Quantum Chaos

可否通过SNI操作使用workers.dev, 就像用google一样？

> > 可否通过SNI操作使用workers.dev, 就像用google一样？ > > 不行，CloudFlare 全面执行高安全标准。 听说CloudFlare支持SNI加密

> 可以绑定自己的域名，然后在配置里面填写绑定的域名就可以正常使用了…… 请问如何帮定自己的域名？

绑定域名有个潜在的问题：设定的CNAME有workers.dev, 现在的墙是要查CNAME的。曾经有过这样的经历。不知有什么方法可以避免CNAME被查。

> 我发现墙的状态检测有漏洞，不能完全拦截所有连接，可以用数量强行突破。 这比跳RST的风险高吧

> > 绑定域名有个潜在的问题：设定的CNAME有workers.dev, 现在的墙是要查CNAME的。曾经有过这样的经历。不知有什么方法可以避免CNAME被查。 > > 只有绑子域名才需要 CNAME 吧，直接托管好像也不用？而且墙为什么要检测 CNAME，没听说过。 确实要设定CNAME才能用，当然先有让CF托管自己的域名，而且CF只要2级域名（只有一个点的 xxx.xxx）。墙检测 CNAME是我经历过的，被BAN过。

@loveinlastnight > 我绑定域名，一样连接失败。。。 步骤没搞完吧，比如在你的worker里面要设定route。可以搜索一下cloudflare workers custom domain。 步骤搞完了还要过几个小时，甚至24小时。

> > cloudflare workers里的设置已经完成，也已经生效。直接访问workers地址显示OK。 iplist里加入了ping的地址。 启动GOTOX后，访问的也是ping的地址，就是无法连接，还是TimeoutError('The read operation timed out')。 不知道问题出在哪里了。。 不需要加iplist, 你ping出的ip有可能是假的，这是DNS搞的鬼。

> 不加也是连接失败。。。 原因还没找到 在CF的DNS管理设置里强制https worker的route设置可以是：https://*.xxx.xxx/*。xxx.xxx是你的域名。(注意星号“*”可能没显示，// 和/ 之后是星号 “*”) CNAME设置*.xxx.xx 对应到你的woker。(注意星号“*”可能没显示，.xxx.xxx 之前是星号 “*”) 如果只有一个woker, 把www.xxx.xx 代替你原来GoToX设置的woker名就好了。

> > 确实要设定CNAME才能用，当然先有让CF托管自己的域名，而且CF只要2级域名（只有一个点的 xxx.xxx）。墙检测 CNAME是我经历过的，被BAN过。 > > CF托管域名，我没用CNAME，用A记录，ip为8.8.8.8，然后绑定worker，gotox连接自己的域名也工作正常。 绑定worke就是在CF域名管理里面加一条CNAME记录，再在worker里设置route。你不是这样的吗？ ip最好设一个空置的。