服务器配置Cloudflare（CF）国内域名优选完整教程

• 服务器IP：123.123.123.123

• 你的域名：abc.com（已托管至Cloudflare）

• CF优选域名站点：cf.090227.xyz

第一步：配置DNS解析（关键步骤，务必准确）

1. A记录配置
• 记录类型：A
• 名称（主机记录）：tt1
• 内容（目标IP）：123.123.123.123（你的服务器IP）
• 代理状态：开启小黄云（Proxied，橙色云朵），启用CF CDN代理保护服务器IP并加速访问
• TTL：默认自动（无需修改）

2. CNAME记录配置（cdn）
• 记录类型：CNAME
• 名称（主机记录）：cdn
• 内容（目标域名）：cf.090227.xyz（CF优选域名站点）
• 代理状态：不开启小黄云（DNS only，灰色云朵），仅做DNS解析不启用CDN代理
• TTL：默认自动（无需修改）

3. CNAME记录配置（tt2）
• 记录类型：CNAME
• 名称（主机记录）：tt2
• 内容（目标域名）：tt1.abc.com（关联第一步配置的A记录）
• 代理状态：不开启小黄云（DNS only，灰色云朵），仅做DNS解析不启用CDN代理
• TTL：默认自动（无需修改）

4. A记录配置（saas，回退源占位）
• 记录类型：A
• 名称（主机记录）：saas
• 内容（目标IP）：1.1.1.1（CF公共DNS，作为自定义主机名的回退源占位符）
• 代理状态：开启小黄云（Proxied，橙色云朵），确保回退源可正常被CF识别
• TTL：默认自动（无需修改）

第二步：配置SSL证书（确保HTTPS正常访问，适配优选）

1. 修改SSL加密模式为「灵活」
• 进入「SSL/TLS → 概述」页面
• 在「加密模式」中，选择「灵活」模式（该模式下，访客与CF之间为HTTPS加密连接，CF与你的服务器之间为HTTP连接，无需在服务器上安装SSL证书，适合新手配置）
• 保存设置，等待1-2分钟生效

2. 添加回退源（saas.abc.com）
• 进入「SSL/TLS → 自定义主机名」页面
• 找到「回退源」设置项，点击「添加回退源」
• 输入回退源域名：saas.abc.com（第一步配置的A记录域名）
• 保存设置，回退源用于自定义主机名解析异常时的兜底，确保访问稳定性

3. 添加自定义主机名（tt2.abc.com，核心优选配置）
• 在「自定义主机名」页面，点击「添加自定义主机名」
• 输入主机名：tt2.abc.com（第一步配置的CNAME记录域名，也是最终用户访问的优选域名）
• 最低TLS版本：选择「TLS 1.2」（兼顾兼容性和安全性，避免低版本TLS带来的安全风险）
• 证书验证方法：选择「HTTP验证」（无需手动添加验证文件，CF会自动完成验证，前提是tt2.abc.com的CNAME解析已生效）
• 自定义源服务器：tt1.abc.com（关联第一步配置的A记录，指定CF回源到你的服务器）
• 点击「保存」，等待证书验证完成（通常1-10分钟，验证成功后证书状态会显示「有效」）

第三步：验证优选效果

1. 打开「itdog（DNS查询工具）」，输入域名tt2.abc.com

2. 分别查询「A记录」和「CNAME记录」，若查询结果与以下逻辑一致，则说明配置成功：
• CNAME记录：tt2.abc.com → tt1.abc.com（符合第一步CNAME解析配置）
• A记录：tt1.abc.com → 解析到不止3-4个CF优选节点IP（而非直接显示你的服务器IP 123.123.123.123，说明CF代理生效）

注意事项

• 所有解析记录的「名称（主机记录）」「内容（目标IP/域名）」需严格对照教程填写，不可遗漏或写错，否则会导致配置失败。

• SSL证书验证期间，请勿修改tt2.abc.com的解析记录，否则会导致验证失败，需重新操作。

• 若访问tt2.abc.com提示证书错误，可等待5-10分钟（证书生效需要时间），或检查自定义主机名的证书状态是否为「有效」。

• 灵活模式仅适用于无需高安全性的场景，若网站涉及敏感信息（如登录、支付），建议后续切换为「Full」或「Full (Strict)」模式，并在服务器上安装SSL证书。