Cloudflare Snippets + SaaS：让任意域名“白嫖” 使用 Snippets VLESS 节点

简单来说：咱们已经部署好的 Snippets 脚本，不管使用啥域名（不用转入 CF的都可以），都能直接调用它用起来～

这就意味着，只要你有 Snippets 功能，之前用它部署的 VLESS 不限流量节点或其他脚本，都可以借助 Cloudflare SaaS 功能，将其他域名直接接入使用！相当于一个节点直接变 100 个，爽翻～ （应该不会有人去折腾100个吧）

对于咱们个人用 Cloudflare 这功能，一般是拿来 保护源站 （比如防攻击、隐藏真实服务器地址），或者给网站提速（靠CF的全球节点缓存资源）~ 都可以学习使用一下。

准备工作

在开始之前，请确认你拥有以下资源：

1. 开通 SaaS 功能

   • 首次开启需绑定，需要验证信用卡或 PayPal（仅用于身份验证，前 100 个域名完全免费，不会扣费）。

2. 一个“工具人”域名（主域名）：

   • 本教程使用：azrf.me。拥有 Snippets 资格。

3. 一个“业务”域名（没有托管在 Cloudflare 中的域名，使用免费域名演示，已经托管在CF的域名也可以）：

   • 本教程使用：cfcf6.cc.cd。 我们将配置子域名 Snippet.cfcf6.cc.cd。通过 SaaS 技术来将他接入到 Snippets 中使用。

第一步：配置 Cloudflare 回退源 (Origin)

我们需要在主域名 azrf.me 上配置一个入口，告诉 Cloudflare 流量该往哪里走。

1. 登录 Cloudflare，进入 azrf.me 的控制面板。

2. 点击左侧菜单 DNS -> 记录。

3. 添加一条 CNAME 记录：

   • 名称: snippet-origin (完整域名为 snippet-origin.azrf.me)

   • 目标: www.example.com

   • 代理状态: 必须开启 小黄云

   • 解释：这里的 www.example.com 是防止回退源为空的兜底页面，填其他可访问的 HTTP 页面也可以。

设置回退源

第二步：部署 Snippets 片段规则(核心)

1. 部署 Snippets VLESS 项目

Snippets 是核心逻辑所在，所有的节点或脚本处理都在这里完成。（我写这默认你已经看过前面的教程，如果看的有点懵，可以回顾，下面也贴了地址。）

1. 打开 azrf.me 面板，在左侧菜单栏找到 Snippets 选项并点击。

2. 点击页面中的 创建片段 按钮，进入配置界面。

3. 代码区域：将你的 VLESS 代码粘贴进来。

   代码获取：往期教程已整理好，可跳转查看：Cloudflare Snippets 免费部署VLESS不限流量节点：MiSub用户进阶教程，实现订阅聚合与优选

4. 片段规则（设置触发条件）：

   • 第一栏选择：主机名

   • 第二栏选择：等于

   • 第三栏填写值：需绑定的 SaaS 域名（如 Snippet.cfcf6.cc.cd，或主域名 snippet.azrf.me）

   • 解释：当访问请求的主机名匹配你填写的 SaaS 域名（或主域名）时，Cloudflare 会自动执行这段 VLESS 代码；比如填写 Snippet.cfcf6.cc.cd 后，访问该 SaaS 域名就会触发规则生效。
     

     配置Snippets规则

5. 多SaaS域名批量配置 （按需选择）：

   • 手动添加（适合1-5个域名，操作直观）
     重复步骤4的配置，每次在第三栏填写不同的 SaaS 域名，用 or 合并规则；

   • 表达式批量配置（适合5个以上域名，高效快捷）
     无需重复手动添加，点击规则区域的「编辑表达式」，粘贴以下格式代码：
     (http.host eq "Snippet.xxx.com") or (http.host eq "Snippet.yyy.com") or (http.host eq "Snippet.zzz.com")
     （按需替换域名，用 or 合并规则）
     

     表达式批量配置

6. 确认配置无误后，点击 保存并部署 即可生效。

2. 部署 ECH-Workers 项目

既然 Cloudflare 提供了 5 个 Snippets 片段规则额度，用完 1 个部署 VLESS 后，剩余额度完全可以用来部署 ECH-Workers 代理（上一期详细讲过的免费不限流量方案），步骤和 VLESS 部署逻辑一致，跟着走就行：

1. 回到 azrf.me 面板的 Snippets 页面，再次点击 创建片段（新片段对应 ECH-Workers 服务，与 VLESS 分开独立配置）。

2. 代码区域：将你的 ECH-Workers 代码粘贴进来。

   代码获取：往期教程已整理好，可跳转查看：（代码获取：免费不限流量！ECH-Workers 代理部署教程：Workers/Snippets 双方案 + PC / 安卓多端适配

3. 片段规则（关键：触发主机名与 VLESS 区分开）：

   • 第一栏选择：主机名

   • 第二栏选择：等于

   • 第三栏填写值：ECH-Workers 专属的 SaaS 域名（如 ech.cfcf6.cc.cd，或自定义 ech.azrf.me，务必和 VLESS 的 Snippet.xxx.com 区分开）。

   • 解释：通过不同的主机名触发不同片段，访问 ech.cfcf6.cc.cd 时执行 ECH-Workers 代码，访问 Snippet.cfcf6.cc.cd 时执行 VLESS 代码，互不冲突。（若想给 ECH-Workers 也绑定多个 SaaS 域名，格式参考 VLESS 的配置逻辑）

4. 确认代码和规则无误后，点击 保存并部署，ECH-Workers 服务即可独立生效。

第三步：配置 SaaS 自定义主机名

这一步是“桥梁”，将你的接入域名连接到主域名上。

1. 在 azrf.me 面板左侧菜单找到 SSL/TLS -> 自定义主机名。

2. 设置回退源：

   • 输入你在第一步设置的完整域名：snippet-origin.azrf.me。

   • 点击 添加回退源，等待状态变为“有效”。

   

   添加回退源

3. 添加自定义主机名：

   • 点击 添加自定义主机名 按钮。

   • 自定义主机名：填写 Snippet.cfcf6.cc.cd (你的接入完整域名)。

   • 最低 TLS 版本：建议选 默认 (1.2) 。

   • 证书验证方法：选择 TXT 验证。

   • 自定义源服务器：关键！ 这里务必填写 snippet-origin.azrf.me。然后点击 添加自定义主机名

   • 原理：这告诉 Cloudflare，“虽然用户访问的是 Snippet.cfcf6.cc.cd，但请你把请求转给 snippet-origin.azrf.me 处理”。这样一来，请求就会命中我们在第二步设置的 Snippets 触发规则。

   

   添加自定义主机名详情

4. 证书主机名状态变为有效

   • 回到 Cloudflare 面板刷新，直到 证书状态 和 主机名状态 都变为 有效。一般在十分钟之内。之前挺快的可以60秒现在我看是十分钟。但一般要不到。

   • 此时，访问 https://Snippet.cfcf6.cc.cd，应该能看到你的 Snippets 部署的 VLESS 节点页面的 Hello World! 伪装页面了。
     

     证书主机名状态变为有效

第四步：接入域名 DNS 验证

Cloudflare 需要确认你真的拥有 cfcf6.cc.cd 这个域名。请登录该域名的 DNS 管理后台进行操作：（托管在 Cloudflare 的域名也可以设置 ）

1. 第三方 DNS（未托管在 Cloudflare 的域名 ）

1. 添加 CNAME 记录

• 类型：CNAME

• 名称/主机：Snippet

• 值：snippet-origin.azrf.me

添加 CNAME 记录

2. 添加 TXT 记录 (用于证书与主机名验证)

• 类型：TXT

• 名称/主机：_acme-challenge.Snippet

  注意：请仔细观察截图，不要复制 Cloudflare 给出的完整域名，需要自行删除后缀。通常只需要填写 _acme-challenge.Snippet (取决于你的 DNS 服务商是否自动补全域名后缀)。

• 值：(复制 CF 给出的长字符串，如图右边这个。)

证书验证值获取

DNS添加界面

3. 检查 DNS 记录
全部设置完成后，你的 DNS 列表中应包含以下三条关键记录（如下图所示）：

DNS设置完成汇总

2. 托管在 Cloudflare 的域名

1. 添加 CNAME 记录

• 类型：CNAME

• 名称/主机：填写你的片段主机名前缀 如：Snippet。

• 值：填写你的回退源域名

• 代理状态: 开启 小黄云

• 证书与主机名验证：然后其他步骤与上方一致不再赘述。

托管在 Cloudflare 的域名

4. 等待验证生效
回到 Cloudflare 面板刷新，直到 证书状态 和 主机名状态 都变为 有效。

• 提示：通常很快，几分钟内即可完成，这家免费域名是我见过很快的了～

关键补充：证书和主机名生效后，一定要回到前面的「Snippets 片段规则配置」步骤（第二步第1点的片段规则/第5点多域名配置），把这个新加的主机名（如 Snippet.cfcf6.cc.cd）添加到触发规则中，否则访问该域名无法触发 VLESS 代码！

完成规则添加后，访问 https://Snippet.cfcf6.cc.cd，你应该能看到 Snippet 部署的 VLESS 节点页面（例如显示 Hello World! 伪装内容）。

验证成功状态

第五步：切换优选（可选）

这是最后一步，将默认的 CF 线路替换为你挑选优选线路。

• 重要说明：此步骤需要你 SaaS域名 使用非CF上托管的域名才能进行优选

• 其他说明：该操作对咱们 VLESS 节点的部署和使用并无实际作用，纯粹是视觉上的优化（让域名解析看起来更 “绿”），不想折腾的小伙伴直接跳过即可！

为什么不能一开始就填优选？

必须先拿到 SSL 证书！
Cloudflare 需要先验证回退源指向正确，才会签发证书。如果直接填优选，验证会失败，导致没有证书，节点无法连接。

1. 回到 cfcf6.cc.cd 的 DNS 管理后台。

2. 修改刚才那条 CNAME 记录：

   • 找到主机名为 Snippet 的 CNAME 记录。

   • 将值修改为一个优选域名。

   • 例如使用官方优选域名：www.shopify.com,mfa.gov.ua等，如果你有更好用的优选域名或优选 IP，可以自行替换。

3. 保存生效。

切换优选域名

最终效果流程总结

1. 极速连接：客户端连接 Snippet.cfcf6.cc.cd。

2. 优选解析：DNS 解析到你填写的优选域名（速度飞快）。

3. 边缘识别：Cloudflare 边缘节点收到请求，识别 Host 为 Snippet.cfcf6.cc.cd。

4. 内部路由：Cloudflare 将其映射到源站 snippet-origin.azrf.me。

通过这种方式，你既隐藏了真实源站，又能让任意接入域名轻松接入 Cloudflare 的全球网络并享受优选加速！