本教程同样适用于给未托管到Cloudflare的域名使用Cloudflare的免费cdn

🎯 起因

我是个穷小子，我没有钱买贵的高大上域名，所以只能用便宜的数字xyz，但每次输入总觉得有点麻烦，就想着搞个免费的字母域名，方便输入。

本教程适合小白，手把手教你如何利用 Cloudflare for SaaS (Custom Hostnames) 功能，将一个好记的字母域名（这里以免费域名 domains.ee.cd为例）作为别名，完美绑定并访问到你的数字域名（如 d.333376.xyz）上，同时自动获取免费的 SSL 安全证书。

---

📖 核心原理（大白话解释）

• 数字域名 (d.333376.xyz)：你的实际服务器（源站）对应的域名，它负责提供内容，被称为 回源域名 (Fallback Origin)。
• 字母域名 (domains.ee.cd)：你想让用户访问的、更好记好输入的域名，被称为 自定义主机名 (Custom Hostname)。
• Cloudflare SaaS 的作用：当用户访问 domains.ee.cd 时，Cloudflare 会在不改变浏览器地址栏域名的情况下，悄悄去读取 d.333376.xyz 的内容并展示出来，同时自动帮字母域名申请并续期 SSL 证书。

---

🛠️ 准备工作

1. 两组域名：
   • 主控域名 (源站域名)：例如 333376.xyz，必须使用 Cloudflare 的 DNS 解析（即接入了 Cloudflare）。
   • 别名域名 (客户域名)：它可以在 Cloudflare 解析，也可以在阿里云、腾讯云、Namecheap、Spaceship 等任何其他注册商解析，甚至是ee.cd这种自托管的免费域名也可以，只要能添加cname记录就行了。
2. 一个有效的 Cloudflare 账号。
3. 一张信用卡（visa、万事达）或 PayPal 账户（用于开通 SaaS 功能，完全免费，只要不超过 100 个域名不会扣一分钱）。

---

🚀 第一阶段：在主控域名上激活 SaaS 功能

第一步：绑定并设置好你的数字域名（源站）

首先，我们要确保你的数字域名 d.333376.xyz 能够正常访问你的服务器。

1. 登录 Cloudflare 控制台，点击进入 333376.xyz 的管理页面。
2. 点击左侧菜单的 DNS -> 记录 (Records)。
3. 添加一条 A 记录或 CNAME 记录，指向你的实际服务器 IP。
   • 类型：A
   • 名称：d
   • IPv4 地址：你的服务器真实 IP
   • 代理状态：必须保持 🧡 开启（已代理/Proxied）。
4. 保存后，先在浏览器测试访问 http://d.333376.xyz 确保能正常打开你的网站。

第二步：开通 SaaS 自定义主机名功能

1. 在 333376.xyz 的管理页面左侧菜单中，找到并点击 SSL/TLS -> 自定义主机名 (Custom Hostnames)。
2. 页面会提示你需要激活该功能（Enable Cloudflare for SaaS）。
3. 点击激活，系统会要求你绑定一个支付方式（信用卡或 PayPal）。
   • 💡 别担心！Cloudflare 每个月免费赠送 100 个自定义主机名额度，本教程只用 1 个，绝对不会产生费用。
4. 绑定完成后，回到该页面，你会看到可以设置 回源源站 (Fallback Origin)。

第三步：设置回源源站

1. 在 Fallback Origin 的输入框中，输入你刚刚配置好的数字子域名：d.333376.xyz。
2. 点击 Add Fallback Origin 保存。
3. 稍等 1-2 分钟，刷新页面，直到看到 Fallback Origin Status 变成 Active（有效）。这代表主控端已准备就绪。

✈️ 第二阶段：添加别名域名（字母域名）

现在我们要把 domains.ee.cd 添加到刚才配置好的 SaaS 环境中。

1. 依然在 333376.xyz 的 SSL/TLS -> 自定义主机名/Custom Hostnames页面中。
2. 点击右上角的 添加自定义主机名 (Add Custom Hostname)。
3. 在弹出的窗口中进行如下设置：
   • Custom Hostname：输入你要绑定的字母域名 domains.ee.cd。
   • TLS version：保持默认（1.2 或 1.3）。
   • Certificate type：只能选择默认的 Free Issued by Cloudflare (免费由 CF 颁发)。
   • Certificate validation method (验证方法)：建议选择 HTTP Validation（适合小白，不用额外添加txt记录）。
4. 点击右下角的 Add Custom Hostname 保存。

此时还是Pending状态：

📡 第三阶段：配置别名域名的 DNS 解析（最关键）

添加完成后，你会看到 domains.ee.cd 的状态是 Pending（等待中）。我们需要去字母域名 (ee.cd) 所在的 DNS 解析面板（如果是阿里云就在阿里云，如果是 CF 就在相应域名下）添加一条cname记录来完成域名所有权认证和流量牵引。

🏁 第四阶段：大功告成，检验成果

1. 添加完上述这条 DNS 记录后，回到 333376.xyz 的 自定义主机名 页面。

2. 通常需要等待 2 到 10 分钟（取决于 DNS 生效速度）。

3. 不断刷新页面，当你看到 domains.ee.cd 的：

   • Certificate Status 变成 🧡 Active (有效)
   • Hostname Status 变成 🧡 Active (有效)

4. 回源成功！ 此时你在浏览器中输入 https://domains.ee.cd，就能看到它使用了cloudflare的cdn。 出现Host Error 是因为d.333376.xyz 后端服务器的nginx还不认识 domains.ee.cd！所以还需要把domains.ee.cd配置到服务器的nginx里。

5. 后端服务器的nginx配置：domains.ee.cd.conf 先用certbot给domains.ee.cd申请好证书，然后添加如下配置：

server {
    listen 80;
    listen [::]:80;
    server_name domains.ee.cd;
    
    # 强制 HTTP 跳转 HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name domains.ee.cd;

    root /var/www/d;
    index index.html index.htm;

    # 证书路径
    ssl_certificate /etc/letsencrypt/live/domains.ee.cd/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/domains.ee.cd/privkey.pem;

    # 现代安全优化配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    location / {
        try_files $uri $uri/ =404;
    }
}

重启nginx:

systemctl restart nginx

完美了：

⚠️ 小白避坑指南（常见问题）

1. 为什么访问字母域名提示“SSL 证书错误”或“不安全”？
   • 原因：Cloudflare 还在为你申请证书。通常需要等几分钟，状态全部变绿（Active）后再试。
2. 为什么访问显示 522 错误？
   • 原因：你的数字域名 d.333376.xyz 没有成功开启 Cloudflare 的“🧡橘黄色云朵代理”，或者你源站服务器防火墙拦截了 Cloudflare 的 IP。请先确保数字域名单独能通过 HTTPS 正常访问。
3. 以后我想再加一个 domains2.ee.cd 怎么办？
   • 办法：直接重复第二阶段和第三阶段即可，无需再设置 Fallback Origin（回源已被固定为 d.333376.xyz），极其方便。