3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Пошаговая инструкция подключения и настройки CloudFlare

Cloudflare – это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности. Основным направлением в работе сервиса является именно обслуживание CDN — глобальной сети распределения трафика сайтов по принципу географической близости сервера к пользователю, пославшему запрос в браузере.

Цепочка раскиданных по миру серверов Cloudflare работает как reverse proxy (« обратный прокси»). Она автоматически кеширует контент сайтов клиентов и быстро отдает его веб-посетителям от ближайшего по расположению центра данных.

Разберем по шагам как подключить сервис Cloudflare и выполнить дополнительные настройки его компонентов.

Возможности Cloudflare

Защита от DDoS-атак

В настоящее время количество DDoS-атак на сайты увеличивается, и от них нужно защищаться. Веб-сайты, приложения и сети — все это защищено глобальной облачной сетью компании со скоростью передачи данных несколько десятков Тбит/с. Размер и частота атак технически не ограничивается, а сеть Cloudflare блокирует до сотни миллиардов угроз в день.

Чтобы воспользоваться услугой защиты от DDoS-атак, включите проксирование (Proxied) для своего сайта в разделе «DNS». В результате все запросы к вашему сайту будут поступать сначала на сервер Cloudflare, а он в свою очередь будет отправлять проверенные запросы на сервер, откуда фактически работает сайт.

Web Application Firewall

WAF — это правила, благодаря которым вы можете настроить дополнительную защиту для своего сайта. Правила настраиваются в разделе «Firewall» личного кабинета Cloudflare. Они позволяют блокировать запросы от нежелательных роботов, разрешать доступ к сайту для проверенных сервисов, настроить дополнительные проверки для роботов, и многое другое. Более подробно можно почитать об этом в инструкции на сайте компании.

Статья в тему:  Почему нельзя накручивать в аккаунт лайки и ботов

Каждый запрос в WAF проверяется списком правил и специальным интеллектом. Подозрительные запросы могут быть заблокированы, дополнительно проверены или занесены в журнал в зависимости от настроек пользователя, в то время как легитимные запросы успешно направляются к вашему сайту.

Защищенное соединение

При использовании проксирования от Cloudflare доступна настройка защищенного соединения для сайта в разных режимах: Flexible, Full или Full (Strict).

Режим «Flexible» шифрует трафик только между браузером и сервером Cloudflare. По мнению сервиса, эта настройка может помочь личным сайтам и блогам в продвижении, поскольку Google и другие поисковики обращают внимание на HTTPS.

Режимы Full и Full (Strict) устанавливают сквозное шифрование трафика с помощью SSL и гарантируют, что никто не сможет отслеживать передаваемые данные. Отличаются режимы тем, что при Full можно использовать самоподписанный сертификат, созданный на своем компьютере, а Full (Strict) требует сертификат от доверенного центра сертификации, например, Let’s Encrypt, Comodo или другой. Также можно установить Cloudflare Origin сертификат, который выдается на срок от 7 дней до 15 лет в разделе «SSL/TLS» → «Origin Server».

В разделе «SSL/TLS» → «Edge Certificates» вы можете включить настройку «Always Use HTTPS». В таком случае запросы к сайту будут автоматически перенаправлены с «http://» на «https://». Активируйте «Automatic HTTPS Rewrites», после чего все ссылки на сайте у подключаемых файлов и картинок будут заменены на «https://», и на сайте не будет смешанного контента.

При защите вашего сайта с помощью Cloudflare не рекомендуется иметь настроенные перенаправления на хостинге.

Кеширование контента

В Cloudflare доступны для использования CDN-серверы, или серверы сети доставки контента. Они позволяют быстрее получать картинки, документы, шрифты и другие статические файлы, кешируя их на серверах Cloudflare. Кеширование позволит снизить нагрузку на сайт, если на нем много посетителей и статических файлов.

Статья в тему:  Как удалить аккаунт с сайта navsegda

Кеширование настраивается в разделе «Caching» → «Configuration» → «Caching Level» или в разделе «Page Rules», с помощью которого можно создать правила для файлов по определенному адресу сайта.

Есть три настройки кеширования:

  1. No query string — доставляет файлы из кеша только при отсутствии строки запроса. Например: domain.com/pic.jpg
  2. Ignore query string — доставляет один и тот же файл независимо от строки запроса. Например: domain.com/pic.jpg?ignore=this-query-string
  3. Standart — рекомендуемая настройка. Доставляет обновленную версию каждый раз, когда изменяется строка запроса. Например: domain.com/pic.jpg?with=query

Можно настроить кеширование в браузере у посетителей сайта, пункт «Browser Cache TTL». Время жизни кеша будет установлено Cloudflare, если на веб-сервере не указаны более длительные периоды времени.

Управление кэшированием в Cloudflare

Может случиться такое, что вам понадобится сделать какие-то изменения на сайте, но вы их не увидите. Это надо запомнить, чтобы не биться в истерике несколько часов в поисках изменений проделанных на сайте

Не знаю сколько живет кэш у cloudflare, но даже полчаса порой ждать не хочется, надо сразу увидеть и проверить изменения на сайте. Поэтому там есть раздел Caching с кнопкой Purge Individual Files. Вот по нажатию этой кнопки изменения и попадут в кэш и вы сможете их увидеть. Это можно сделать другим способом, прямо с главной страницы управления доменом в сервисе:

Достаточно переключить сайт в режим разработки — Development Mode. В нём кэш отключается, и несколько часов не работает. По-умолчанию 3 часа вроде, после чего режим разработки автоматически будет выключен. Соответственно в течение этого времени любые изменения будут на сайте проявляться сразу же.

Кстати, весь этот механизм можно легко повторить и самостоятельно, не прибегая к использованию сервиса. Это может быть полезно для сокрытия реального IP и местонахождения сервера или сайта. Настройка обратного проксирования в Nginx довольно тривиальна. Я как-нибудь пожалуй напишу об этом. Кстати, видел где-то на складчике продажу подобного мануала по сокрытию IP сервера

Статья в тему:  Как создать аккаунт в плей маркете если не получается

Установка бесплатного SSL-сертификата от CloudFlare

Услуги

Связанные услуги:

В этой инструкции мы расскажем, как установить бесплатный SSL-сертификат от CloudFlare для вашего хостинга. Для установки должен быть сайт, который работает по http:// протоколу, и домен.

Оглавление

Смена DNS-серверов.

1) Необходимо зарегистрироваться на сайте CloudFlare.com

2) Необходимо на главной странице нажать кнопку “+Add Site

3) Пишите домен сайта, где должен быть подключен SSL-сертификат и нажмите кнопку “Begin Scan

4) После этого система CloudFlare начинает проверять ваш домен. После окончания проверки нажмите на кнопку “Continue Setup

5) Далее будет показана информация о вашем домене и его настройки. Если вы не знаете что менять, ничего не меняйте. Нажмите кнопку “Continue

6 ) На этом этапе нужно выбрать тарифный план. Выбирайте “Free Website” и жмите кнопку “Continue

7) Далее вам будут показаны ваши текущие DNS-серверы у домена, их необходимо изменить на DNS-серверы CloudFlare. Данные настройки должны быть в личном кабинете, где вы покупали домен. Если вы не находите, где сменить DNS-серверы, просто напишите в техническую поддержку компании, у который покупали доменное имя. До смены DNS-серверов жмите кнопку “Continue

8) Смена DNS-серверов занимает какое-то время, как только сервис CloudFlare увидит, что настройки поменяли, он пришлет уведомление на электронную почту, указанную при регистрации.

Установка SSL-сертификата

9) Нужно перейти на вкладку “Crypto” в верхнем ряду иконок и выбрать тип SSL-сертификата “Flexible”.

10) Перезагружаете страницу и смотрите статус установки SSL-сертификата. Если вы видите статус “AUTHORIZING CERTIFICATE” (или другой любой другой статус синего цвета), то это значит, что сертификат еще не установлен.

Статья в тему:  Dark souls 3 как перенести сохранения на другой аккаунт steam

11) После установки сертификата будет надпись “ACTIVE CERTIFICATE”

Настройка правил переадресации

12) Теперь нужно перейти на вкладку “Page Rules” для установки правил переадресации протоколов. Жмите кнопку “Create Page Rule”.

13) В первой строке пишите http://АДРЕССАЙТА/*

Далее выбираете из выпадающего меню пункт “Always Use HTTPS” и жмете кнопку “Save and Deploy”. Это правило необходимо для постоянной переадресации вашего сайта на версию протокола https://

14) Создаем еще одно правило переадресации с WWW-версии вашего сайта.

В первой строке пишите www.АДРЕССАЙТА/*

Из выпадающего меню выбираете пункт “Forwarding URL”, рядом ставите пункт “301 — Permanent Redirect”

Во второе поле пишите >https://АДРЕССАЙТА/$1

15) Ждете несколько минут и переходите на ваш сайт. Теперь вы должны видеть, что SSL-сертификат установлен.

Режим “Under Attack”

Также на странице “Overview” в разделе “Quick Actions” Вы можете включить режим “Under Attack“, а также настроить уровень проверки в случае, когда на Ваш сайт осуществляется большое количество запросов в связи с DDoS-атакой:

Посетителям будет показываться пятисекундная заглушка Cloudflare. В это время происходит проверка с помощью JavaScript – вредоносный посетитель/бот или нет:

Данный режим стоит отключить после окончания атаки. Отслеживать статистику запросов Вы можете в разделе “AnalyticsCloudflare.

Как подключить свой сайт на WordPress, используя плагин проксирования CloudFlare

Плагин проксирования CloudFlare — это официальный инструмент данной платформы, который призван облегчить подключение возможностей платформы к сайтам на WordPress. Плагин проксирования CloudFlare доступен прямо из репозитория WordPress. Он обладает следующими особенностями:

  • помогает все настроить за «один клик»,
  • самостоятельно настраивает файр в ол,
  • в автоматическом режиме сбрасывает к э ш, когда на сайте обновляется контент,
  • дает возможность изменять настройки платформы прямо в плагине, а не в личном кабинете CloudFlare.
Статья в тему:  Как перенести аккаунт с андроида на айфон битва замков

Для того чтобы воспользоваться возможностями CloudFlare, используя плагин проксирования, нужно:

  1. Установить и настроить плагин проксирования CloudFlare из официального репозитория WordPress.
  2. П одключить плагин к своему аккаунту CloudFlare ; если аккаунта нет, то плагин предложит его создать. Для подключения аккаунта к плагину вам понадоби тся API-ключ. Он располагается в личном кабинете CloudFlare во вкладке «My Profile» в разделе «API Keys». Там вам нужно будет скопировать Global API Key и вставить его в настройках плагина на вашем веб – сайте.

Как настроить CloudFlare и пользоваться его сервисом

Существует замечательный сервис для владельцев сайтов, который помогает не только защитить ваш сайт от DDOS атак , ускорить загрузку страниц, оптимизировать кучу других настроек , но и поможет легко, без всяких заморочек и, главное , бесплатно установить SSL сертификат , то есть осуществить переход с http на htpps протокол .

Об установке SSL сертификата подробно написано в статье:

Начало работы с CloudFlare

CloudFlare — сервис для сайтов

Если Вы ещё не пользуетесь сервисом CloudFlare, то для начала надо в нём зарегистрироваться и произвести нехитрые настройки.

Регистрация и настройка CloudFlare

  1. Первое, что необходимо, это — зарегистрироваться обычным образом на сайте cloudflare.com и проделать несколько несложных, но важных шагов.
  2. После регистрации добавляем Ваш сайт (например, vash-site.com), нажав на кнопку «Add site». Затем жмём кнопку «Next» или «Далее».
  3. Выбираем план Free (бесплатно). Подтверждаем всё и идём дальше.
  4. Вы попали на страницу «DNS query results for vash-site.com» («Результаты DNS запроса для vash-site.com»), на которой появилась таблица с автоматически полученными сервисом CloudFlare DNS записями Вашего сайта:

ДНС-записи, найденные Cloudflare автоматически

Этот шаг самый важный.

4.1 Добавляем недостающие ДНС записи.

Статья в тему:  Как вставить ссылку на аккаунт в сторис

Cloudflare для максимально эффективной работы с Вашим сайтом (в первую очередь, для обеспечения его безопасности) требуется указание Вами максимального количества известных Вам ДНС-записей сайта.

Поэтому те записи ДНС, которые Cloudflare нашёл автоматически и отобразил в таблице, Вам надо проверить (например, на соответствие MS-записи действительной) и с помощью предложенной формы в верхней части таблицы самостоятельно добавить недостающие дополнительные записи DNS (записи A, AAAA, NS, CNAME или MX) для полноценной работы сервиса Cloudflare.

Эти записи Вы найдёте на хостинге, на котором расположен Ваш сайт, или у регистратора Вашего домена. Если возникнут трудности, всегда можно обратиться за помощью в техподдержку хостинга или регистратора домена.

Записи A, AAAA, NS, CNAME или MX указывают на исходный сервер, предоставляя IP-адрес источника.

Для наглядного примера проделаю эту работу с одним из моих сайтов (назовём его vash site . com ).

Как видим из первоначально полученной таблицы, в ней не указаны NS-серверы моего хостинга:

nserver: ns3.hostland.ru.

nserver: ns.hostland.ru.

Поэтому в выпадающем списке выбираем запись NS и в соседнем окошке, где серым цветом стоит подсказка « Name » прописываем домен vash site . com , а рядом в окошке прописываем ns 3. hostland . ru . :

Добавляем не найденные Cloudflare NS-записи

Жмём рядом кнопку «Add Record» или «Добавить запись» .

Поскольку у моего хостинга два ns-сервера, то повторяем предыдущий шаг, но прописываем уже второй nserver ns . hostland . ru . Ваш хостинг может иметь и четыре ns-сервера, тогда прописываем все 4.

То же самое можно проделать с другими записями , имеющимися на Вашем хостинге или у Вашего доменного регистратора, но не появившимися в таблице, выбрав в выпадающем списке слева соответствующие записи A, AAAA, NS, CNAME, MX или TXT.

Статья в тему:  Как зайти на другой аккаунт в фортнайт

Получаем такую таблицу:

Добавлены вручную NS-записи на Cloudflare

По облачкам , которые серого цвета, надо кликнуть, чтобы те стали оранжевыми. Это будет обозначать, что трафик находится под контролем, ускорен и защищён Cloudflare.

Всё, жмём кнопку «Continue» или «Продолжить» .

4.2 Дальше Вам будет предложено заменить NS записи у регистратора доменного имени.

Для этого идём к нашему регистратору домена, чтобы изменить NS-записи нашего хостинга на NS-записи сервиса Cloudflare.

Все записи как принадлежали хостингу, на котором расположен Ваш сайт, так и будут ему принадлежать, но при этом они будут контролироваться Cloudflare, обеспечивая обслуживание Вашего сайта (защита, ускорение, оптимизация, SSL сертификат и прочий сервис).

Для этого удаляем у регистратора домена имеющиеся NS-записи :

ns 3. hostland . ru .

ns . hostland . ru .

и прописываем вместо них указанные в Cloudflare , например:

dora.ns.cloudflare.com

mark.ns.cloudflare.com

Если на вашем хостинге было указано четыре ns-сервера, то удаляем все четыре и прописываем два от Cloudflare.

Всё, готово! Жмём «Continue» («Продолжить»).

Далее Вам будет предложено проверить, как Вы справились с задачей, зайдя в Whois сервис, где теперь вместо серверов Вашего хостинга должны быть указаны сервера Cloudflare:

Whois сервис: NS-сервера ДО изменения

Whois сервис: NS-сервера ПОСЛЕ изменения

Таким же образом Вы можете добавить в Cloudflare и другие Ваши сайты.

  1. Поздравляю! Теперь Вы можете пользоваться всеми услугами, которые предлагает Cloudflare бесплатно, а их не мало, и все они важны для сайта.

Для этого по очереди щёлкаем кнопки на панели управления в верхней части сайта:

Панель управления сайтом в Cloudflare

и подключаем необходимые нам сервисы, в том числе установку бесплатного самообновляемого SSL сертификата .

О том, как быстро настроить переход сайта с http на https, читайте в статье :

Статья в тему:  Как восстановить аккаунт в вк если его заблокировали

Сервисы CloudFlare

Настройки сервисов CloudFlare просты и интуитивно понятны. Переходя по ряду иконок (по панели управления), можно:

  • настроить онлайн защиту сайта, оказавшегося под атакой, CloudFlare — лучшая защита от DDOS атак;
  • наблюдать за статистикой посещения Вашего сайта по кешированным и некешированным запросам, по пропускной способности, по уникальным посетителям и т.д.;
  • следить за угрозами, за подозрительным поведением на Вашем сайте и пресекать атаки на сайт, блокировать подозрительные IP адреса посетителей и многое другое;
  • произвести полную или выборочную очистку кешированных страниц и поручитьCloudFlareпри неполадках на вашем сервере обслуживать статические страницы Вашего сайта из своего локального кэша;
  • управлять настройками производительности сайта, сжимать JavaScript, CSS и HTML файлы, ускорять загрузку страниц сайта;
  • получить и установить бесплатный SSL-сертификат на свой сайт и быстро настроить автоматическую переадресацию http-страниц на https;
  • бесплатно получить и быстро установить на свой сайт множество различных супер полезных приложений, виджетов, плагинов и других интересных программ.

Всё это CloudFlare предоставляет бесплатно. В платных версиях возможностей, конечно, ещё больше. Но и этого хватает с лихвой.

Что такое Cloudflare и зачем он нужен

Во вступлении я уже сказал, что этот сервис может выполнять роль защитника от DDos-атак. Цель таких атак заключается в направлении колоссально огромных объемов мусорного трафика на ваш сайт, ввиду чего оборудование перестает нормально работать. Обычно сайты просто выходят из строя (падают).

Они падают сами, либо их отключает хостер. Последний вариант особенно актуален для виртуальных хостингов, потому что из-за одного сайта могут страдать другие. Хостинг, понятное дело, не заинтересован в таких перфомансах — он просто убирает проблемный сайт.

Обычно Cloudflare ставят как раз для того, чтобы защититься от DDos-атак. Сам сервис будет выполнять роль некого фильтра. Каждого пользователя платформа будет идентифицировать и присваивать определенные значения. Если с какого-то IP-адреса будет поступать флуд — Cloudflare просто будет блокировать этот адрес.

Статья в тему:  Как удалить аккаунт с сайта kismia

Помимо этого в Cloudflare есть и другие крутые фишки. Например, вы можете рассчитывать на бесплатный SSL-сертификат, если добавите свой ресурс в платформу. Вам не придется делать никаких дополнительных манипуляций, ресурс будет доступен по защищенному протоколу сразу после подключения.

Также вы можете активировать кэширование и поддержку CDN. В первом случае контент вашего проекта будет кэшироваться и сжиматься — то есть сам сайт будет быстрее открываться.

Во втором вы также сможете рассчитывать на увеличение скорости загрузки — все файлы и контент вашего ресурса будет доставляться с более быстрых CDN-серверов. Пользователям не придется каждый раз загружать файлы с сервера хостера — все будет реализовано в более быстром и удобном виде.

Подведем промежуточные итоги. С помощью Cloudflare вы сможете:

    Защитить свой ресурс от DDos-атак различного вида Получить бесплатный SSL-сертификат и защищенное соединение https Ускорить свой сайт с помощью кэширования и CDN Скрыть IP-адрес сервера от чужих глаз

Отличия платной версии

Всего сервис имеет четыре тарифа: Free, PRO, Business и Enterprise. Если на бесплатном тарифе вам доступна поддержка по Email, глобальный CDN и легкая защита от DDoS-атак, то тариф PRO открывает значительно больше функций.

Как правило, если у вас сайт с посещаемостью до 1 000 000 пользователей в сутки, то вам вполне хватит этого тарифного плана.

Мираж или блюр изображений. Возможно вы такое уже встречали, когда быстро скролишь страницу, вместо полноценных изобржений сначала отображаются заблюренные заглушки. Вот это и есть эта функция. Изображение подгружается только к моменту, когда пользователь долистает до него. Это положительно сказывается на скорости загрузки.

Polish. Активация этой функции позволяет сжимать картинки прямо во время загрузки сайта. Можно настраивать степень сжатия.

Статья в тему:  Как узнать к какой почте привязан аккаунт wot

WAF защита. Это базовый защитный набор сайта. Позволяет избежать различный SQL-инъекций и межсайтового сктиптинга.

Возможность дизайна страниц с ошибками. Полезно, для режима “под атакой”. Вы можете написать на странице прокладке, которая 5 секунд отображается пользователю, что угодно. Это точно снизит процент отказов.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Статьи c упоминанием слов: