Hướng dẫn cài CloudFlare cho website [NEW]

Bạn có thể đã nghe rất nhiều về CloudFlare nhưng không biết làm thế nào để cài đặt nó cho trang web của bạn? Trong bài viết này, mình sẽ hướng dẫn chi tiết cách cài đặt CloudFlare trên website của bạn.

Trước khi cài đặt, sẽ rất tuyệt nếu chúng ta hiểu nó là gì và nó hoạt động như thế nào.

CloudFlare là gì?

CloudFlare là một dịch vụ proxy trung gian các trang web và điều phối lưu lượng truy cập trang web thông qua lớp bảo vệ của CloudFlare. Nói cách khác, thay vì người dùng truy cập trực tiếp vào máy chủ của website thông qua địa chỉ của một máy chủ tên miền riêng (DNS – Domain Name Server), chúng ta sẽ sử dụng một máy chủ phân giải tên miền. của CloudFlare và việc truy cập sẽ phải thông qua các máy chủ của CloudFlare để xem dữ liệu trang web thay vì truy cập trực tiếp.

Hướng dẫn cài CloudFlare cho website [NEW]

Mô hình khi không sử dụng CloudFlare và khi sử dụng CloudFlare

Lợi ích của việc sử dụng CloudFlare

Tăng tốc độ trang web

CloudFlare sẽ lưu trữ một bản sao được lưu trong bộ nhớ cache của trang web trên máy chủ CDN của họ và sau đó phân phối nó cho người dùng gần máy chủ đó nhất. Ví dụ như hosting tại AZDIGI có máy chủ tại TP.HCM, lúc này người dùng ở New York, Mỹ truy cập sẽ hơi chậm do máy chủ vật lý ở rất xa người dùng, khi sử dụng CloudFlare thì bị đệm nội dung sẽ được lưu. tại máy chủ CDN gần New York nhất, Washington DC, sẽ phân phối cho người dùng. Ngoài ra, các dữ liệu tĩnh trên website như hình ảnh, CSS, Javascript, file, .. đều được nén gzip giúp website tải nhanh hơn. Với tính năng này, website không chỉ tải nhanh hơn mà bạn còn tiết kiệm được băng thông cho máy chủ vì hạn chế truy cập trực tiếp vào máy chủ.

Với số lượng 102 trung tâm dữ liệu được hỗ trợ, CloudFlare có thể tối ưu hóa tốc độ trang web của bạn ở hầu hết các nơi trên thế giới cho dù bạn sử dụng dịch vụ lưu trữ web ở đâu.

Tuy nhiên, hiện tại CloudFlare vẫn chưa hỗ trợ datacenter tại Việt Nam nên khi truy cập website sử dụng CloudFlare tại Việt Nam thì nội dung trên máy chủ ở các nước lân cận như Thái Lan, Hong Kong, Singapore và một số khu vực. ở Trung Quốc. Vì vậy nếu sử dụng ở Việt Nam thì tốc độ tải trang có thể hơi chậm nhưng một lý do khác để sử dụng CloudFlare là để tăng tính bảo mật.

Tăng cường an ninh

Một lý do nữa để chúng ta sử dụng CloudFlare là để website bảo mật hơn, hạn chế các cuộc tấn công DDoS, spam bình luận blog và một số phương thức tấn công cơ bản khác.

Với tính chất các lượt truy cập phải thông qua máy chủ CloudFlare nên tại các máy chủ CDN đều có sẵn các công nghệ sàng lọc lượt truy cập và phân loại lượt truy cập có nguy cơ bị tấn công như botnet, lượt truy cập ẩn danh. hoặc từ các địa chỉ IP không hợp lệ.

Giờ đây với CloudFlare, bạn có thể cải thiện bảo mật bằng cách:

  • Sử dụng SSL miễn phí để thêm giao thức HTTPS vào trang web của bạn.
  • Hạn chế quyền truy cập từ các quốc gia được chỉ định.
  • Cấm truy cập vào một số IP nhất định.
  • Công nghệ Tường lửa Ứng dụng Trang web (WAF) giúp ngăn chặn các cuộc tấn công SQL Injection, Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF) và một số khai thác trang web (gói Pro).
  • Bảo vệ các trang đăng nhập (gói Pro).

Cách cài đặt CloudFlare

Để cài đặt CloudFlare, trước tiên hãy truy cập https://www.cloudflare.com/sign-up để đăng ký một tài khoản miễn phí.

Sau khi đăng ký xong, nó sẽ dẫn bạn đến trang add website, tại đây bạn nhập tên miền cần sử dụng CloudFlare, nhập tên miền vào và nhấn Thêm trang web.

cai-dat-cloudflare-01

Sau đó, nó sẽ đưa bạn đến trang quản lý bản ghi DNS, nhấp vào nút Chỉnh sửa của Bản ghi A và thay đổi IP thành IP của máy chủ bạn đang sử dụng. Hoặc thêm các bản ghi DNS đầy đủ trong tên miền tại đây.

cai-dat-cloudflare-02

Sau khi chỉnh sửa, cuộn xuống và nhấn nút “Tôi đã thêm tất cả các bản ghi còn thiếu, hãy tiếp tục“để tiếp tục.

Ở trang tiếp theo bạn sẽ chọn gói dịch vụ để sử dụng, chọn gói Miễn phí.

cai-dat-cloudflare-03

Tiếp tục nhấn Continue và đến trang cuối cùng, nó sẽ hiện ra cho bạn 2 máy chủ tên, nhiệm vụ của bạn là chỉnh sửa tên miền để sử dụng 2 máy chủ tên CloudFlare thay vì sử dụng Máy chủ tên của nhà cung cấp máy chủ.

cai-dat-cloudflare-04

Ví dụ: nếu tôi sử dụng tên miền tại Godaddy, tôi đến đó và trỏ Máy chủ tên đến hai địa chỉ của CloudFlare như sau:

cai-dat-cloudflare-05

Sau khi thay đổi, quay lại CloudFlare và nhấn nút Tôi đã cập nhật máy chủ định danh của mình… để hoàn tất quá trình cài đặt. Việc của bạn bây giờ là đợi CloudFlare phát hiện tên miền của bạn đã cập nhật DNS của họ để bắt đầu sử dụng.

Làm quen với CloudFlare

Ngay sau khi thêm website, trên trang quản lý của CloudFlare sẽ hiện ra danh sách các website bạn đang sử dụng dịch vụ này. Để chỉnh sửa cài đặt của bất kỳ trang web nào, hãy nhấp vào trang web đó.

quan-ly-cloudflare-01

Ngay tại đây, bạn sẽ thấy giao diện quản lý được chia thành các phần như Tổng quan, Phân tích, DNS,….

cloudflare-tổng quan

Dưới đây là hướng dẫn chi tiết cho từng mục:

Tổng quan

Trong phần này, bạn sẽ thấy tổng quan về thiết lập trang web của mình trên CloudFlare và nơi bạn có thể điều chỉnh trạng thái trang web của mình hoặc nâng cấp lên CloudFlare trả phí. Thông thường chúng tôi sẽ không sử dụng nhiều tính năng ở đây.

Để thay đổi trạng thái của CloudFlare, bạn chọn nút Thao tác nhanh. Nếu trang web của bạn đang bị tấn công, bạn có thể chuyển cài đặt của CloudFlare sang Chế độ bị tấn công để nó tự cấu hình để bảo mật tối đa. Nếu trang web của bạn đang trong giai đoạn phát triển, chỉnh sửa tệp CSS hoặc JS, bạn nên chuyển sang Chế độ phát triển để nó không lưu vào bộ nhớ cache.

phân tích

Nếu bạn cần xem thống kê sử dụng băng thông của trang web hoặc các thống kê khác liên quan đến bảo mật, bạn có thể xem tại trang này. Tại đây bạn sẽ được thống kê rất chi tiết mặc dù là tài khoản miễn phí nhưng khi nâng cấp lên cao cấp bạn sẽ sử dụng được nhiều hơn.

DNS

Nơi quản lý và sửa đổi các bản ghi DNS của miền. Khi trỏ tên miền về CloudFlare, khi cần trỏ tên miền đến máy chủ khác, bạn sẽ thực hiện sửa tại đây.

Tiền điện tử

Tại trang này, bạn sẽ thấy các tùy chọn để kích hoạt các tính năng liên quan đến mã hóa của trang web như SSL, HSTS, TLS,… Tài khoản miễn phí sẽ bị giới hạn một số tính năng. Và nếu bạn không có ý định cài đặt SSL miễn phí cho CloudFlare, đừng chỉnh sửa cài đặt này.

Để biết cách cài đặt SSL miễn phí trên CloudFlare, hãy tham khảo bài viết Hướng dẫn cài đặt SSL cho CloudFlare.

Bức tường lửa

Phần này sẽ cần phải động đến nếu bạn cần sửa các cài đặt liên quan đến tường lửa trên website như bật tắt tường lửa, giám sát IP truy cập vào website, v.v.

Mức độ bảo mật: Chọn mức độ bảo vệ.

Thử thách Passage: Chọn khoảng thời gian để lưu thử thách với các cuộc tấn công / thư rác đáng ngờ. Thách thức ở đây là những người truy cập đó sẽ phải nhập mã captcha khi vào trang web của bạn.

IP Firewall: tại đây bạn có thể xem danh sách các IP đã truy cập vào trang web. Nếu bạn cảm thấy bất kỳ IP nào có vấn đề, bạn có thể nhấn nút Danh sách trắng và chọn CAPTCHA hoặc BLOCK hoặc Javascript Challenge.

Bạn có thể kích hoạt hình ảnh xác thực cho tất cả khách truy cập từ một số quốc gia nhất định, rất tiếc là không thể chặn.

cloudflare-country-captcha

Bật Captcha cho một quốc gia nhất định.

Tốc độ, vận tốc

Nơi chứa các cài đặt liên quan đến tăng tốc độ website sử dụng CloudFlare như bật tắt tính năng nén Javascript / CSS / HTML, kích hoạt tính năng RocketLoader (sử dụng kỹ thuật tải async cho Javascript), …

  • Tự động thu nhỏ: Bật tính năng nén Javascript, CSS và HTML. Lưu ý rằng một số chủ đề trang web sẽ không hoạt động bình thường sau khi bật tính năng nén CSS hoặc Javascript.
  • Đánh bóng: Tính năng tự động tối ưu kích thước hình ảnh trên website để có tốc độ tốt hơn. Chỉ trong gói Pro.
  • Railgun: Sử dụng công nghệ Railgun để nén dữ liệu gửi từ máy chủ lên CloudFlare giúp giảm thời gian tải trang tốt hơn. Chỉ có sẵn trong gói Business.
  • Mirage: Giảm thời gian tải hình ảnh trên thiết bị di động. Chỉ trong gói Pro.
  • Máy xúc tên lửa: Giảm thời gian tải trang bằng cách tải các tệp Javascript không đồng bộ.
  • Chuyển hướng di động: Chuyển hướng sang tên miền phụ khác khi truy cập bằng di động. Bạn phải thêm bản ghi cho tên miền phụ trong phần DNS để sử dụng tính năng này.

Bộ nhớ đệm

Tùy chỉnh và kích hoạt các tính năng bộ nhớ đệm của trang web để tăng tốc và tiết kiệm băng thông.

  • Xóa bộ nhớ cache: Xóa bộ nhớ cache của trang web, bạn có thể xóa bộ nhớ cache của một tệp duy nhất hoặc bộ nhớ cache của toàn bộ trang web.
  • Mức bộ nhớ đệm: Mức độ bộ nhớ đệm. Nhấp vào Trợ giúp để xem họ giải thích ý nghĩa của từng cài đặt, nếu bạn không chắc chắn, hãy chọn Tiêu chuẩn.
  • Hết hạn bộ nhớ cache của trình duyệt: Chọn khoảng thời gian lưu tệp vào bộ nhớ cache trên trang web. Nếu trang web của bạn có ít thay đổi đối với mã nguồn, hãy chọn càng lâu càng tốt.
  • chế độ phát triển: Nếu trang web bạn đang làm việc chỉnh sửa mã bên trong, tốt nhất bạn nên bật Chế độ phát triển để CloudFlare không lưu vào bộ nhớ cache.

Nội quy trang

Tính năng này chỉ có trên gói Pro, nhưng nó sẽ rất hữu ích nếu bạn muốn thiết lập CloudFlare riêng cho từng trang web. Ví dụ, trên trang chủ chúng tôi thiết lập bảo vệ mạnh mẽ nhưng các trang khác thì không. Hoặc nếu một trong các miền phụ của bạn không thành công khi Minify được bật, bạn có thể sử dụng tính năng này để tắt Minify trong miền phụ đó.

Mạng

Phần này chúng ta cũng ít đụng đến vì nó sẽ có một số tính năng để cấu hình như bật tắt hỗ trợ IPv6, kích hoạt tính năng IP Geolocation và một số tính năng nâng cao chỉ có trong tài khoản Pro hoặc Business.

HTTP / 2 + SPDY: Sử dụng giao thức SPDY và ​​HTTP / 2 để kết nối với các trang web hỗ trợ SSL nhanh hơn, tính năng này có thể được cấu hình khi cài đặt SSL cho tên miền tại CloudFlare.

Khả năng tương thích IPv6: Hỗ trợ độ phân giải IPv6 nếu máy chủ của bạn hỗ trợ IPv6.

Websockets: Cho phép websockets CloudFlare kết nối với máy chủ của trang web của bạn nhanh hơn. Và bất kể gói bạn đang sử dụng, khả năng kết nối của websocket là khác nhau.

Định vị địa lý IP: cho phép xác định quốc gia của người dùng thông qua IP của họ. Đây là một tính năng bạn sẽ cần nếu cần xác định quốc gia của khách hàng vì các trang web sử dụng CloudFlare đều chuyển quyền truy cập thông qua proxy, do đó thông tin thu thập từ máy chủ cũng khác nhau. Sau khi bật tính năng này, bạn sử dụng mã của họ để lấy IP của khách theo hướng dẫn này.

Kích thước tải lên tối đa: Kích thước tệp tải lên tối đa của khách truy cập trang web cho mỗi yêu cầu được gửi. Theo mặc định, gói miễn phí được giới hạn ở 100MB.

Giao thông

Theo dõi lượt truy cập vào các trang web đã bị chặn hoặc bị thách thức.

Tùy chỉnh

Một tính năng thú vị khi sử dụng gói Pro trở lên là bạn có thể tùy chỉnh các trang lỗi của CloudFlare.

Ứng dụng

Một điều tốt về CloudFlare là bạn có thể dễ dàng tích hợp các dịch vụ của bên thứ ba vào nó và bạn sẽ kích hoạt nó trong phần này. Ví dụ: bạn có thể tích hợp Google Analytics vào trang web của mình thông qua CloudFlare mà không cần chèn mã theo dõi vào trang web của bạn.

Một số lưu ý khi sử dụng CloudFlare

Mỗi khi bạn muốn chỉnh sửa nội dung của tệp CSS hoặc Javascript, bạn nên bật Chế độ phát triển để nó không lưu vào bộ nhớ cache các tệp tĩnh và theo cách đó, bạn sẽ thấy sự thay đổi. Chế độ này sẽ tự động biến mất sau 3 giờ.

cloudflare-devmode

Ngoài ra, bạn cũng nên biết rằng sau này nếu bạn phải thay đổi host thì hãy vào CloudFlare để thay đổi IP của host mới chứ đừng động vào bất cứ thứ gì để chỉnh sửa Nameserver của tên miền.

Phần kết

Trên đây là cách thiết lập CloudFlare, về cơ bản, bạn chỉ cần làm như vậy là trang web của bạn đã hoạt động tốt rồi. Nếu muốn, bạn có thể vào phần cài đặt của từng miền trong CloudFlare để chỉnh sửa cài đặt cho tốc độ và bảo mật tối ưu, đừng quên xem https://www.cloudflare.com/app-signup để sử dụng thêm một số ứng dụng được tích hợp vào CloudFlare, chẳng hạn như tích hợp Google Analytics.

5/5 – (2 phiếu bầu)