本教程将指导你如何配置 SaaS 回源,实现通过 Cloudflare 加速域名访问你的隧道服务。
环境要求
主域名已绑定 Cloudflare Tunnel,并正常访问(本教程使用:
liyanfeng.cn)已托管到 Cloudflare 的加速域名(本教程使用:
js.us.kg)
实操步骤
1. 隧道配置中添加自定义域名
登录到 Cloudflare Tunnel 控制台
在隧道配置页面,找到并选择你的隧道配置
在隧道配置中,手动添加一个自定义域名:
t1.js.us.kg配置完成后,确认
t1.js.us.kg可以正常解析并访问到站点
2. 配置优选域名
登录到你的加速域名控制台(
js.us.kg)转到 DNS 配置页面
点击添加记录(Add Record)
配置 CNAME 记录:
Type(类型):CNAME
Name(名称):
js(示例子域名:js.js.us.kg)Target(目标):填写优选域名,例如:
www.visa.cnProxy status(代理状态):选择灰色云朵(关闭代理)
点击保存(Save)
💡 提示:优选域名可参考最新的优选域名列表(2025)
3. 配置回退源
在加速域名(
js.us.kg)的控制台中,进入 SSL/TLS → Custom Hostnames 页面找到**回退源(Fallback Origin)**设置
设置回退源为:
t1.js.us.kg(即步骤1配置的隧道域名)刷新页面,确保回源状态显示为有效(Active)
4. 添加自定义主机名
在 Custom Hostnames 页面,点击添加自定义主机名(Add Custom Hostname)
输入主机名:
t1.liyanfeng.cn选择默认配置(Default Settings)
点击添加(Add)
5. 添加 TXT 验证记录
添加主机名后,系统会提示你需要在主域名中添加 TXT 记录进行验证
回到 Cloudflare 控制台,进入
liyanfeng.cn的 DNS 配置页面点击添加记录(Add Record)
配置 TXT 记录:
Type(类型):TXT
Name(名称):系统提供的验证主机名(例如:
_cf-custom-hostname.t1)Content(内容):系统提供的验证值(例如:
"abcdef12345")Proxy status(代理状态):选择灰色云朵(关闭代理)
点击保存(Save)
返回 Custom Hostnames 页面,点击刷新(Refresh),确认状态变为有效(Active)
⚠️ 注意:如果验证失败,可能需要使用完整路径重新尝试绑定。将 Name 字段改为完整域名格式:
Name(名称):
_cf-custom-hostname.t1.liyanfeng.cn(完整路径)然后重新保存并刷新验证状态
6. 修改原主域名记录
回到 Cloudflare 控制台,进入
liyanfeng.cn的 DNS 配置页面找到原指向隧道的 CNAME 记录(如
t1.liyanfeng.cn)修改该记录:
Target(目标):改为指向优选域名记录,如:
js.js.us.kgProxy status(代理状态):选择灰色云朵(关闭代理)
点击保存(Save)
7. 添加 DCV 委派
回到 Cloudflare 控制台,进入
js.us.kg的 SSL/TLS → Custom Hostnames 页面在页面下方找到自定义主机名的 DCV 委派(DCV Delegation for Custom Hostnames)
复制提供的 ACME DCV 质询 CNAME 记录格式
回到
liyanfeng.cn的 DNS 配置页面添加新的 CNAME 记录:
Name(名称):
_acme-challenge.t1Target(目标):
t1.liyanfeng.cn.<你的验证域名>.dcv.cloudflare.com示例:
t1.liyanfeng.cn.abcd.dcv.cloudflare.com
Proxy status(代理状态):选择灰色云朵(关闭代理)
点击保存(Save)
完成
配置完成后,你的站点应该可以通过加速域名正常访问。访问流程如下:
用户访问 t1.liyanfeng.cn
↓
解析到 js.js.us.kg (优选域名)
↓
回源到 t1.js.us.kg (Cloudflare Tunnel)
↓
访问到你的实际服务故障排查
如果遇到问题,请检查:
所有 DNS 记录是否生效(通常需要几分钟)
Custom Hostname 状态是否为 Active
TXT 验证记录是否使用了完整路径格式
回退源配置是否正确
代理状态是否都已关闭(灰色云朵)