前面文章分别介绍了网站接入cloudflare免费cdn的基本操作，与cf的常用功能与配置。今天介绍下重头戏，cfcdn自选/优选ip。然后还会说一下是怎么解决mx与cname冲突问题的，因为我的域名邮箱也在同一个域名上。

在第一篇文章中提到了网站直接套cf的cdn，cf会随机给你分配回源IP，这些ip一般到国内的网络情况不稳定。

通过优选IP这个过程来实现选用到国内网络最好的IP作为CF的回源IP，提高网站的稳定性和速度。

CloudFlare教程一：《CloudFlare入门教程，海外网站接入CloudFlareCDN全流程说明》

CloudFlare教程二：《cloudflare常用功能介绍，包括WAF配置，5秒盾，人机认证，防源IP泄露等?》

CloudFlare教程三：《cloudflareCDN配置自选/优选IP全流程记录》

新手建议

对于不熟悉CF的站长来说，配置优选IP，应该需要知道要准备什么材料，具体步骤是什么样的，一步一步跟着流程配就行。

先不要考虑原理是什么，因为感觉整个过程比较繁杂。在熟悉之后再梳理流程。

?

准备材料

以我自己为例，实际配置的过程中使用你自己的就行

网站服务器ip：154.17.1.1、

网站域名：vps789.com（我是在namesilo注册的）、

回源域名：testtest.xyz（随便一个域名都行，我是在namesilo注册的）

然后配置过程中会验证你的paypal账号，按流程走就行，比较简单就直接略过。

实际过程

A在CloudFlare配置回源域名解析到源IP

0、类似第一篇文章里面写的，把回源域名在其托管平台修改其NS服务器地址。

1、testtest.xyz域名在cf上解析到源ip

B配置优选ip过程

2、点击SSL/TLS自定义主机名,添加回退源，填入www.testtest.xyz

3、同一个界面,添加自定义主机名，填入vps789.com

4、验证vps789.com，就是把上一步生成的解析值，放到vps789.com的托管平台加一条记录(这一步比较耗时namesile解析太慢了)

_acme-challenge??vps789.com.bdf106553573067a.dcv.cloudflare.com

//还要把一个新的值_cf-custom-hostname，也在789上解析（可以不管）

5将vps789网站域名的解析记录CNAME指向回退源,www.testtest.xyz。

C验证配置ip效果

到这一步，应该整个网站是可以通过vps789.com访问没有问题的，也是走的cf代理。但是还有两个问题要处理下。

1、我的域名邮箱也在vps789.com上，所以上面第5步执行不成功，mx与cname冲突。参考下面的解决mx与cname冲突问题。

2、这时候用的是cloudflare默认回源ip，还没用上自选ip。参考下面使用自选/优选IP

D使用自选/优选IP

有三种方式使用自选/优选IP

1直接用别人的优选CNAME域名，包括一些公共的或企业的cname域名，参考https://www.nodeseek.com/post-42661-1

3自己弄个优选CNAME域名，自己把网站域名解析到优选IP节点上。

?

方案一是最简单的，但是不可控，因为优选ip是别人控制的，出问题了自己没法马上调整。

方案二、三都可以选用自己挑选的ip。

https://vps789.com/hostmonitor/?hostProvider=CF优选IP上有一些24小时监控的cf优选ip节点，可以自行挑选满意的节点。

问题1：解决mx与cname冲突问题

1、邮箱用二级域名。（可能有用，可能没啥用）

就是在namesilo配置域名验证时，用admin的A记录；

然后再larkesuite，里面域名填的是admin.vps789.com

2、把namesilo的vps789解析放到dnspod上去解析（有用）

参考：https://blog.csdn.net/vps56/article/details/103198368/

dnspod官网是dnspod.cn，被腾讯收购了，直接微信扫码登录就行

在namesilo上的解析改成dnspod的解析服务器。

然后解析规则都在dnspod里面写就行了

这两个方法我一起用的，所以不知道是哪一个方法生效了。建议先用方案二，不行的话，再方案一、二一起用。

问题2：www与不带www访问问题

当配置防火墙只允许cf的回源ip白名单时，带www的域名就访问有问题了。

感觉配置防火墙只允许cf的回源ip访问有点问题，就不配置这个了。如果出现源ip泄露，换dmit的ip就行了。

梳理CF优选ip流程

1、需要有两个域名：一个是自己网站的域名，一个是回源域名，就是一个便宜域名。

2、回源域名的二级域名在cf上解析到网站ip上，并配置回退源为该二级域名

3、回源域名上SSL/TLS配置自定义主机名为自己的网站域名

4、网站域名在其他平台上解析到cf的优选IP上。

注意事项

1、网站本身应该就有个网站域名证书，需要自己去处理。

2、加证书后，重定向次数过多。将SSL/TLS加密模式改为&8221;再次尝试访问。

参考资料

https://jishubai.com/1292.html

https://blog.earlywolf.cn/archives/77.html

这篇文章补充说明了，自动将网站域名解析到优选IP的过程。

https://blog.btwoa.com/d04c383b/

这篇文章补充说明了，将网站域名CNAME解析到其他人提供的Sass域名，这个域名里面对应的ip都是优选ip。

https://www.nodeseek.com/post-74526-1（比较全面）

这篇文章补充说明了，别人提供的Sass优选域名列表，而且说明了，网站域名默认CNAME到回源域名，只有国内的线路CNAME到优选域名。

https://www.nodeseek.com/post-42661-1

这个玩法更无赖，国外线路解析到1.0.0.5(一个cf的泛播ip)，国内线路解析到csgo.com等域名，因为这些域名本来就是充值了的，走的就是优选ip，里面还列出来了一些本身就是优选ip的域名。