02-08 22:01:47 更新   1.5k 字  5 分钟  

前排提示:Cloudflare使用优选有几率被官方封禁,不过如果你参考本文操作,不滥用服务一般不会遭到封禁。

使用非 Cloudflare 分配的任播 (Anycast) 地址的行为是违反Cloudflare服务条款的行为,请谨慎使用此方法优化网络。

前期准备

用户访问域名
CF挂载域名
Paypal或支持Visa/万事达的信用卡

如果你只有一个域名又不想自行购买副域名可以参考这篇文章,领取支持停靠在Cloudflare的二级域名。

一、绑定你的挂载域名

在Cloudflare上绑定你的挂载域名,在该域名的控制面板中访问DNS->记录将源站添加到DNS记录中,并保持小黄云开启,名称随意。

添加记录

现在切换到SSL/TLS->自定义主机名,按照网页指导开通SaaS服务,并重新转到该页面。

如果你没有支持Visa/万事达的信用卡,可以注册一个Paypal。注意,在大陆地区使用Paypal大概率会被封禁账户,这里只需要绑定上Cloudflare即可,后续即使账户被Paypal封禁也不会影响SaaS的开通状态。

在页面设置默认回退源。

设置回退源

点击添加自定义主机,在自定义主机名中填写完整的用户端访问到的域名。

自定义主机名必须使用一个没有解析到任何站点的域名,如果这个域名正在使用需要暂时暂停解析。同时这个域名不能是位于Cloudflare上的域名。

添加自定义主机名

如果你的源站不是你默认回退源的话,按照前面添加记录的方式,先使用随机名称添加一个域名并将值设置为你的源站,同时开启小黄云,然后在下方选择自定义源服务器,将该域名填写进去。

添加完成后,点击下方自定义主机名的 DCV 委派中的复制按钮。

DCV 委派

将复制的值保存下来

在你添加的自定义主机名下找到访问域名,展开后复制主机名预验证 TXT 值

预验证 TXT 值

将复制的值保存下来

二、绑定你的访问域名

现在转到任何一个非Cloudflare的DNS平台(本文以华为云做为例子),绑定你的访问域名。

配置证书自动程序

将你复制的DCV地址按照以下方式添加到你的访问域名上:

如果你的访问域名是 www.xxx.com 那就需要添加 _acme-challenge.www 到当前域名上,也就是最后解析的是 _acme-challenge.www.xxx.com

类型为 cname,将值设置为 <完整的访问域名>.xxxxxxxxx.dcv.cloudflare.com,其中后面的 xxxxxxxxx.dcv.cloudflare.com 就是上面在下方复制的内容。

设置证书

配置主机名预验证

将你复制的预验证 TXT 值按照以下方式添加到你的访问域名上:

如果你的访问域名是 www.xxx.com 那就需要添加 _cf-custom-hostname.www 到当前域名上,也就是最后解析的是 _cf-custom-hostname.www.xxx.com

类型为 txt,将值设置为你复制的主机名预验证 TXT 值。

主机名预验证

三、验证你的访问域名

现在回到Cloudflare,在你添加的自定义主机名下找到访问域名,展开后点击刷新,如果还是处于未验证则继续刷新直到验证成功。

确认证书状态主机名状态两项都是有效,就可以进行下一步了。

确认状态

四、选择并设置优选IP

你可以访问CM大佬的优选汇总站点:

站点地址: https://cf.090227.xyz/

根据最近24H的延迟,选择合适的优选cname,添加到你的域名上。

接下来就可以访问你的域名,享受优选后的速度。

速度

常见问题

如何防止我的账户被封

无论你的站点是否使用优选,按照Cloudflare的TOS,使用进行代理业务或进行违法业务都可能遭到封号。

如果你使用了优选,若你进行大文件分发,或者网站遭到攻击,Cloudflare可能会封禁你的账户或停止当前域名的使用(访问域名)。

为什么要两个域名

理论上单域名也可以完成部署,但是我不推荐访问域名的NS也使用Cloudflare。

如果你已经违反了平台的TOS,为什么要主动告诉他你违反了?

按照正常流程,你应该使用你的回退源域名作为cname,但是Cloudflare不会主动扫描你的cname,也不会强制要求你使用回退源作为cname,你也不应该主动让平台知道你使用了违反TOS的cname。

一旦平台核实了你使用了优选,会将你的所有请求返回1001。

能删除_acme-challenge和_cf-custom-hostname域名吗

你可以删除预验证域名,这个验证会持续有效直到你的域名被下一个账户或其他域名下的自定义主机名尝试验证并验证成功。

DCV域名用于证书自动配置,如果删除可能会在证书过期后无法访问当前网站,不建议删除。

Cloudflare Pages如何使用优选

如果你直接修改Pages的cname,那大概率会收获1001的错误码。因为Pages会提供固定的cname并阻止非该cname提供的流量经过Cloudflare。

如果你真的想使用Cloudflare Pages而不考虑其他平台提供的Pages功能,请使用Worker代理你的Pages取代原来的Pages提供的域名功能。

具体代码参考这个仓库,将里面的Pages地址修改为你的Pages域名,在你的挂载域名下绑定Worker路由,设置为路由设置为 <你的访问域名>/*

pages优选

同理Worker的优选只需要直接使用你做好优选的域名绑定路由即可。

  • 标题: Cloudflare 网络优化:利用SaaS优选网络路由
  • 作者: MoGuQAQ
  • 创建于 : 2026-02-08 22:01:47
  • 更新于 : 2026-02-08 22:01:47
  • 链接: https://blog.moguq.top/posts/26020802/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
文章建议
使用Pages部署属于你自己的个人主页 使用Pages部署属于你自己的个人主页 Stackryze Domains:为开发者提供可长期持有的二级免费域名 Stackryze Domains:为开发者提供可长期持有的二级免费域名 容器化部署Komari并监控你的服务器资源 容器化部署Komari并监控你的服务器资源
文章建议
使用Pages部署属于你自己的个人主页 使用Pages部署属于你自己的个人主页 Stackryze Domains:为开发者提供可长期持有的二级免费域名 Stackryze Domains:为开发者提供可长期持有的二级免费域名
评论
目录
Cloudflare 网络优化:利用SaaS优选网络路由
  1. 前期准备
  2. 一、绑定你的挂载域名
  3. 二、绑定你的访问域名
  4. 三、验证你的访问域名
  5. 四、选择并设置优选IP
  6. 常见问题