Cloudflare dns как настроить

Настройка Cloudflare для сайта

Cloudflare — сервис, предоставляющий множество услуг в сфере безопасности и оптимизации, которые помогают как небольшим сайтам, так и крупным проектам. При помощи Cloudflare можно защитить сайт от DDoS-атак, настроить оптимизацию сайта, кеширование, защищенное соединение, анализировать трафик и другое. Многие функции мы разберем в этой статье.

Подключение и знакомство

Создание аккаунта

Для создания аккаунта вам нужно:

1. Перейти на страницу «Sign Up».
2. Ввести свою почту и придумать пароль. Он должен содержать не меньше 8 символов, цифру, а также специальные символы (например, !%@#*_-).
3. Нажать на кнопку «Create Account».

Аккаунт будет создан после подтверждения по почте.

Добавление домена

Следующим действием Cloudflare предложит вам добавить доменное имя. Введите зарегистрированный домен и нажмите кнопку «Add Site». Выберите тарифный план и нажмите «Confirm plan».

Cloudflare просканирует DNS-записи у вашего домена. Проверьте, все ли записи указаны и добавьте недостающие, если такие есть. В этом пункте вы сразу можете включить проксирование для всех записей.

Чтобы применить все настройки, измените NS-серверы у регистратора домена на те, которые вам предложит Cloudflare. Компания имеет больше сотни NS-серверов, поэтому не указывайте их заранее, вам попадутся другие.

Проверьте настройки и нажмите кнопку «Done». Домен добавлен на аккаунт.

После изменения NS-серверов и обновления DNS-кеша вам придет уведомление на почту, что домен успешно подтвержден и работает через Cloudflare.

DNS и статус проксирования

Изменять, добавлять и редактировать ресурсные записи можно в разделе «DNS». Для записей вы можете выбрать один из статусов проксирования:

1. Настройка «Proxied» (оранжевое облако) говорит о том, что вместо вашего IP-адреса будет указан адрес Cloudflare. Все запросы проксируются, то есть поступают сначала на сервера компании, а после отправляются на сервер, где сайт фактически размещен.
2. «DNS only» (серое облако) означает, что при обращении к домену Cloudflare будет отдавать IP-адрес вашего сервера. Настройки кеширования, Firewall и другие не будут применяться.

Чтобы изменить статус, нажмите на запись для перехода в режим редактирования, кликните на облако для изменения и нажмите «Save».

При использовании «Proxied» на бесплатном тарифе, подключиться по проксируемому домену к почте, FTP и SSH на хостинге не получится. Cloudflare пропускает запросы к вашему сайту только по 80 и 443 порту, поэтому используйте для подключения к почте и другим сервисам IP-адрес сервера, на котором находится ваш аккаунт (указан в Панели управления, раздел «Сайты и домены» → «IP-адреса»).

На платных тарифах вы можете воспользоваться специальным инструментом Spectrum, узнать подробнее можно в инструкции.

Возможности Cloudflare

Защита от DDoS-атак

В настоящее время количество DDoS-атак на сайты увеличивается, и от них нужно защищаться. Веб-сайты, приложения и сети — все это защищено глобальной облачной сетью компании со скоростью передачи данных несколько десятков Тбит/с. Размер и частота атак технически не ограничивается, а сеть Cloudflare блокирует до сотни миллиардов угроз в день.

Чтобы воспользоваться услугой защиты от DDoS-атак, включите проксирование (Proxied) для своего сайта в разделе «DNS». В результате все запросы к вашему сайту будут поступать сначала на сервер Cloudflare, а он в свою очередь будет отправлять проверенные запросы на сервер, откуда фактически работает сайт.

Web Application Firewall

WAF — это правила, благодаря которым вы можете настроить дополнительную защиту для своего сайта. Правила настраиваются в разделе «Firewall» личного кабинета Cloudflare. Они позволяют блокировать запросы от нежелательных роботов, разрешать доступ к сайту для проверенных сервисов, настроить дополнительные проверки для роботов, и многое другое. Более подробно можно почитать об этом в инструкции на сайте компании.

Каждый запрос в WAF проверяется списком правил и специальным интеллектом. Подозрительные запросы могут быть заблокированы, дополнительно проверены или занесены в журнал в зависимости от настроек пользователя, в то время как легитимные запросы успешно направляются к вашему сайту.

Защищенное соединение

При использовании проксирования от Cloudflare доступна настройка защищенного соединения для сайта в разных режимах: Flexible, Full или Full (Strict).

Режим «Flexible» шифрует трафик только между браузером и сервером Cloudflare. По мнению сервиса, эта настройка может помочь личным сайтам и блогам в продвижении, поскольку Google и другие поисковики обращают внимание на HTTPS.

Режимы Full и Full (Strict) устанавливают сквозное шифрование трафика с помощью SSL и гарантируют, что никто не сможет отслеживать передаваемые данные. Отличаются режимы тем, что при Full можно использовать самоподписанный сертификат, созданный на своем компьютере, а Full (Strict) требует сертификат от доверенного центра сертификации, например, Let’s Encrypt, Comodo или другой. Также можно установить Cloudflare Origin сертификат, который выдается на срок от 7 дней до 15 лет в разделе «SSL/TLS» → «Origin Server».

В разделе «SSL/TLS» → «Edge Certificates» вы можете включить настройку «Always Use HTTPS». В таком случае запросы к сайту будут автоматически перенаправлены с «http://» на «https://». Активируйте «Automatic HTTPS Rewrites», после чего все ссылки на сайте у подключаемых файлов и картинок будут заменены на «https://», и на сайте не будет смешанного контента.

При защите вашего сайта с помощью Cloudflare не рекомендуется иметь настроенные перенаправления на хостинге.

Кеширование контента

В Cloudflare доступны для использования CDN-серверы, или серверы сети доставки контента. Они позволяют быстрее получать картинки, документы, шрифты и другие статические файлы, кешируя их на серверах Cloudflare. Кеширование позволит снизить нагрузку на сайт, если на нем много посетителей и статических файлов.

Кеширование настраивается в разделе «Caching» → «Configuration» → «Caching Level» или в разделе «Page Rules», с помощью которого можно создать правила для файлов по определенному адресу сайта.

Есть три настройки кеширования:

1. No query string — доставляет файлы из кеша только при отсутствии строки запроса. Например: domain.com/pic.jpg
2. Ignore query string — доставляет один и тот же файл независимо от строки запроса. Например: domain.com/pic.jpg?ignore=this-query-string
3. Standart — рекомендуемая настройка. Доставляет обновленную версию каждый раз, когда изменяется строка запроса. Например: domain.com/pic.jpg?with=query

Можно настроить кеширование в браузере у посетителей сайта, пункт «Browser Cache TTL». Время жизни кеша будет установлено Cloudflare, если на веб-сервере не указаны более длительные периоды времени.

Настройка сервисов

Уровень защиты сайта

Cloudflare позволяет настроить автоматическую проверку трафика, чтобы защищаться от плохих посетителей. Для этого нужно настроить «Security Level» в разделе «Firewall» → «Settings». Выбранный вами уровень определит, какие посетители должны будут пройти дополнительную проверку перед входом:

1. «Essentially off» (Почти отключено) — только для самых тяжких нарушителей.
2. «Low» (Низкий) — только для наиболее угрожающих посетителей.
3. «Medium» (Средний) — дополнительная проверка для посетителей, которые представляют умеренную или большую угрозу.
4. «High» (Высокий) — проверка для всех посетителей, которые демонстрировали угрожающее поведение в течение последних 14 дней.
5. «I’m Under Attack!» (Я под атакой!) — данный режим должен использоваться только если ваш сайт находится под DDoS-атакой.

Когда на вас идет атака, то вам необходимо включить режим «Under Attack Mode» в разделе «Overview» или «Firewall» → «Settings». Cloudflare в этом режиме выполняет дополнительные проверки безопасности для всех посетителей сайта, чтобы помочь смягчить DDoS-атаки 7 уровня (HTTP-флуд, TCP-флуд, UDP-флуд и другие).

Когда выполняется дополнительная проверка, посетитель видит страницу от Cloudflare в течение 5 секунд, которая его анализирует. Проверенные посетители получают доступ к вашему сайту, а подозрительные блокируется.

Настройка защищенного соединения

Если у вас включено проксирование, тогда вы можете настроить для своего сайта HTTPS. Для этого перейдите в раздел «SSL/TLS» и выберите одну из настроек:

1. «Flexible». Сертификат будет установлен на сервер Cloudflare и автоматически будет продлеваться.
2. «Full» или «Full (Strict)». Для корректной работы потребуется установка SSL-сертификата на сервер хостинга. Если сертификат не установлен, тогда на сайте будет ошибка 520.

Создайте бесплатный сертификат Cloudflare Origin в разделе «SSL/TLS» → «Origin Server». Для этого нажмите «Create Certificate», выберите срок действия и нажмите кнопку «Next». После этого будет сгенерирован сертификат (Origin Certificate) и приватный ключ (Private key).

Скопируйте сертификат и приватный ключ в текстовый файл и загрузите на хостинг через Панель управления в разделе «Файловый менеджер». Для установки сертификата напишите нам через раздел «Поддержка».

Также в разделе «SSL/TLS» → «Edge Certificates» вам нужно включить две настройки:

1. «Always Use HTTPS» перенаправляет все запросы к сайту на защищенный протокол, то есть с HTTP на HTTPS.
2. «Automatic HTTPS Rewrites». Если ваш сайт содержит ссылки на файлы или страницы по протоколу HTTP, которые также безопасно доступны через HTTPS, тогда они автоматически перезапишутся с использованием безопасного соединения. Это поможет исправить ошибку в браузере посетителей, которая сообщает о смешанном контенте.

Оптимизация и очистка кеша

В разделе «Speed» → «Optimization» вы можете ускорить загрузку сайта благодаря нескольким настройкам:

1. «Auto Minify» удаляет ненужные символы из исходного кода без изменения его функциональности (например, пробелы, комментарии и т.д.). Минификация может сжимать размер исходного файла, что уменьшает объем данных, которые необходимо передать посетителям, и таким образом сокращает время загрузки страницы.
2. Сжатие «Brotli» или gzip, которое ускорит загрузку страницы для ваших посетителей.

Cloudflare автоматически кеширует изображения, шрифты и других статических файлы на своих серверах. Подробнее можно прочитать в инструкции.

Если вы обновили картинку или другой статический файл на сайте, но ничего не изменилось, тогда вам потребуется очистить кеш браузера и кеш на CDN-серверах. Это можно сделать в разделе «Caching» → «Configuration» → «Purge Cache». Нажав на кнопку «Custom Purge», вы сможете ввести ссылку на файл и очистить его на серверах Cloudflare, или же очистить весь кеш кнопкой «Purge Everything».

Управление ресурсными DNS-записями домена в Cloudflare

Ресурсные записи содержат служебную информацию о доменной зоне. Cloudflare управляет записями A, AAAA, NS, MX, TXT, SRV, CNAME.

Чтобы создать ресурсную запись для доменной зоны в Cloudflare:

1. Перейдите в Инструменты → Cloudflare → DNS-записи → Создать.
2. Укажите Имя поддомена доменной зоны, для которого будет создана запись.
3. Укажите TTL — время жизни ресурсной записи, т. е. время, в течение которого данные о ресурсной записи можно хранить в кэше. Указывается в секундах.
4. Выберите Тип ресурсной записи.
5. Укажите нужные данные для записи выбранного типа.
6. Нажмите Ok. При подтверждении настройки сохраняются в Cloudflare.

A-запись

A-запись определяет IPv4-адрес, который соответствует доменному имени. Укажите IP-адрес. Активируйте опцию Включить проксирование, чтобы трафик для домена, указанного в ресурсной записи, направлялся через Cloudflare.

AAAA-запись

AAAA-запись определяет IPv6-адрес, который соответствует доменному имени. Укажите IP-адрес. Активируйте опцию Включить проксирование, чтобы трафик для домена, указанного в ресурсной записи, направлялся через Cloudflare.

NS-запись

NS-запись — доменное имя уполномоченного DNS-сервера для домена. Может содержать несколько серверов, в том числе первичный (master). Укажите Домен DNS-сервера.

MX-запись

MX-запись — определяет адрес почтового шлюза для домена и его приоритет. MX-запись используется для маршрутизации почты в сети. Укажите Домен — поддомен доменной зоны, который является почтовым шлюзом. Укажите Приоритет — число, чем оно больше, тем ниже приоритет.

TXT-запись

TXT-запись — текстовая строка. TXT-записи используются только некоторыми протоколами, для которых это необходимо. Укажите необходимую информацию в Значение.

SRV-запись

SRV-запись — определяет имя хоста и порт сервера домена. Позволяет использовать несколько серверов для одного домена. SRV-записи используются только некоторыми протоколами, для которых это необходимо. Например, протоколы SIP и XMPP.

Укажите Домен, к которому относится ресурсная запись.

Укажите Приоритет (priority) и Вес (weight) сервера. Приоритет — число, чем оно больше, тем меньше приоритет. Клиент сперва пытается подключиться к наиболее приоритетному серверу. Если он недоступен, то к следующему по приоритету и т. д. Если у серверов одинаковый приоритет, то первым будет отправлен запрос к серверу, который имеет больший вес. Если с определённым значением приоритета только один сервер, то для него вес должен быть указан равным 0.

Укажите Порт (port) сервера, на который будет отправлен запрос.

CNAME-запись

CNAME-запись определяет каноническое имя для псевдонима. Используется, чтобы перенаправить запрос к доменному имени-псевдониму. Доменное имя-псевдоним не должно иметь других ресурсных записей. Укажите Домен, на который будет перенаправляться запрос. Активируйте опцию Включить проксирование, чтобы трафик для домена, указанного в ресурсной записи, направлялся через Cloudflare.

Ресурсные записи содержат служебную информацию о доменной зоне. Cloudflare управляет записями A, AAAA, NS, MX, TXT, SRV, CNAME.

Чтобы создать ресурсную запись для доменной зоны в Cloudflare:

1. Перейдите в Инструменты → Cloudflare → DNS-записи → Создать.
2. Укажите Имя поддомена доменной зоны, для которого будет создана запись.
3. Укажите TTL — время жизни ресурсной записи, т. е. время, в течение которого данные о ресурсной записи можно хранить в кэше. Указывается в секундах.
4. Выберите Тип ресурсной записи.
5. Укажите нужные данные для записи выбранного типа.
6. Нажмите Ok. При подтверждении настройки сохраняются в Cloudflare.

A-запись

A-запись определяет IPv4-адрес, который соответствует доменному имени. Укажите IP-адрес. Активируйте опцию Включить проксирование, чтобы трафик для домена, указанного в ресурсной записи, направлялся через Cloudflare.

AAAA-запись

AAAA-запись определяет IPv6-адрес, который соответствует доменному имени. Укажите IP-адрес. Активируйте опцию Включить проксирование, чтобы трафик для домена, указанного в ресурсной записи, направлялся через Cloudflare.

NS-запись

NS-запись — доменное имя уполномоченного DNS-сервера для домена. Может содержать несколько серверов, в том числе первичный (master). Укажите Домен DNS-сервера.

MX-запись

MX-запись — определяет адрес почтового шлюза для домена и его приоритет. MX-запись используется для маршрутизации почты в сети. Укажите Домен — поддомен доменной зоны, который является почтовым шлюзом. Укажите Приоритет — число, чем оно больше, тем ниже приоритет.

TXT-запись

TXT-запись — текстовая строка. TXT-записи используются только некоторыми протоколами, для которых это необходимо. Укажите необходимую информацию в Значение.

SRV-запись

SRV-запись — определяет имя хоста и порт сервера домена. Позволяет использовать несколько серверов для одного домена. SRV-записи используются только некоторыми протоколами, для которых это необходимо. Например, протоколы SIP и XMPP.

Укажите Домен, к которому относится ресурсная запись.

Укажите Приоритет (priority) и Вес (weight) сервера. Приоритет — число, чем оно больше, тем меньше приоритет. Клиент сперва пытается подключиться к наиболее приоритетному серверу. Если он недоступен, то к следующему по приоритету и т. д. Если у серверов одинаковый приоритет, то первым будет отправлен запрос к серверу, который имеет больший вес. Если с определённым значением приоритета только один сервер, то для него вес должен быть указан равным 0.

Укажите Порт (port) сервера, на который будет отправлен запрос.

CNAME-запись

CNAME-запись определяет каноническое имя для псевдонима. Используется, чтобы перенаправить запрос к доменному имени-псевдониму. Доменное имя-псевдоним не должно иметь других ресурсных записей. Укажите Домен, на который будет перенаправляться запрос. Активируйте опцию Включить проксирование, чтобы трафик для домена, указанного в ресурсной записи, направлялся через Cloudflare.

Настройка Cloudflare

Cloudflare – это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности (проксирование).

Если вы используете защиту от DDoS от Cloudflare, вы сможете выполнить необходимые настройки по этой инструкции. Дополнительную информацию о настройке можно получить в поддержке провайдера Cloudflare.

• Подключение домена к проксированию
• Установка SSL
• Нюансы работы
  • Let’s Encrypt и проксирование
  • Платные сертификаты и проксирование

  Подключение домена к проксированию

  Домен подключается к услуге сразу после регистрации аккаунта, либо при нажатии на « Add site » в правом верхнем углу. Для начала работы понадобится делегировать домен на NS-серверы Cloudflare. Смена NS займет от 3 до 24 часов.

  Включение/отключение proxy, а также редактирование ресурсных записей производится в разделе « DNS ». Нажмите на « Edit » рядом с А-записью.

  Переключите тумблер в нужное положение. A-запись обновится в течение 1-3 часов.

  Установка SSL

  Установить SSL можно в разделе SSL/TLS . В разделе Origin Server можно сформировать бесплатный SSL-сертификат от Cloudflare для последующей установки на сервере.

  В разделе Overview выберите подходящий принцип работы сертификата.

  • Flexible — данные шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на хостинг не требуется, но нужно отключить все способы переадресации сайта на HTTPS в рамках хостинга и сайта.
  • Full — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом, на хостинге может быть установлен самоподписанный сертификат. Этот способ подойдёт, если на стороне хостинга будет устанавливаться Let’s Encrypt.
  • Full (strict) — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом, на хостинге должен быть установлен CA-сертификат. Этот способ нужно выбрать, если на стороне хостинга устанавливается платный сертификат.

  Выберите один из принципов работы сертификата. Дополнительные настройки вносить не требуется, так как со стороны Cloudflare SSL-сертификат уже будет активен. Сертификат, предварительно установленный на нашем сервере, будет корректно работать.

  Нюансы

  Let’s Encrypt и проксирование

  Если на домене включено проксирование, для него будет невозможно выпустить Let’s Encrypt через нашу панель, так как это противоречит одному из условий выпуска сертификата. Кроме того, автопродление SSL также не сработает при включенном проксировании.

  Платные сертификаты и проксирование

  Выпуск платного сертификата в нашей панели при включенном проксировании возможен, однако автопродление для SSL не сработает. После выпуска сертификата мы предоставим вам его файлы для установки SSL на стороне Cloudflare.

  Как использовать Cloudflare DNS?

  Иногда те, кто покупает VPS или выделенный сервер задаются вопросом – а как к этому серверу привязать свой сайт? В наше время достаточно просто сделать это при помощи такого бесплатного сервиса, как Cloudflare. Помимо всего прочего, Cloudflare может уберечь ваш сайт от нежелательных посетителей, предоставляет базовую защиту от DDoS и скрывает IP вашего сервера.

  Шаг 1. Регистрация и авторизация.

  Зарегистрируйтесь и авторизуйтесь на сайте https://www.cloudflare.com

  Шаг 2. Добавление сайта

  Процесс добавления нового сайта в Cloudflare достаточно простой. После того, как Вы зарегистирировались перед Вами появится страница, нажмите кнопку «Add site«

  

  В открывшемся окне введите домен и нажмите кнопку «Add site»

  

  После добавления домена, Вам предложат выбрать тарифный план, который отличается по функционалу и поддержке. Мы рекомендуем выбирать бесплатный тариф.

  

  

  Для этого выберите тариф «Free» и нажмите кнопку «Continue«

  Далее начнется автоматическое сканирование текущих записей домена, после завершения появится список записей, которые cloudflare предлагается для использования. Если требуется добавить какие либо записи, то нажмите кнопку «Add record» или же на ведите курсор на текущую запись и измените ее. Если все записи указаны верно, то нажмите кнопку «Continue«

  

  

  На следующем этапе вам будет предложено изменить текущие DNS — сервера, на DNS cloudflare. Делать это необходимо со стороны регистратора домена. После того, как Вы укажите DNS — сервера cloudflare, Вам необходимо нажать кнопку «Done,check nameservers«. После этого запустится проверка на изменение DNS — серверов

  Просим Вам заметить, что делегирование домена может занимать до 24х часов. В основном это от 2 до 4х часов . Через некоторое время после изменения DNS на вашем домене (делается это, как правило, у вашего регистратора) Cloudflare уведомит вас о успешном добавлении домена.

  

  Далее Вам будет предложено включить общие рекомендованые настройки или же Вы их можете пропустить

  На данном этапе это действия выполняется на Ваше усмотрение. Если у Вас уже есть опыть настройки, то можете включить их. Если опыта нет, то рекомендуем пропустить или выполните их согласно инструкции которая идет далее

  Для указания начальных настроек нажмите кнопку «Get started»

  

  В первом разделе Вам будет предложено настройка автоматического изменения с HTTP на HTTPS всех ссылок на Вашем сайте

  

  Далее нажав кнопку «Save» Вам будет предложено настроить постоянный редирект с HTTP на HTTPS
  Он нужен для того, чтобы если пользователи переходят по HTTP протоколу на Ваш сайт, они автоматически перенаправляются на HTTPS протокол

  

  Далее будет предложено настроить оптимизацию на сайте путем уменьшения размера кода на Вашем сайте
  После включения необходимо будет очистить кэш браузера

  

  Следующая настройка позволяет ускорить время загрузку страниц используя сжатие Brotli

  В последнем разделе резюмируются настройки которые Вы указали и для их завершения необходимо нажать кнопку «Finish»
  

  Похожие публикации:

  1. 14 шрифт сколько мм в высоту
  2. Import java util arrays что это
  3. Sql azure что это
  4. Как рассчитать осг в процентах калькулятор