今天给大家分享一个利用Cloudflare带宽联盟和Backblaze B2搭建完全免费文件分发系统的终极方案！🌟 核心优势100%免费下行流量：通过Cloudflare Workers代理B2私有存储桶，享受Cloudflare带宽联盟的免费流量福利绕过信用卡限制：无需绑定信用卡即可创建公开可访问的文件链接企业级可靠性：Backblaze B2 + Cloudflare全球CDN的黄金组合灵活权限控制：可自由切换公开/私有访问模式🔧 准备工作1. Backblaze B2配置注册Backblaze账号（无需信用卡）创建私有存储桶（记住存储桶名称和区域）生成应用密钥：进入"App Keys"页面点击"Add a New Application Key"记录下keyID和applicationKey2. 获取B2端点URL根据你的存储桶区域选择对应端点：https://s3.[region].backblazeb2.com常见区域：us-west: s3.us-west-001.backblazeb2.comus-east: s3.us-east-005.backblazeb2.come

如何彻底防止源站IP泄露（Nginx+防火墙方案）问题背景即使Nginx设置了80/443端口返回444，用http://ip:443访问仍会暴露Nginx的400错误页这会泄露服务器在线状态和使用Nginx的信息终极解决方案防火墙白名单模式：只允许Cloudflare的IP段访问80/443端口零中断更新脚本（适合宝塔/手动用户）#!/bin/bash # 功能：安全更新Cloudflare IP白名单（不影响其他端口规则） # 1. 获取最新CF IP列表 cf_v4=$(curl -s https://www.cloudflare.com/ips-v4) cf_v6=$(curl -s https://www.cloudflare.com/ips-v6) # 2. 给新规则打标记（避免误删） marker="cf-$(date +%s)" # 3. 先添加新规则（IPv4+IPv6） for ip in $cf_v4 $cf_v6; do ufw allow proto tcp from $ip to any port 80 comment $m

一、方案核心优势零成本架构：BackBlaze B2 提供 10GB 免费存储 + Cloudflare 免流量中转抗DDoS攻击：Cloudflare 天然抵御 99.6% 恶意流量安全隔离：原始存储桶保持私有，通过 Worker 代理实现安全公开访问无需信用卡：规避突发流量风险二、BackBlaze B2 配置1. 注册账号官网注册（邮箱验证即可，无需付款信息）2. 创建存储桶 操作步骤：控制台 ➔ Buckets ➔ Create a Bucket参数建议：Bucket Name: your-bucket-name Files in Bucket: Private3. 获取S3地址 上传任意文件 ➔ 复制文件详情页中的 S3 URL（保留基础地址部分）4. 生成应用密钥App Keys ➔ Generate New Key权限设置：Allow access to: 刚创建的存储桶 Access Type: Read and Write保存生成的 Key ID 和 Application Key三、Cloudflare Worker 部署1. 创建Worker服务Cloudfl

项目地址： https://github.com/622cc/cf-picup一、环境准备注册并登录 Cloudflare 官网确保已有域名托管在 Cloudflare（域名添加指南）二、R2 存储桶配置创建存储桶控制台左侧菜单 ➔ R2点击「创建存储桶」名称建议：images数据中心选择：自动优化（默认）权限设置存储桶权限 ➔ 公共访问 ➔ 开启「允许公共读取」三、Workers 服务部署创建Worker控制台左侧菜单 ➔ Workers 和 Pages名称示例：image-upload选择「HTTP 处理程序」代码部署// 将 worker.js 代码粘贴至编辑器 addEventListener('fetch', ...)点击「保存并部署」四、服务绑定与配置1. R2存储桶绑定Worker详情页 ➔ 设置 ➔ 变量添加绑定：变量名称：R2_BUCKET 选择存储桶：images2. 自定义域名配置触发器 ➔ 添加自定义域输入子域名：img.yourdomain.com自动生成CNAME记录，等待DNS生效（约5分钟）3. API安全认证环境变量 ➔ 添加：名

本教程适用于域名托管在 Cloudflare 并使用宝塔面板安装哪吒探针的场景，面板机系统为 Debian 11 或 Debian 12。本教程 tz.xxx.com 都改成你自己的域名1. Cloudflare 设置域名解析将域名（如 tz.xxx.com）解析到哪吒探针面板服务器的 IP 地址，并开启小云朵（启用代理）。网络设置打开 gRPC 和 WebSockets 支持。在 SSL/TLS 设置中，选择 完全（严格） 模式。源服务器证书点击左侧 源服务器，创建一个 RSA (2048) 证书，有效期 15 年。保存好证书的 PEM 文件，后续将用于宝塔面板。2. 面板机搭建安装宝塔面板 运行以下命令安装宝塔面板：wget -O install_panel.sh https://download.bt.cn/install/install_panel.sh && bash install_panel.sh ed8484bec安装完成后，登录宝塔面板，选择 Nginx 进行安装。添加站点在宝塔面板中，点击 网站 -> 添加站点，填写域名 tz.xxx.com

一、背景说明原 DigiCert 一年期证书已停用，Cloudflare 现提供三种证书类型：证书类型有效期兼容性适用场景SSL.com3个月99.9% 浏览器/移动设备需广泛兼容性的业务Google3个月主流浏览器支持谷歌生态服务优先Let's Encrypt3个月现代设备支持开发测试环境📌 SSL.com 证书特性：与 Certum 交叉签名中间证书颁发机构根植于 2004 年官方兼容性说明：Cloudflare CA 文档二、操作步骤1. 获取必要参数🔑 Cloudflare Global API Key访问 API Tokens 页面点击 View 获取 Global API Key🆔 域名区域 ID登录 Cloudflare 控制台在域名概览页右下角复制 Zone ID📧 账号邮箱查看地址：个人资料页2. API 切换命令切换到 SSL.com 证书curl -sX PATCH "https://api.cloudflare.com/client/v4/zones/YOUR_ZONE_ID/ssl/universal/settings" \ -H &quo

实测 MikroTik RouterOS v7.17.2 ARM 版支持 Cloudflare DDNS 功能。以下是配置脚本及说明：################# CloudFlare 变量 ################# # 是否开启 debug 调试模式 :local CFDebug "ture" # 是否开启 CFcloud 功能 :local CFcloud "false" # 修改为有公网 IP 的接口名称 :global WANInterface "pppoe-out1" # 修改为你要 ddns 的域名，若是二级域名，这里填写完整的二级域名 :local CFdomain "x.xxx.com" # CloudFlare 全局密钥 token 或者有权限操作解析域名的 token :local CFtkn "推荐全局 token" :local CFemail "账号邮箱" # 域名 zoneId :local CFzone