幾年前,當我們為 SaaS 構建 SSL 時,我們牢記這一點。SaaS 的 SSL 通過 Cloudflare 的邊緣代理流量,減輕了 SaaS 提供商的證書頒發和管理負擔。SaaS 提供商需要做的就是將他們的區域加入 Cloudflare,並要求他們的最終客戶為 SaaS 區域創建一個 CNAME——這是他們已經在做的事情。
為您的客戶提供 CNAME 記錄(而不是固定 IP 地址)的最大好處是,它為 SaaS 提供商提供了更多的靈活性和控制權。它允許您在後台無縫更改服務器的 IP 地址。例如,如果您的 IP 被 ISP 提供商阻止,您可以使用 CNAME 記錄代表您的客戶更新該地址。有了固定的 A 記錄,您就可以依靠每個客戶進行更改。
雖然 CNAME 記錄適用於大多數客戶,但有些客戶回來並希望繞過 CNAME 記錄存在的限制。RFC 1912 規定 CNAME 記錄不能與其他 DNS 記錄共存,因此在大多數情況下,您不能在域的根目錄中使用 CNAME,例如 example.com。相反,CNAME 需要存在於子域級別,即 www.example.com。一些 DNS 提供商(包括 Cloudflare)通過稱為CNAME flattening的方法繞過此限制。
由於 SaaS 提供商無法控制其客戶使用的 DNS 提供商,因此他們從客戶那裡得到的反饋是他們想要使用其區域的頂點而不是子域。因此,當我們的 SaaS 客戶回來要求我們提供解決方案時,我們交付了。我們稱之為 Apex 代理。
