一、使用 Cloudflare 用户 API 令牌实现 DDNS
1.访问API 令牌 | Cloudflare,创建令牌
2.选择编辑区域 DNS 模板
名称任意填写
令牌权限选择编辑区域 DNS,令牌的权限务必选择
- 区域-区域-读取
- 区域-dns-编辑
区域资源,选择需要用于 ddns 的域名
客户端 IP(可选),这个用于区别调用客户端的白名单,本身访问的公网 IP 如果是动态的,这里就最好不要填写。
TTL,定义此令牌将保持活动状态的时间长度。这个不需要填写。
3.本地安装好Lucky
动态域名-选择 Cloudflare-填入刚才生成好的 Token-添加本地 ipv4 或 ipv6 同步记录
4.获取 SSL/TLS 证书
Lucky-SSL/TLS 证书-ACME-Let’s Encrypt-域名列表如下
ffani.com
*.ffani.com
二、开放端口并设置反向代理
1.开放端口
以 OpenWrt 为例,防火墙基于 Nftables 防火墙(fw4)
网络-防火墙-通信规则
开放端口:添加通信规则,源区域 WAN 到目标区域 设备(输入),目标端口 XXXX,操作 接受。
端口转发(ipv6):添加通信规则,源区域 WAN 到目标区域 任意区域(转发),目标端口 XXXX,操作 接受。目标地址参考如下
::21e1:32ff:feef
::21e1:32ff:feef 2xxx 和 fdxx 地址的相同的后四部分,::ffff:ffff:ffff。
2.设置反向代理
Lucky-Web 服务,简易模式,TLS 启用,添加子规则,服务类型设置为反向代理,前端地址不用填写端口号,如 file.ffani.com,多个地址逐行填写即可,后端地址如 http://192.168.2.150:8094,其他默认即可。
三、Cloudflare 简易配置
1.设置 DNS 记录
A 记录指向 ipv4,AAAA 记录指向 ipv6,CNAME 记录会映射到另一个域名(理解为别名就行)。
A/AAAA 记录都已经由 Cloudflare DDNS 自动设置好,看自己需要是否需要打上小云朵,即通过 Cloudflare 代理访问。
自己设置好 CNAME 就行。
2.设置 SSL/TLS
(1)概述
SSL/TLS 加密模式更改为完全(严格)。
(2)边缘证书
勾选“始终使用 HTTPS”、“随机加密”、“TLS 1.3”、“自动 HTTPS 重写”。
(3)源服务器
创建源证书,分别将证书保存为.crt 文件,秘钥保存为.key 文件,并上传到自己的本地服务器,设置好对应的证书使用范围。
3.速度
应用 Cloudflare 的标准建议设置,优化您的站点。
所有可用设置均已启用即可。
4.缓存
配置:打开 Crawler Hints 和 Always Online™
5.规则
(1)概述
①重定向规则
自定义筛选表达式,主机名等于 www.ffani.com,URL 重定向-静态,https://ffani.com/,301
②Origin Rules
主机名 等于 ffani.com and SSL/HTTPS 等于 true,重写 端口 收件人 8443
(2)页面规则
URL (必需):www.ffani.com/*
转发 URL 301 - 永久重定向
输入目标 URL (必需):https://ffani.com/$1