标签： 网络安全

随着互联网的不断发展，越来越多的企业开始意识到网站速度对于用户体验和SEO排名的重要性。而CDN加速服务作为目前最常见的网站加速方式之一，得到了越来越多企业的青睐。虽然市场上有很多CDN加速服务商家，但是其中大部分都需要付费。而在这个竞争激烈的市场里，也有一些免费的CDN加速服务商家，他们提供的服务同样具有一定的可靠性和稳定性。

CloudFlare

CloudFlare可能是国内网友接触最比较早的免费cdn服务了，如果你的网站访问用户是全世界的，那么 CloudFlare一定适合你，如果你的网站程序是Wordpress的，官方还专门为WP用户提供了一个官方插件（插件搜索CloudFlare），可以一次性设置完成，并且可以在后台直接查看CDN流量， 使用CloudFlare必须使用CloudFlare的DNS，并且CloudFlare的一部分IP已国内和谐了。

CloudFlare官方主页：https://www.cloudflare.com/

Incapsula

Incapsula这是个美国的免费CDN，号称具有“global network”。最近incapsula在技术上进行了大规模更新，其CDN访问规则也进行了彻底改变：之前北美、欧洲用户对其访问，得到的是使用了anycast技术的ip，包含有美国、英国两个线路；亚洲用户访问的则是Amazon EC2的新加坡节点；以色列单独有个海法的节点。

但现在，incapsula的cdn节点分布有了较大的变化：欧洲用户单独访问位于阿姆斯特丹的节点；北美用户则是位于亚特兰大的节点；亚洲用户是位于东京的节点；以色列海法、新加坡的节点被撤销。

Incapsula官方主页：http://incapsula.com/

百度CDN公共库

百度公共CDN为站长的应用程序提供稳定、可靠、高速的服务，包含全球所有最流行的开源JavaScript库。

Ps：百度的速度目前来说应该是和新浪差不多的。不过jQuery的版本比SAE少几个，其他类库应该都差不多。

新浪云计算CDN公共库

新浪云计算是新浪研发中心下属的部门，主要负责新浪在云计算领域的战略规划，技术研发和平台运营工作。主要产品包括 应用云平台Sina App Engine（简称SAE）。

SAE的CDN节点覆盖全国各大城市的多路（电信、联通、移动、教育）骨干网络，使开发者能够方便的使用高质量的CDN服务。

Ps：网上有评测说新浪的速度比百度的要好。个人没感觉出来。亲测半夜的时候出现过几次加载慢的情况（不知道其他站长遇到过没有）。

又拍云JS库CDN服务

Ps：又拍云js库提供了常用的JavaScript库CDN服务。算是起步较早的cdn加速服务了。速度和稳定性也不错。不过js库有点少，有些前卫的js库可能不提供。

七牛云存储 开放静态文件CDN

像 Google Ajax Library，Microsoft ASP.net CDN，SAE，Baidu，Upyun 等 CDN 上都免费提供的 JS 库的存储，但使用起来却都有些局限，因为他们只提供了部分 JS 库。但七牛云存储提供一个尽可能全面收录优秀开源库的仓库，并免费提供 CDN 加速服务。

Ps：同时，开放静态文件CDN也提供开源库源接入的入口，让所有人都可以提交开源库，包括 JS、CSS、image 和 swf 等静态文件。

上面这几个，我个人测试结果:百度云应该是最快的， 又拍的服务太少，几乎不用考虑.阿里云据说也提供了公共CDN服务，但目前官网找不到具体服务页面，暂时不说了

360网站卫士CDN前端公共库

托管在360众多的全国CDN节点上，覆盖电信、联通、移动等主流运营商线路，您可以在自己的网页上直接通过script标记引用这些资源，让网站访问速度瞬间提速！

只需替换一个域名就可以继续使用Google提供的前端公共库和免费字体库,让网站访问速度瞬间提速。

Ps：360的步伐现在是越来越快了。各种技术和提供的服务更新的速度是飞快的。360CDN服务也是最近才推出的（貌似主要还是Google被墙了 的原因）。提供了大多数的前端js库，还在自己的服务器上面缓存了Google的前端公共库和免费字体库，这个算是其他国内的cdn公共库没有的。速度和 稳定性也不错，当然相比较而且还是略逊于百度和新浪(亲测有些地方宽带线路会断线，可能也是很少部分吧)。毕竟提供服务还没多久。具体使用方法可查看WordPress利用360CDN公共库解决Google Open Sans字体无法加载.

————————————国外加速库———————————————————

CDNJS

CDNJS提供非常完整的 JavaScript 程式库，无论是热门或是冷门的一应俱全。若你觉得它们缺少哪些好用的函式库，也可以自行提交到网站里，通过审核后就 CDNJS 就会为你分流 js文件！这项服务是结合 CloudFlare、Pingdom 与 S3Stat的，稳定性与速度自然不在话下。CDNJS提供的 JavaScript Libraries 全部列在网站首页，使用者可以直接搜索。这些程式库都有标示版本编号、标签以及原维护网站链结。

Ps：CDNJS应该算是最完整的的JS库了。存储了大部分主流的 JS 库，甚至 CSS、image 和 swf，不过很多国内优秀开源库是没有的。很多国外前卫的Js库在CDNJS大都能找到。国内的速度虽然比不上其他的几个国内的CDN服务，但是相对来说 其实还可以。

当然你也可以使用国人提供的CDNJS国内镜像网站的又拍云路径来引用相关JS和CSS文件。

CDNJS国内镜像托管在又拍云存储，但是各种JS或者CSS类库比又拍云自己出的JS库丰富很多,而且每天同步更新且支持https协议。

Google Hosted Libraries

Google出品，必属精品了。虽然最近Google全线产品被墙了，连基本的Google搜索服务都无法使用了。但是谷歌的公共CDN公共库应该是 最强大的了，像其中的前卫的各种代码类库和Google Web Font 字体库，国内几大公共CDN服务几乎都不提供支持。

Ps：当然， Google打不开怎么办？除了使用国内的cdn库，也没有什么好办法了。如：国内cdn不提供的js库使用七牛云存储cdn加速服务、Google Fonts Open Sans字体库使用360CDN公共库代替等。

Microsoft ASP.net CDN

ASP.NET开发团队推出的一个新的微软Ajax CDN（Content Delivery Network，内容分发网络）服务，该服务提供了对AJAX库（包括jQuery 和 ASP.NET AJAX）的缓存支持。该服务是免费的，不需任何注册，可用于商业性或非商业性用途。

Ps：微软出品，自然不会太差。虽然在天朝，速度依然不会太慢（当然比不上国内的其他cdn）。

jsDelivr

MaxCDN是一家价格相对比较便宜的CDN公司，在全球分布着众多的节点。 jsDelivr是基于MaxCDN的一个免费开源的 CDN 解决方案，用于帮助开发者和站长。jsDelivr包含 JavaScript 库、jQuery 插件、CSS 框架、字体等等 Web 上常用的静态资源。

Ps：每一款CDN的节点数量都是大家所关心的，jsDelivr总共提供着13个节点。加载速度和CDNJS基本差不多，国内用户建议使用国内CDN服务最佳。大家可以自己测试看看。

这些CDN公共库大都各具特色。大家可以自己选择性去使用。速度和稳定性以国内的百度和新浪为最佳（当然这是个人意见）。鉴于Google已经被墙，所有关于Google的服务大家还是尽快转移阵地，使用国内的CDN公共库服务吧。

如何利用优选域名及节点，为外部托管域名平滑添加 Cloudflare CDN 与全球网络优化，涵盖多子域名处理、Nginx 反向代理与 SSH 隧道等进阶方案，适合站长和运维人员收藏使用。

先说一下场景，本次操作，

leepoet.cn为主域名，已在服务器如：8.8.8.8搭好了本站，并设置了SSL。域名原注册商为华为云。这次主域名并不托管到cloudflare，而是直接在原注册商处设置。

apophislamp.asia为回源域名，直接买过来时并没有任务操作。也就是一个空域名。

第一步：配置“回源域名”

1.登录你的 Cloudflare 账号，找到添加域，把域名托管到cloudflare。

2.进入apophislamp.asia的DNS设置一个回退源地址，添加一个A记录为origin，小黄云设置开启。

3.进入SSL/TLS设置加密模式为完全

4.边缘证书的设置

第二步：设置“回退源” (Fallback Origin)

1.把apophislamp.asia设置为回退源

2.并添加自定义主机名（即主域名）

3.在设置的时候会出现两个错误，分别是要验证自定义主机名的证书和源服务器。他会给出TXT证验的码。这个时候要回到leepoet.cn的原注册商，也就是华为云处进行设置。

4.等leepoet.cn/www.leepoet.cn都设置完后，刷新至证书状态及主机名状态有效即可。

第三步：配置第三方优选节点

增加一条cname名称为cdn，值为第三方优先节点地址，并关掉小黄云。

第四步：将“主域名”指向 Cloudflare

回到华为云域名处，添加两条cname分别为@与www，把地址都指向cdn.apophislamp.asia

至止，配置结束。

如何利用优选域名及节点，为外部托管域名平滑添加 Cloudflare CDN 与全球网络优化，涵盖多子域名处理、Nginx 反向代理与 SSH 隧道等进阶方案，适合站长和运维人员收藏使用。

CF优选，简单来说，就是用一个在 Cloudflare 上配置好的域名（B），来给另一个我们自己的主域名（A）借道加速，尤其是显著提升中国大陆的访问速度

角色介绍

为了方便理解，我们先给今天的主角们分配好角色：

1. **主域名 (A)**：leepoet.cn

• 这是访客真正访问的域名，我们希望它能享受到 Cloudflare 的服务。
• 重要：它的 DNS 解析在别的平台管理（比如阿里云、腾讯云、GoDaddy 等），不是在 Cloudflare。
• **回源域名 (B)**：leepoet.com

• 这是我们的“工具域名”，它在 Cloudflare 上进行全部配置，充当一个中间桥梁。
• 它本身不重要，访客也看不到它。
• 你的服务器 IP：1.2.3.4 (这里用一个假的 IP 地址举例)
• 这是你网站内容真正存放的地方。

我们的目标：当用户访问 leepoet.cn 时，实际流量会通过 leepoet.com 在 Cloudflare 上的配置，最终安全地访问到你的服务器。

操作开始：一共六个步骤

第一步：配置“回源域名” (leepoet.com)

首先，我们要把我们的“工具域名”leepoet.com 配置好。

1. 登录你的 Cloudflare 账号。
2. 进入域名 leepoet.com 的管理后台。
3. 点击左侧的 “DNS” -> “Records”。
4. 添加一条 A 记录，指向你的真实服务器 IP。

• 类型 (Type): A
• 名称 (Name): origin (你可以自定义，但用 origin 比较清晰)
• IPv4 地址 (Content): 1.2.3.4 (换成你自己的服务器 IP)
• 代理状态 (Proxy status): 务必点亮那朵橙色的小黄云！ 这代表流量会经过 Cloudflare。

现在，访问 origin.leepoet.com 就应该能看到你服务器上的网站内容了，并且是经过 Cloudflare 加速的。

第二步：设置“回退源” (Fallback Origin)

这一步是为了让 Cloudflare 知道，当收到访问 leepoet.com 的请求时，应该去哪里找内容。

1. 在 leepoet.com 的管理后台，点击左侧的 “SSL/TLS” -> “自定义主机名”。
2. 向下滑动，找到 “回退源 (Fallback Origin)” 部分。
3. 点击 “添加回退源 (Add Fallback Origin)”。
4. 在输入框里填入我们上一步创建的子域名：origin.leepoet.com。
5. 点击保存。

保存成功后，状态应该是**有效 (Active)**。

第三步：添加“自定义主机名” (Custom Hostname)

这是最关键的一步！我们要告诉 Cloudflare：“我授权你用 leepoet.com 的配置来服务 leepoet.cn 这个域名。”

1. 在 leepoet.com 的管理后台，继续停留在 “SSL/TLS” -> “自定义主机名 (Custom Hostnames)” 标签页。
2. 点击 “添加自定义主机名 (Add Custom Hostname)”。
3. 在弹出的窗口中，输入我们的主域名：leepoet.cn。
4. 其他设置保持默认，点击右下角的 “添加自定义主机名” 按钮。

完成后，Cloudflare 会开始处理，但此时状态会是“待验证 (Pending Validation)”。它需要你证明 leepoet.cn 确实是你的。

第四步：验证“主域名”的所有权

Cloudflare 会给你一条 TXT 记录，你需要把它添加到 leepoet.cn 的 DNS 解析记录里。

1. 在刚才的“自定义主机名”页面，你会看到 leepoet.cn 旁边有“查看验证 TXT”之类的链接，点开它。
2. 你会得到两条 TXT 记录，一条用于域名所有权验证，一条用于证书验证。记下它们的**主机名 (Name)和值 (Value)**。
3. 登录 leepoet.cn 的 DNS 管理平台（比如阿里云、腾讯云等）。
4. 添加那两条 TXT 记录。

• 主机记录: 复制 Cloudflare 提供的 Name。
• 记录类型: TXT
• 记录值: 复制 Cloudflare 提供的 Value。
• 添加完成后，回到 Cloudflare 页面，耐心等待几分钟到几小时（DNS 生效需要时间）。

当你看到 leepoet.cn 的主机名状态和证书状态都显示为 ✅ 有效 (Active) 时，就说明验证成功了！

第五步：将“主域名”指向 Cloudflare

万事俱备，只欠东风！现在我们要让 leepoet.cn 指向我们刚刚在 Cloudflare 搭建好的“桥梁”。

1. 再次回到 leepoet.cn 的 DNS 管理平台。
2. 找到主域名的解析记录（通常是 @ 或者 leepoet.cn本身）。
3. 修改或添加一条 CNAME 记录。

• 主机记录: @ (或者 www，取决于你想让哪个生效)
• 记录类型: CNAME
• 记录值: origin.leepoet.com

💡 优选技巧： 为了获得国内更快的速度，你可以不直接 CNAME 到 origin.leepoet.com，而是使用 优选 CNAME 地址 或者 A 记录。这些地址可以帮助你连接到速度更快的 Cloudflare 节点。 你可以在一些第三方优选工具网站上找到这些地址。找到一个适合你网络的 CNAME 地址，然后把上面的记录值换成这个优选的 CNAME 地址。

第六步：大功告成，最终检查！

现在，所有的配置都完成了！

等待几分钟让 DNS 解析在全球生效后，在浏览器里输入 https://leepoet.cn。

你会发现，打开的网站和你直接访问 origin.leepoet.com 或者你的服务器 IP 所看到的网站一模一样，但此时 leepoet.cn已经成功套上了 Cloudflare 的 CDN 加速和安全防护！

背后发生了什么？

当你完成所有设置后，一个访客（比如小明）打开网站的奇妙旅程是这样的：

第 1 步：用户访问主域名小明在浏览器里兴冲冲地输入 https://leepoet.cn，然后按下回车。

第 2 步：DNS 指路小明的电脑向 DNS 系统发出询问：“leepoet.cn 的服务器在哪？”leepoet.cn 的 DNS 解析服务（在阿里云/腾讯云等平台）回应说：“我这没直接地址，但你去找 origin.leepoet.com（优选地址） 就行了，它知道在哪。” (这就是我们设置的 CNAME 记录在起作用)

第 3 步：找到 Cloudflare 的加速节点小明的电脑继续问：“那 origin.leepoet.com 在哪？” 这次，Cloudflare 的 DNS 系统接管了。它会智能地分析小明的位置，并告诉他一个离他最近、访问速度最快的 Cloudflare 加速节点服务器的 IP 地址。 （如果你用了优选 CNAME，这里会分配到更适合国内网络的节点！）

第 4 步：连接到“接待员”小明的浏览器连接到这个近在咫尺的 Cloudflare 加速节点，并递上“名片”说：“你好，我是来访问 leepoet.cn 网站的。”

第 5 步：Cloudflare 核对身份并服务Cloudflare 加速节点（我们的“接待员”）收到请求后，立刻查看自己的“贵宾名单”（我们设置的“自定义主机名”）。 它发现 leepoet.cn确实是授权过的贵宾，于是开始为它提供服务。

第 6 步：智能中转与缓存 (配置与leepoet.com保持一致)

• 如果节点有缓存：接待员发现自己手上正好有 leepoet.cn的网页内容备份，就直接把内容发给小明。（速度飞快，网站秒开！）
• 如果节点没缓存：接待员会通过 Cloudflare 的内部高速专线，去联系我们远在海外的真实服务器（IP: 1.2.3.4），抓取最新的网页内容。这个过程比普通访问快得多也稳定得多。

第 7 步：内容安全送达Cloudflare 节点把从服务器取来的新鲜内容，或者它自己的缓存，安全地交给小明的浏览器。

小明输入 leepoet.cn → 浏览器问DNS → DNS通过解析 优选地址 (一个优选的高速CNAME或IP)，最终为小明挑选出Cloudflare节点IP → 浏览器连接这个高速节点IP并说：“我要 leepoet.cn” → Cloudflare节点核对“贵宾名单”，确认 leepoet.cn 已被授权（自定义主机名） → 节点于是套用 leepoet.com 的全套服务（缓存、安全规则等）来处理请求 → 节点根据这些规则，检查缓存或去真实服务器取回内容 → 内容安全返回给小明 → 小明成功看到网站

最终，小明愉快地看到了 leepoet.cn 的网站，全程体验如丝般顺滑。他完全不知道自己的访问请求已经进行了一次“全球旅行”，而我们的真实服务器 IP 也被完美地隐藏了起来，非常安全😋

如何处理多个子域名服务？

如果 leepoet.cn 旗下还有 blog.leepoet.cn 和 shop.leepoet.cn 等多个子域名，它们该如何一同享受加速服务？

第一步：为所有子域名添加“自定义主机名”

首先，需要在 leepoet.com 的 “自定义主机名” 列表里，将每一个需要加速的子域名都添加进去并完成所有权验证。

例如，列表中应包含：

• leepoet.cn
• blog.leepoet.cn
• shop.leepoet.cn

第二步：理解“回退源”的唯一性限制

这里的关键在于！Cloudflare 允许添加多个“自定义主机名”，但 “回退源 (Fallback Origin)” 只能设置一个。

这意味着，无论访客的请求是发往 blog.leepoet.cn 还是 shop.leepoet.cn，Cloudflare 最终都会将所有流量转发到同一个“总出口”——即教程中设置的 origin.leepoet.com，也就是那台作为回源的主服务器（IP: 1.2.3.4）。

第三步：解决方案，引入 Nginx 作为中央反向代理

既然所有子域名的流量都汇集到了同一台主服务器，就需要在这台服务器上部署一个“智能交通指挥官”来根据域名分发流量。这个角色最适合由 Nginx 担任。

Nginx 会检查每个请求的目标域名，然后将其转发到正确的后端服务器。连接后端服务器主要有两种方式：

实战来咯，后端流量转发的两种方法

方法 A：标准反向代理 (Direct Proxy_Pass)

这是最直接、最常见的方法，适用于主服务器和后端服务器之间网络通畅（例如在同一内网或公网可直接访问）的情况。

操作：在主服务器 (1.2.3.4) 的 Nginx 配置文件中，通过 proxy_pass 直接指向后端服务器的 IP 和端口。

Nginx 配置示例：

# 处理博客子域名的流量
server {
    listen 80;
    server_name blog.leepoet.cn;

    location / {
        # 直接转发到博客服务器的 8080 端口
        proxy_pass http://10.0.0.2:8080; 
        proxy_set_header Host $host;
        # ... 其他 header 设置 ...
    }
}

方法 B：SSH 反向隧道代理 (Advanced & Secure)

这种方法适用于后端服务器无法被主服务器直接访问（例如后端在内网 NAT 之后）或需要极高安全性的场景。它通过建立一个加密的 SSH 隧道来传输数据。

工作原理： 由后端服务器主动连接主服务器，并在主服务器上“开一个口”，Nginx 只需将流量送到这个本地的“口”即可。

操作步骤：

1. 在后端服务器上建立隧道：登录后端博客服务器 (10.0.0.2)，执行以下命令，与主服务器 (1.2.3.4) 建立连接。 # 命令格式：ssh -fN -R [主服务器端口]:localhost:[后端服务端口] [主服务器用户名]@[主服务器IP]
ssh -fN -R 9001:localhost:8080 user@1.2.3.4


• -fN: 让 SSH 在后台运行。
• -R 9001:localhost:8080: 意思是将主服务器 (1.2.3.4) 的 9001 端口收到的所有流量，通过这条加密隧道，转发到当前后端服务器 (10.0.0.2) 的 8080 端口。
• 提示: 为保证隧道断开后能自动重连，建议使用 autossh 工具。
• 在主服务器上配置 Nginx：现在，主服务器上的 Nginx 只需将 blog.leepoet.cn 的流量转发给自己的 9001 端口即可。 Nginx 配置示例： # 处理博客子域名的流量 (通过 SSH 隧道)
server {
    listen 80;
    server_name blog.leepoet.cn;

    location / {
        # 转发到本地 SSH 隧道的入口端口
        proxy_pass http://localhost:9001; 
        proxy_set_header Host $host;
        # ... 其他 header 设置 ...
    }
}


PS无论使用哪种方法，所有子域名的流量都会经过 Nginx 主服务器。因此，务必确保这台服务器拥有足够大的带宽，以防成为性能瓶颈。

优选IP能显著改善国内访问速度，尤其是针对电信、移动等运营商线路的差异化优化,双CDN策略适用于全球化需求，但需结合回退源和自定义主机名配置。用于显著提升托管在海外的网站在中国境内的访问速度。核心思路是​​在不暴露源服务器真实IP的前提下，利用Cloudflare的回退源（Fallback Origin）和自定义主机名功能，将流量引导至第三方维护的Cloudflare优选IP节点​​。

使用场景：

国内双域名都搭在国外的8.8.8.8服务器，leepoet.cn为主力域名，已经解析到8.8.8.8，正常访问。leepoet.com为牛马域名目前通过bt 反代到leepoet.com。国内访问速度200+。现在需要对leepoet.cn进行国内访问加速。

一、正常托管：

1.把leepoet.cn/leepoet.com两个域名全托管到cloudflare。

*以上三张图只针对leepoet.cn/leepoet.com两个域名进行设置

2.域名原注册商处更改ns地址为cf 提供的。

测试为活动挂上小黄云。

国内访问150左右，原服务器IP一般在72小时左右可隐藏，提升网点的安全性，这种设置只针对国外服务器，个人觉得国内服务器除了用来防御，就速度上而言套一层CF完全是反向提升。

二、进阶：使用双CDN策略优先第三方节点，但需结合回退源和自定义主机名配置

核心逻辑与流程​​

1. 域名与托管​​：将需要加速的域名（如 leepoet.cn）完全托管于Cloudflare。
2. 设置回退源：设置在 leepoet.com下，添加一条A记录（origin.leepoet.com）做为回退源，即服务器的IP地址。并把origin.leepoet.com的回退源地址指向域名leepoet.cn/www.leepoet.cn。
3. ​​引入优选IP​​：同样在 leepoet.com下，添加一条CNAME记录（如 cdn.leepoet.com），将其指向由第三方维护的Cloudflare优选IP地址池，并关闭代理。
4. ​​最终流量引导​​：最后，在需要加速的主域名（leepoet.cn）下，添加一条CNAME记录，将 @或 www主机名指向第二步创建的优选IP域名（cdn.leepoet.com），并关闭代理。

1.在cloudflare的b.com的dns 处添加一条a记录为origin，ip为8.8.8.8作为回退源，开启小黄云。

*如果关闭小黄云就代表着origin.leepoet.com通过cloudflare的dns 解析到(直连)8.8.8.8。(这里设置的意思是cloudflare只解析dns,但流量直连源站8.8.8.8)

*只需要关注A记录，名称为origin,这一条设置

2.打开b.com 的ssl/tls，把origin.leepoet.com设置为回退源，

再设置回退源需要通过cname指向的主机（leepoet.cn,即主力域名，同时继续一条添加www，这样可以防止重定向过多）

添加过后，会出现一个报错，会提示需要在leepoet.cn的dns处添加一条txt记录的ssl验证域名是否生效，

*只需要关注TXT类型的四个设置，这四个分别是@/www类型的leepoet.cn的TXT的主机验证和SSL验证。

添加完后回到leepoet.com的ssl 管理页查看记录是否生效，如果不生效就把leepoet.cn的dns 小黄云关掉，回来继续验证。(*我这个是设置了第三、四步后的页面，在这之外leepoet的类型解析仍然是A记录类型的IPV4的解析方式如：记录：A，名称：@/WWW，内容：8.8.8.8，并没有用CNAME指向CDN.LEEPOET.COM，)

3.继续在leepoet.com的dns管理页引入一条cname 记录值为cdn (用这条记录来实现优选cdn线路分流)，目标为优选线路的地址(这些地址可以查github 或者一些大佬长期维护且更新频率高的比较好)。同时关闭这条记录的小黄鱼。

注：只需要关注类型为CNAME名称为CND这条。以及ORIGIN这条是回退源地址之前设置的。其它的不用管。

4.回到leepoet.cn的dns 管理页继续添加一条cname 值为@,目标为cdn.leepoet.com，关闭这条记录的小黄云。至此优选cdn 结束……

整个流程相当于从客户端发出请求到leepoet.cn的nginx服务器，cf会把请求解析到cdn.leepoet.com，然后cf解析cdn.leepoet.com 的优选ip得到最佳的节点，再把请求指向获取服务器的缓存最快的节点返回请求，如果优选节点没有服务器的缓存则请求直接回到源服务器origin.leepoet.com,也就是leepoet.cn

国内访问80左右，套用第三方节点后，比原来没有套CF的速度相当于快了3.5倍。这些节点的速度都来自于第三方的大佬们维护的节点好不好用稳不稳定要靠自己去试，总的来讲多线路一方面在负载均衡上提升了整站的响应性能，另外在安全上也提升了不少。当然深层次的角度来讲并不在我们半桶水的考虑范围之类。