为什么“开发”SuCloud宿云CDN管理面板?

接入使用Cloudflare CDN已经很多年(5年往上),很长一段时间的状态是:接入CF,在配置好 DNS/缓存策略/安全策略/SSL 以后大部分时间是无需理会它的,8102年末由于某项目需要,经常需要上Clouflare管理面板上频繁操作一些像比如:一键清空缓存/导入域名解析以及一些批量操作的需要(接入CF/屏蔽/限制拉黑恶意IP/配置CDN缓存策略等),单个站点简单配置你可能只是觉得繁琐,但是在放大到成百上千近万的域名后,你就会觉得很痛苦:把有限的生命浪费在不断重复一次次简单且枯燥无味的行动中没有意义更是一种罪恶,但很遗憾的是市面上并没有一款好用的Cloudflare第三方CDN/DNS管理面板满足自己的需要,好在CF官方的API文档足够简洁且易拓展,于是自己动手基于CF通用客户端/合作伙伴API同时“借鉴”了CF官方交互设计(主要:结构和思想)以及某DNS(修复:一堆BUG/糟糕编码)布局配色取长补短"开发"了SuCloud宿云CDN管理面板:Cloudflare可以用的更方便一点,功能可以更多一点,对Cloudflare中文用户更友好


关于宿云CDN管理面板是否开源问题

SuCloud宿云的基础交互和功能实现基本在前端完成,基于以上前提SuCloud宿云实际处于半开源状态所以后续不会考虑有"开源"计划:有前端基础/懂"开发"的朋友直接可以扒一套SuCloud宿云前端,配置一下API很快就能上线一份克隆版SuCloud宿云本地或线上自用,专门开项目维护一个单纯使用CF API的前端在线管理面板没有必要(主要:代码很烂且没有水平),在知识共享非竞争非商业盈利的友好基础上SuCloud宿云最大限度的保留所有可以获得的自身权利

感谢大佬赠予的Cloudflare在中国暨SuCloud宿云用户(站长)交流群,有什么问题大家一起想办法解决Cloudflare在中国暨SuCloud宿云用户(站长)交流群号

为什么使用SuCloud宿云?

SuCloud宿云作为Cloudflare官方授权的认证合作伙伴以及托管优化提供商,为用户提供可视化操作面板,是接入CF全球网络的在线CDN/DNS管理平台,方便用户自由使用免费的 IP/NS/CNAME 接入Clouflare全球CDN网络、自定义错误提示页、全域免费SSL证书、DNSSEC、IPv4/v6双栈 ...

不需要在服务器端安装任何软件、改动任何现有代码。只需要在宿云CDN面板上配置好域名解析,操作一波DNS即可完成接入
(使用第三方DNS进行CNAME接入的用户需将A/AAAA/Alias/CNAME记录指向对应分配的别名服务器节点)

  • 隐藏源站IP,防止黑客获取源站真实IP:为什么还是被流量攻击?接入CF后如何防止源站IP泄露
  • 免费CDN:由Cloudflare提供基础免费全站CDN加速服务、高防DNS域名解析
  • 高防CDN:无限 DDoS 防御(完成接入后将无视来自网络L3/L4层发起的所有DDoS流量攻击)
  • 全球CDN:秒级接入Cloudflare 全球 CDN 网络,大幅提升你的网站在全球互联网的访问速度
  • 免备案CDN:这是一个无需ICP备案的全球顶级高防CDN集群网络(Cloudflare)
  • 灵活的入站防火墙(在线实时配置防火墙规则,编写自定义入站防火墙规则以灵活防御定向攻击)
  • Always Online ™ 让你的网站永远在线
  • I'm Under Attack™ 模式可以自动清洗恶意流量
  • 支持 Page Rules. 你可以在URL级粒度自定义缓存规则,快速实现全站静态化,配置 301 或 302 跳转以及更多
  • 免费获得全域 SSL/TLS 证书!自动为每个开启CDN模式的子域名签发SSL证书,例如:9.8.7.6.5.4.3.2.9sep.org
    整个域名都不再需要自己去做SSL证书链的签发续订工作,再也不用担心我的SSL证书过期了!

注意:本站仅为方便网友使用CF,提供基于Cloudflare API实现的在线中文化管理面板,实际自身并未提供CDN相关业务

SuCloud宿云CDN管理面板主要特性

  • 所有功能特性基于 Cloudflare API v4 实现,在线管理账号下所有域名的 CDN 功能/DNS 解析记录
  • 高级WAF:你可以查看最近网站遭遇的威胁事件并立即采取应对措施
  • 高级统计:可以查看过去一整年的详细统计信息,而不仅仅是显示一个月常规数据
  • 支持 NS 接入:查看 NS 接入信息,可以随时从第三方 DNS 无缝切换到 Cloudflare DNS
  • 支持 IP/CNAME 接入:域名解析管理面板,可一键点击复制对应别名解析
  • 支持批量操作:批量接入/删除多个域名,批量导入导出域名解析,批量设置某一CDN设置(防火墙规则)
  • 支持Cloudflare 自选 IP 接入:CNAME 接入后你可以使用第三方 DNS 解析指向自主选择的CF全球Anycast IP入口完成接入
  • 支持主流 DNS 解析记录以及文本格式域名解析批量导入并开启CDN、支持 DNSSEC
  • 大量一键式傻瓜操作:一键开启全域五秒盾、人机验证码、开发者模式,一键指定子域访问控制,一键配置全站缓存:快速实现全站静态化,一键5秒盾中文化

如何无缝接入SuCloud宿云使用CDN?

  1. 备份导出现有域名的 DNS 记录。(备份措施:记下或者保存已有 DNS 解析记录)
  2. 登陆SuCloud宿云,添加域名(已在CF有接入的用户需删除原有域名接入:注意使用一键导出CDN配置和解析记录备份)
  3. 在SuCloud宿云中配置之前CDN到源站的 DNS 解析记录、导入CDN设置文件
  4. *IP/CNAME接入最好提前准备:在第三方 DNS 做好解析记录指向CF接入IP/CNAME别名并在域名注册商修改好NS生效以确保无缝接入
    *使用CF原生NS接入转CNAME的用户可以忽略上述问题继续使用CF提供的DNS防护服务(接入后查看新的NS再去更新一下NS更佳)
  5. *目前不推荐以下用户情景直接接入使用:源站服务器位于中国大陆境内(CF反代源站时:回源网络波动大,访问不稳定,需部署亚太中转以正常使用)

IP/CNAME 接入的优势与好处

  • 可作为一个备用全球CDN网络集群,方便融合使用多家区域CDN充分发挥各CDN自身网络的线路优势
  • 更加灵活,通过SuCloud宿云完成CNAME接入后,可以同时使用任何一个或多个 CDN/DNS 提供商
  • *直接进行IP接入存在无法实时通过域名所有权验证获得SSL证书签发(HTTPS开启异常)问题
  • 直接IP接入SSL证书签发异常解决办法:
    方法一(推荐):分区解析,海外地区解析为分配CNAME别名,特定区域(中国大陆)解析为CF IP(或自制自建的亚太反代加速节点)需要第三方DNS支持
    方法二:先NS/CNAME接入,确认DNS解析生效后,切换SSL状态完成激活签发,最后根据自身需要修改第三方DNS将A记录解析指向反代中转IP或特定CF接入节点
    方法三:网站下放置指定文件以验证域名所有权

目前SuCloud宿云自身存在以及信息披露

SuCloud宿云资金来源:赞助 + 用户无偿捐赠

SuCloud宿云自身运行在网络实体上的实际宿主:AWS + Cloudflare

SuCloud宿云数据分析:Cloudflare + Google Analytics(仅在公共页面部署)

SuCloud宿云登录鉴权:用户浏览器端Cookies + CSRFToken + 人机验证(使用账号密码登录/注册时)

SuCloud宿云架构实现:线上容器(Nginx+PHP)/ 本地测试(Openresty),无存储、数据库概念(换句话:CF即宿主数据库)

*若SuCloud宿云自身在极端情况下长期离线并不影响已正常接入使用的用户:返回使用CF官方管理面板/API即可,两者为互补共存关系

关于用户隐私安全

始终承诺:不会存储任何Cloudflare数据以及用户信息

在线使用SuCloud宿云管理CDN相当于直接匿名(隐藏IP)使用Cloudflare服务

SuCloud宿云仅受限于宿主以及用户所在地区政府间政策影响和干扰

SuCloud宿云在整个CDN网络使用过程中的定位:API反代平台,CDN/DNS在线管理面板

SuCloud宿云尊重并保护所有用户的个人隐私权,所有API调用、功能实现皆为全程HTTPS验证+透明反代使用

*除邮箱用于个人标识设置临时缓存用途以外(部分功能实现性能需要),SuCloud宿云不留存不记录不存储任何用户数据