1500 字
8 分钟
试试Cloudflare IP优选!让Cloudflare在国内再也不是减速器!
使用SaaS、Worker以及各种奇技淫巧来让你的网站解析的IP进行分流优选,提高网站可用性和速度
2026-01-11
0 次
0 人

本教程初始发布时间为 25年6月

未优选#

QmZoinxZgAzu7Skh7BqsxmDQGU1sXtLLskJcyQuRAQNKww.webp

已优选#

结论:可见,优选过的网站响应速度有很大提升,并且出口IP也变多了。这能让你的网站可用性大大提高,并且加载速度显著变快。

Cloudflare优选域名: https://cf.090227.xyz#

Worker路由反代全球并优选(新)#

本方法的原理为通过Worker反代你的源站,然后将Worker的入口节点进行优选。此方法不是传统的优选,源站接收到的Hosts头仍然是直接指向源站的解析

以下代码是原Github全站反代代码的二改以实现Worker路由接入优选,可能有多余逻辑或者不完全适配于优选需求

创建一个Cloudflare Worker,写入代码

// 域名前缀映射配置
const domain_mappings = {
  '源站.com': '最终访问头.',
//例如:
//'gitea.072103.xyz': 'gitea.',
//则你设置Worker路由为gitea.*都将会反代到gitea.072103.xyz
};


addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request));
});


async function handleRequest(request) {
  const url = new URL(request.url);
  const current_host = url.host;


  // 强制使用 HTTPS
  if (url.protocol === 'http:') {
    url.protocol = 'https:';
    return Response.redirect(url.href, 301);
  }


  const host_prefix = getProxyPrefix(current_host);
  if (!host_prefix) {
    return new Response('Proxy prefix not matched', { status: 404 });
  }


  // 查找对应目标域名
  let target_host = null;
  for (const [origin_domain, prefix] of Object.entries(domain_mappings)) {
    if (host_prefix === prefix) {
      target_host = origin_domain;
      break;
    }
  }


  if (!target_host) {
    return new Response('No matching target host for prefix', { status: 404 });
  }


  // 构造目标 URL
  const new_url = new URL(request.url);
  new_url.protocol = 'https:';
  new_url.host = target_host;


  // 创建新请求
  const new_headers = new Headers(request.headers);
  new_headers.set('Host', target_host);
  new_headers.set('Referer', new_url.href);


  try {
    const response = await fetch(new_url.href, {
      method: request.method,
      headers: new_headers,
      body: request.method !== 'GET' && request.method !== 'HEAD' ? request.body : undefined,
      redirect: 'manual'
    });


    // 复制响应头并添加CORS
    const response_headers = new Headers(response.headers);
    response_headers.set('access-control-allow-origin', '*');
    response_headers.set('access-control-allow-credentials', 'true');
    response_headers.set('cache-control', 'public, max-age=600');
    response_headers.delete('content-security-policy');
    response_headers.delete('content-security-policy-report-only');


    return new Response(response.body, {
      status: response.status,
      statusText: response.statusText,
      headers: response_headers
    });
  } catch (err) {
    return new Response(`Proxy Error: ${err.message}`, { status: 502 });
  }
}


function getProxyPrefix(hostname) {
  for (const prefix of Object.values(domain_mappings)) {
    if (hostname.startsWith(prefix)) {
      return prefix;
    }
  }
  return null;
}

创建路由

类似这样填写

最后写一条DNS解析 CNAME gitea.afo.im --> 社区优选域名,如 cf.090227.xyz 即可

传统优选#

WARNING

Cloudflare最近将新接入的域名SSL默认设为了完全,记得将 SSL 改为灵活。

我们需要一个域名或两个域名(单域名直接用子域名即可。双域名比如:onani.cn和acofork.cn)。

如果在同一CF账号下不可用,请尝试将俩域名放置在不同账号

这里我们让onani.cn成为主力域名,让acofork.cn成为辅助域名

单域名效果

  1. 首先新建一个DNS解析,指向你的源站开启cf代理 QmfBKgDe77SpkUpjGdmsxqwU2UabvrDAw4c3bgFiWkZCna.webp

  2. 前往辅助域名的 SSL/TLS -> 自定义主机名。设置回退源为你刚才的DNS解析的域名:xlog.acofork.cn(推荐 HTTP 验证

  3. 点击添加自定义主机名。设置一个自定义主机名,比如 onani.cn ,然后选择自定义源服务器,填写第一步的域名,即 xlog.acofork.cn

    如果你想要创建多个优选也就这样添加,一个自定义主机名对应一个自定义源服务器。如果你将源服务器设为默认,则源服务器是回退源指定的服务器,即 xlog.acofork.cn

    QmRYrwjeDMDQCj8G9RYkpjC3X4vpwE77wpNpbqKURwBber.webp

  4. 继续在你的辅助域名添加一条解析。CNAME到优选节点:如cloudflare.182682.xyz,不开启cf代理 QmNwkMqDEkCGMu5jsgE6fj6qpupiqMrqqQtWeAmAJNJbC4.webp

  5. 最后在你的主力域名添加解析。域名为之前在辅助域名的自定义主机名(onani.cn),目标为刚才的cdn.acofork.cn,不开启cf代理 QmeK3AZghae4J4LcJdbPMxBcmoNEeF3hXNBmtJaDki8HYt.webp

  6. 优选完毕,确保优选有效后尝试访问

  7. (可选)你也可以将cdn子域的NS服务器更改为阿里云\华为云\腾讯云云解析做线路分流解析

    优选工作流:用户访问 -> 由于最终访问的域名设置了CNAME解析,所以实际上访问了cdn.acofork.cn,并且携带 源主机名:onani.cn -> 到达cloudflare.182682.xyz进行优选 -> 优选结束,cf边缘节点识别到了携带的 源主机名:onani.cn 查询发现了回退源 -> 回退到回退源内容(xlog.acofork.cn) -> 访问成功

针对于Cloudflare Page#

  1. 你可以直接将你绑定到Page的子域名直接更改NS服务器到阿里云\华为云\腾讯云云解析做线路分流解析

  2. 将您的Page项目升级为Worker项目,使用下面的Worker优选方案(更简单)。详细方法见: 【CF Page一键迁移到Worker?好处都有啥?-哔哩哔哩】 https://b23.tv/t5Bfaq1

针对于Cloudflare Workers#

  1. 在Workers中添加路由,然后直接将你的路由域名从指向xxx.worker.dev改为cloudflare.182682.xyz等优选域名即可
  2. 如果是外域,SaaS后再添加路由即可,就像

针对于Cloudflare Tunnel(ZeroTrust)#

请先参照 常规SaaS优选 设置完毕,源站即为 Cloudflare Tunnel。正常做完SaaS接入即可

接下来我们需要让打到 Cloudflare Tunnel 的流量正确路由,否则访问时主机名不在Tunnel中,会触发 catch: all 规则,总之就是没法访问。首先随便点开一个隧道编辑

打开浏览器F12,直接保存,抓包请求

抓包 PUT 请求,右键复制为 cURL

打开 Postman 粘贴整个请求,导航到 Body 页,添加一个新项目, hostname 为你优选后(最终访问)的域名, service 为一个正确的源。然后 Send

接下来,控制台会自动多出来一个新的域名,再次访问就正常了

至于为什么要这么做,因为你要添加的域名可能并不在你的 Cloudflare 账户中,而控制台的添加仅能添加CF账户内的域名,所以需要抓包曲线救国

针对于使用了各种CF规则的网站#

你只需要让规则针对于你的最终访问域名,因为CF的规则是看主机名的,而不是看是由谁提供的

针对于虚拟主机#

保险起见,建议将源站和优选域名同时绑定到你的虚拟主机,保证能通再一个个删

这篇文章是否对你有帮助?

联系 赞助

发现错误或想要改进这篇文章?

在 GitHub 上编辑此页
试试Cloudflare IP优选!让Cloudflare在国内再也不是减速器!
作者
二叉树树
发布于
2026-01-11
许可协议
CC BY-NC-SA 4.0

网站分流怎么做?全球秒开!有点坐牢,但是好玩!
你可曾想过,直接将BitWarden部署到Cloudflare Worker?
© 2024 - 2026 二叉树树 ,采用 CC BY-NC-SA 4.0 许可
RSS / 网站地图
AstroFuwari 强力驱动
本网站代码 已开源 (3d4a72f @ 2026-01-15 21:00:00)
皖ICP备2025099787号-2