为什么不使用cloudflare的saas模式?自定义主机名
cloudflare pro saas解决方案
cloudflare的pro saas 已经找到解决方案:Fecify Cloudflare SaaS
下面的信息不需要看了,下面的信息先做保留,作为历史留存,这些问题都得到了解决,您可以参看上面的文档,通过目前的saas方案进行解决。
cloudflare(简称cf)的自定义主机名是什么?
cf的自定义主机名,也就是saas模式,目前大多数的saas系统都是采用的这种模式,当然,您需要先购买cf的企业版(非常非常贵)。
非企业版cf,只支持cname的方式进行域名解析,不支持ip解析,也就是通过cname解析的方式,将您的域名 www.mydomain.com
指向到 店铺域名 dc3df52gh.myfecify.com
shopify使用cf的saas逻辑原理
下面以shopify为例子。操作逻辑如下:
1.用户将自己的域名(www.domain.com)通过cname的方式解析到 xxx.myshopify.com
2.用户将根域名(domain.com)通过ip的方式解析到shopify的ip,譬如(编辑域名的A记录,指向 Shopify 的I地址 23.227.38.32)
详细逻辑分析
1.CF的企业版非常贵,小商家根本负担不起。因此这个方案不考虑
2.免费版本的CF,不支持进行域名ip解析,只支持cname的方式进行解析,但是很多的域名商不支持根域名进行cname解析,譬如godaddy就不支持根域名cname解析。 这势必造成一个问题,免费版本的cf无法做根域名的指向。
而大多数的网站都需要做www跳转,也就是根域名跳转到www域名(譬如:mydomain.com跳转到www.mydomain.com),这是必备的,因此cf的saas模式方案对免费版cf是行不通的
3.因此,使用cf添加站点的方式,是最好的解决方案。
saas方案和站点方案对比
一:cf的saas方案
这是shopify,和国内的一些saas商采用的方案
优点:
- 更改域名比较方便,快捷,通过cname的方式做指向即可
- 大多数saas商优先采用的方式,系统的侵入性小,配置方便灵活
- 没有子域名限制,您可以将同一个域名的多个
子域名
,解析到不同的店铺(譬如:将www.mydomain.com
设置到shopify的A店铺
,将shop.mydomain.com
设置到shopify的B店铺
)
缺点:
- 免费版cf支持度不够(不支持ip解析),企业版cf又太贵,不适合中小商家。另外免费版只支持100个域名cname解析,超过这个个数需要收费。
- 因为是cname的方式进行的解析,因此访问商城,就必须存在2个域名,一个是shopify的访问地址:
xxx.myshopify.com
,一个是自定义域名
(很多运营希望只有一个访问地址,也就是自己的域名,而不希望通过xxx.myshopify.com
也可以访问商城(虽然可以做重定向))。 - 通过域名cname的方式,通过域名反查,直接就可以知道网站使用什么工具搭建的,譬如cname指向
xxx.myshopify.com
肯定是shopify搭建的,根本不需要去分析什么商城html代码。 - 因此,无论是shopify还是国内的saas,通过域名cname解析反查,就可以很清楚的知道这个商城用什么系统搭建的。在这里大家也就明白了,为什么saas系统会封店,google facebook等广告商可以通过域名反查 即可知道你的商城是saas,是哪家的saas系统,如果这个saas系统搭建出来的网站垃圾站点很多,那么就会被google,facebook整体降权,这也是为什么很多国内的saas也进行封店,除了广告商, 还有支付商(譬如:paypal)也会检测出来您是哪家saas系统做的商城,很多saas商业只能迫于压力进行封店(国内的saas商宁肯封店不赚钱也得封,这也是迫不得已,国内的一些saas封店目前也挺狠的)
- 因此,你还会看到,某些国内的跨境saas商,搞了很多马甲,好多saas分开运营(多个域名,完全独立分开多个品牌运营),有的品牌玩的很正规,该封店就封店一点也不手软,有的saas品牌ip斗篷,跳转支付啥的都支持很宽松,这样可以将风险隔绝,搞砸了就重新换个马甲。这也是很接地气的做法,原因就是无法做到彻底的隔绝。
到这里,您就清楚了,这种saas模式也是存在缺陷的,无法做到真正的隔离,很容易被查出来。如果fecify也用这种模式(即时您买得起企业版cf),然后卖灰产等违规商品或者其他的违规操作,很容易被一锅端。
二:cf的站点方案(add site的方式)
通过cf添加站点的方式,进行支持的saas模式。
优点:
- 免费版支持
- 隔离性强,更改自己的域名后,原来的地址将无法访问(譬如:店铺原来的地址为
xxx.fecify.com
,设置自定义域名后,xxx.fecify.com
将无法访问,只能使用自定义域名访问前台和后台 ) - 因为是站点的方式,因此,网站的入方向(入方向指的是通过网址访问商城的前台和后台)做到了彻底隔离。(服务器的ip是隐藏起来的,无法检测到的)因此网站的安全性更高。
缺点:
- 手动设置cf,操作步骤比较多,比较麻烦且容易出错,因此,fecify接入了cf的api,用自动操作的api代替手动。这样就方便多了,店铺绑定独立域名完全自动化。
- 需要DNS域名服务器名称更改,将其DNS服务器,更改为cf的域名服务器名称。(设置后,您如果有其他的子域名进行ip解析,就需要到cf进行ip解析)
总体来说,站点的方式是最适合fecify的解决方案。