Cloudflare Snippets + SaaS:让任意域名“白嫖” 使用 Snippets VLESS 节点

简单来说:咱们已经部署好的 Snippets 脚本,不管使用啥域名(不用转入 CF的都可以),都能直接调用它用起来~

这就意味着,只要你有 Snippets 功能,之前用它部署的 VLESS 不限流量节点或其他脚本,都可以借助 Cloudflare SaaS 功能,将其他域名直接接入使用!相当于一个节点直接变 100 个,爽翻~ (应该不会有人去折腾100个吧)

对于咱们个人用 Cloudflare 这功能,一般是拿来 保护源站 (比如防攻击、隐藏真实服务器地址),或者给网站提速(靠CF的全球节点缓存资源)~ 都可以学习使用一下。

准备工作

在开始之前,请确认你拥有以下资源:

  1. 开通 SaaS 功能
    • 首次开启需绑定,需要验证信用卡或 PayPal(仅用于身份验证,前 100 个域名完全免费,不会扣费)。
  2. 一个“工具人”域名(主域名):
    • 本教程使用:azrf.me。拥有 Snippets 资格。
  3. 一个“业务”域名(没有托管在 Cloudflare 中的域名,使用免费域名演示,已经托管在CF的域名也可以):
    • 本教程使用:cfcf6.cc.cd。 我们将配置子域名 Snippet.cfcf6.cc.cd。通过 SaaS 技术来将他接入到 Snippets 中使用。

第一步:配置 Cloudflare 回退源 (Origin)

我们需要在主域名 azrf.me 上配置一个入口,告诉 Cloudflare 流量该往哪里走。

  1. 登录 Cloudflare,进入 azrf.me 的控制面板。
  2. 点击左侧菜单 DNS -> 记录
  3. 添加一条 CNAME 记录
    • 名称: snippet-origin (完整域名为 snippet-origin.azrf.me)
    • 目标: www.example.com
    • 代理状态: 必须开启 小黄云
    • 解释:这里的 www.example.com 是防止回退源为空的兜底页面,填其他可访问的 HTTP 页面也可以。

设置回退源

第二步:部署 Snippets 片段规则(核心)

1. 部署 Snippets VLESS 项目

Snippets 是核心逻辑所在,所有的节点或脚本处理都在这里完成。(我写这默认你已经看过前面的教程,如果看的有点懵,可以回顾,下面也贴了地址。)

  1. 打开 azrf.me 面板,在左侧菜单栏找到 Snippets 选项并点击。

  2. 点击页面中的 创建片段 按钮,进入配置界面。

  3. 代码区域:将你的 VLESS 代码粘贴进来。

    代码获取:往期教程已整理好,可跳转查看:Cloudflare Snippets 免费部署VLESS不限流量节点:MiSub用户进阶教程,实现订阅聚合与优选

  4. 片段规则(设置触发条件):

    • 第一栏选择:主机名
    • 第二栏选择:等于
    • 第三栏填写值:需绑定的 SaaS 域名(如 Snippet.cfcf6.cc.cd,或主域名 snippet.azrf.me
    • 解释:当访问请求的主机名匹配你填写的 SaaS 域名(或主域名)时,Cloudflare 会自动执行这段 VLESS 代码;比如填写 Snippet.cfcf6.cc.cd 后,访问该 SaaS 域名就会触发规则生效。
      配置Snippets规则

  5. 多SaaS域名批量配置 (按需选择):

    • 手动添加(适合1-5个域名,操作直观)
      重复步骤4的配置,每次在第三栏填写不同的 SaaS 域名,用 or 合并规则;

    • 表达式批量配置(适合5个以上域名,高效快捷)
      无需重复手动添加,点击规则区域的「编辑表达式」,粘贴以下格式代码:
      (http.host eq "Snippet.xxx.com") or (http.host eq "Snippet.yyy.com") or (http.host eq "Snippet.zzz.com")
      (按需替换域名,用 or 合并规则)
      表达式批量配置

  6. 确认配置无误后,点击 保存并部署 即可生效。

2. 部署 ECH-Workers 项目

既然 Cloudflare 提供了 5 个 Snippets 片段规则额度,用完 1 个部署 VLESS 后,剩余额度完全可以用来部署 ECH-Workers 代理(上一期详细讲过的免费不限流量方案),步骤和 VLESS 部署逻辑一致,跟着走就行:

  1. 回到 azrf.me 面板的 Snippets 页面,再次点击 创建片段(新片段对应 ECH-Workers 服务,与 VLESS 分开独立配置)。
  2. 代码区域:将你的 ECH-Workers 代码粘贴进来。

    代码获取:往期教程已整理好,可跳转查看:(代码获取:免费不限流量!ECH-Workers 代理部署教程:Workers/Snippets 双方案 + PC / 安卓多端适配

  3. 片段规则(关键:触发主机名与 VLESS 区分开):
    • 第一栏选择:主机名
    • 第二栏选择:等于
    • 第三栏填写值:ECH-Workers 专属的 SaaS 域名(如 ech.cfcf6.cc.cd,或自定义 ech.azrf.me,务必和 VLESS 的 Snippet.xxx.com 区分开)。
    • 解释:通过不同的主机名触发不同片段,访问 ech.cfcf6.cc.cd 时执行 ECH-Workers 代码,访问 Snippet.cfcf6.cc.cd 时执行 VLESS 代码,互不冲突。(若想给 ECH-Workers 也绑定多个 SaaS 域名,格式参考 VLESS 的配置逻辑)
  4. 确认代码和规则无误后,点击 保存并部署,ECH-Workers 服务即可独立生效。

第三步:配置 SaaS 自定义主机名

这一步是“桥梁”,将你的接入域名连接到主域名上。

  1. azrf.me 面板左侧菜单找到 SSL/TLS -> 自定义主机名

  2. 设置回退源

    • 输入你在第一步设置的完整域名:snippet-origin.azrf.me
    • 点击 添加回退源,等待状态变为“有效”。

    添加回退源

  3. 添加自定义主机名

    • 点击 添加自定义主机名 按钮。
    • 自定义主机名:填写 Snippet.cfcf6.cc.cd (你的接入完整域名)。
    • 最低 TLS 版本:建议选 默认 (1.2)
    • 证书验证方法:选择 TXT 验证
    • 自定义源服务器关键! 这里务必填写 snippet-origin.azrf.me。然后点击 添加自定义主机名
    • 原理:这告诉 Cloudflare,“虽然用户访问的是 Snippet.cfcf6.cc.cd,但请你把请求转给 snippet-origin.azrf.me 处理”。这样一来,请求就会命中我们在第二步设置的 Snippets 触发规则。

    添加自定义主机名详情

  4. 证书主机名状态变为有效

    • 回到 Cloudflare 面板刷新,直到 证书状态主机名状态 都变为 有效。一般在十分钟之内。之前挺快的可以60秒现在我看是十分钟。但一般要不到。
    • 此时,访问 https://Snippet.cfcf6.cc.cd,应该能看到你的 Snippets 部署的 VLESS 节点页面的 Hello World! 伪装页面了。
      证书主机名状态变为有效

第四步:接入域名 DNS 验证

Cloudflare 需要确认你真的拥有 cfcf6.cc.cd 这个域名。请登录该域名的 DNS 管理后台进行操作:(托管在 Cloudflare 的域名也可以设置 )

1. 第三方 DNS(未托管在 Cloudflare 的域名 )

1. 添加 CNAME 记录

  • 类型CNAME
  • 名称/主机Snippet
  • snippet-origin.azrf.me

添加 CNAME 记录

2. 添加 TXT 记录 (用于证书与主机名验证)

  • 类型TXT
  • 名称/主机_acme-challenge.Snippet

    注意:请仔细观察截图,不要复制 Cloudflare 给出的完整域名,需要自行删除后缀。通常只需要填写 _acme-challenge.Snippet (取决于你的 DNS 服务商是否自动补全域名后缀)。

  • :(复制 CF 给出的长字符串,如图右边这个。)

证书验证值获取
DNS添加界面

3. 检查 DNS 记录
全部设置完成后,你的 DNS 列表中应包含以下三条关键记录(如下图所示):

DNS设置完成汇总

2. 托管在 Cloudflare 的域名

1. 添加 CNAME 记录

  • 类型CNAME
  • 名称/主机填写你的片段主机名前缀 如:Snippet。
  • 填写你的回退源域名
  • 代理状态: 开启 小黄云
  • 证书与主机名验证:然后其他步骤与上方一致不再赘述。

托管在 Cloudflare 的域名

4. 等待验证生效
回到 Cloudflare 面板刷新,直到 证书状态主机名状态 都变为 有效

  • 提示:通常很快,几分钟内即可完成,这家免费域名是我见过很快的了~

关键补充:证书和主机名生效后,一定要回到前面的「Snippets 片段规则配置」步骤(第二步第1点的片段规则/第5点多域名配置),把这个新加的主机名(如 Snippet.cfcf6.cc.cd)添加到触发规则中,否则访问该域名无法触发 VLESS 代码!

完成规则添加后,访问 https://Snippet.cfcf6.cc.cd,你应该能看到 Snippet 部署的 VLESS 节点页面(例如显示 Hello World! 伪装内容)。

验证成功状态

第五步:切换优选(可选)

这是最后一步,将默认的 CF 线路替换为你挑选优选线路。

  • 但要说明:该操作对咱们 VLESS 节点的部署和使用并无实际作用,纯粹是视觉上的优化(让域名解析看起来更 “绿”),不想折腾的小伙伴直接跳过即可!

为什么不能一开始就填优选?

必须先拿到 SSL 证书!
Cloudflare 需要先验证回退源指向正确,才会签发证书。如果直接填优选,验证会失败,导致没有证书,节点无法连接。

  1. 回到 cfcf6.cc.cd 的 DNS 管理后台。
  2. 修改刚才那条 CNAME 记录
    • 找到主机名为 Snippet 的 CNAME 记录。
    • 将值修改为一个优选域名
    • 例如使用官方优选域名:www.shopify.com,mfa.gov.ua等,如果你有更好用的优选域名或优选 IP,可以自行替换。
  3. 保存生效

切换优选域名

最终效果流程总结

  1. 极速连接:客户端连接 Snippet.cfcf6.cc.cd
  2. 优选解析:DNS 解析到你填写的优选域名(速度飞快)。
  3. 边缘识别:Cloudflare 边缘节点收到请求,识别 Host 为 Snippet.cfcf6.cc.cd
  4. 内部路由:Cloudflare 将其映射到源站 snippet-origin.azrf.me

通过这种方式,你既隐藏了真实源站,又能让任意接入域名轻松接入 Cloudflare 的全球网络并享受优选加速!