SaaS回源教程

SaaS 回源教程

本教程将指导你如何配置 SaaS 回源,实现通过 Cloudflare 加速域名访问你的隧道服务。

环境要求

  • 主域名已绑定 Cloudflare Tunnel,并正常访问(本教程使用:yusialone.top
  • 已托管到 Cloudflare 的加速域名(本教程使用:yusi.us.kg

实操步骤

1. 隧道配置中添加自定义域名

  1. 登录到 Cloudflare Tunnel 控制台
  2. 隧道配置页面,找到并选择你的隧道配置
  3. 在隧道配置中,手动添加一个自定义域名:t1.yusi.us.kg
  4. 配置完成后,确认 t1.yusi.us.kg 可以正常解析并访问到站点

2. 配置优选域名

  1. 登录到你的加速域名控制台(yusi.us.kg
  2. 转到 DNS 配置页面
  3. 点击添加记录(Add Record)
  4. 配置 CNAME 记录:
    • Type(类型):CNAME
    • Name(名称)js(示例子域名:js.yusi.us.kg
    • Target(目标):填写优选域名,例如:www.visa.cn
    • Proxy status(代理状态):选择灰色云朵(关闭代理)
  5. 点击保存(Save)

💡 提示:优选域名可参考最新的优选域名列表(2025)

3. 配置回退源

  1. 在加速域名(yusi.us.kg)的控制台中,进入 SSL/TLSCustom Hostnames 页面
  2. 找到**回退源(Fallback Origin)**设置
  3. 设置回退源为:t1.yusi.us.kg(即步骤1配置的隧道域名)
  4. 刷新页面,确保回源状态显示为有效(Active)

4. 添加自定义主机名

  1. Custom Hostnames 页面,点击添加自定义主机名(Add Custom Hostname)
  2. 输入主机名:t1.yusialone.top
  3. 选择默认配置(Default Settings)
  4. 点击添加(Add)

5. 添加 TXT 验证记录

  1. 添加主机名后,系统会提示你需要在主域名中添加 TXT 记录进行验证
  2. 回到 Cloudflare 控制台,进入 yusialone.topDNS 配置页面
  3. 点击添加记录(Add Record)
  4. 配置 TXT 记录:
    • Type(类型):TXT
    • Name(名称):系统提供的验证主机名(例如:_cf-custom-hostname.t1
    • Content(内容):系统提供的验证值(例如:"abcdef12345"
    • Proxy status(代理状态):选择灰色云朵(关闭代理)
  5. 点击保存(Save)
  6. 返回 Custom Hostnames 页面,点击刷新(Refresh),确认状态变为有效(Active)

⚠️ 注意:如果验证失败,可能需要使用完整路径重新尝试绑定。将 Name 字段改为完整域名格式:

  • Name(名称)_cf-custom-hostname.t1.yusialone.top(完整路径)
  • 然后重新保存并刷新验证状态

6. 修改原主域名记录

  1. 回到 Cloudflare 控制台,进入 yusialone.topDNS 配置页面
  2. 找到原指向隧道的 CNAME 记录(如 t1.yusialone.top
  3. 修改该记录:
    • Target(目标):改为指向优选域名记录,如:js.yusi.us.kg
    • Proxy status(代理状态):选择灰色云朵(关闭代理)
  4. 点击保存(Save)

7. 添加 DCV 委派

  1. 回到 Cloudflare 控制台,进入 yusi.us.kgSSL/TLSCustom Hostnames 页面
  2. 在页面下方找到自定义主机名的 DCV 委派(DCV Delegation for Custom Hostnames)
  3. 复制提供的 ACME DCV 质询 CNAME 记录格式
  4. 回到 yusialone.topDNS 配置页面
  5. 添加新的 CNAME 记录:
    • Name(名称)_acme-challenge.t1
    • Target(目标)t1.yusialone.top.<你的验证域名>.dcv.cloudflare.com
      • 示例:t1.yusialone.top.abcd.dcv.cloudflare.com
    • Proxy status(代理状态):选择灰色云朵(关闭代理)
  6. 点击保存(Save)

完成

配置完成后,你的站点应该可以通过加速域名正常访问。访问流程如下:

1
2
3
4
5
6
7
用户访问 t1.yusialone.top

解析到 js.yusi.us.kg (优选域名)

回源到 t1.yusi.us.kg (Cloudflare Tunnel)

访问到你的实际服务

故障排查

如果遇到问题,请检查:

  • 所有 DNS 记录是否生效(通常需要几分钟)
  • Custom Hostname 状态是否为 Active
  • TXT 验证记录是否使用了完整路径格式
  • 回退源配置是否正确
  • 代理状态是否都已关闭(灰色云朵)