Настройка DNS домена на CloudFlare
В связи с меняющейся политикой конфиденциальности действий в интернете и все ужесточающимися требованиями безопасности, сервис CloudFlare все чаще привлекает к себе внимание. Его популярность обусловлена тем, что он даже в бесплатной версии позволяет частично ускорить работу сайта за счет его кэширования, может скрыть реальный IP-адрес веб-ресурса, предоставляет бесплатный SSL-сертификат, а также защищает от DoS и DDoS атак. Кроме того, сервис вполне можно использовать для настроек доменных DNS-записей. Делается это довольно просто. Подробную инструкцию о процессе вы найдете в данной статье.
Регистрация на CloudFlare
Если у вас нет аккаунта на данном ресурсе, то его требуется создать для дальнейшей настройки DNS. Зайдя на главную страницу CloudFlare, вы можете увидеть внизу экрана форму для регистрации.
В предложенной форме нужно ввести свой активный адрес email ящика и придумать пароль. Для перехода к следующему шагу нажмите кнопку Sign Up («Зарегистрироваться»).
Предварительно можно ознакомиться с политикой конфиденциальности и основными правилами использования сервиса. Ссылка на них дана под полем ввода email и пароля. Однако, нажимая кнопку Sign Up, вы автоматически подтверждаете согласие с положениями этих документов.
Далее вы попадете на страницу создания аккаунта. Здесь уже введены указанные ранее вами данные с паролем и логином. Остается только нажать кнопку Create Account.
Добавление домена
После прохождения регистрации перед вами автоматически появится поле для ввода адреса сайта. Его нужно заполнить и нажать кнопку Add Site.
В дальнейшем вы можете добавлять неограниченное число сайтов. Это возможно даже на бесплатном тарифе. Кнопка для добавления расположена всегда в правом верхнем углу.
После ввода адреса сайта CloudFlare проведет проверку и в случае ее успешного завершения предложит перейти к странице с инструкциями по настройке DNS. Нужно нажать кнопку Next, чтобы выйти на нее.
Сервис предложит выбрать подходящий тарифный план. Можно воспользоваться бесплатной версией или премиум-аккаунтами в зависимости от необходимых опций. После определения тарифа нужно нажать кнопку Confirm Plan.
Автоматический процесс сканирования DNS записей был произведен еще на этапе проверки сайта. Перед вами после выбора тарифного плана откроются результаты данного процесса.
Здесь отражены различные типы сканированных DNS-записей, в том числе и MX (для маршрутизации email).
Настройка DNS записей
В результатах сканирования DNS нужно проверить наличие всех записей из доменной зоны. Если каких-то недостает, вы можете добавить новые записи. Для этого вверху списка представлено особое поле, в котором вводятся следующие значения.
- Тип записи (A, AAAA, CNAME, MX и прочие).
- Доменное или поддоменное имя.
- Адрес IPv4.
- Срок действия TTL.
После заполнения этих полей нажмите кнопку Add Record.
Обратите внимание на то, что при внесении записей поддоменов необязательно указывать основное имя домена. Его можно заменить *. Чтобы обеспечить защиту такой записи для нее требуется указать тип A. Этот принцип применяется для каждого поддомена отдельно.
Еще одним важным нюансом является проверка того, как будет происходить соединение. Если рядом с записью активен значок оранжевого облака, то подключение будет осуществляться через сервис CloudFlare. Без него, при наличии иконки серого облака, соединение будет проводиться напрямую, в обход сервиса. Выбрать список DNS-записей для подключения через сервис можно в этом же окне, изменив статус иконки с облаком.
Удаление записи происходит нажатием крестика с правой стороны от нее, а редактирование простым вводом нужных значений в самом поле с DNS.
Когда все нужные параметры выбраны, DNS-записи включены, нажмите кнопку Continue, чтобы перейти к следующему шагу.
Направление домена
Заключительным шагом является изменение NS доменов. CloudFlare продемонстрирует несколько своих публичных неймесерверов, на которые нужно будет поменять предложенные записи в панели регистратора вашего домена.
Эта стандартная процедура, которая также проводится при переезде на другой хостинг. Когда она будет завершена, предложенные значения изменены, нажмите кнопку Continue.
В течение ближайших суток будет проводиться обновление DNS-записей. Как правило, данная процедура занимает не больше 3 часов. Минимум времени, которое отводится для обновления, составляет 30 минут.
После того как DNS обновятся, вы сможете управлять ими с CloudFlare, а также будете уверенным в защите от DoS и DDoS атак.
Подключение домена к Cloudflare
К Cloudflare можно подключить только доменные зоны второго уровня.
- Полное — доменная зона полностью подключается к Cloudflare.
- Частичное — к Cloudflare выборочно подключаются поддомены. Укажите ресурсную CNAME-запись для Cloudflare. Она нужна для перенаправления запросов на один из IP-адресов подключаемой доменной зоны. Укажите Псевдонимы WWW-домена через пробел. По умолчанию включает псевдонимы, добавленные в ISPmanager.
Проверить NS-записи можно с помощью утилиты dig. NS-серверы Cloudflare должны отображаться в результате выполнения команды:
dig NS +short- Автоматический редирект HTTPS;
- Поддержка IPv6;
- HSTS;
- SSL;
- TLS 1.3.
Обратите внимание!
Для доменов, подключённых через личный кабинет Cloudflare, в ISPmanager подключение не отображается.
Пошаговая инструкция подключения и настройки CloudFlare
Хостинг Eternalhost не является поставщиком услуг или представителем в каком-либо виде компании Cloudflare. Приведенная ниже инструкция призвана помочь пользователям самостоятельно разобраться с подключением стороннего сервиса к любому хостингу и его дальнейшей настройкой.
Содержание:
- Что такое Cloudflare
- Как зарегистрироваться на CloudFlare
- Как подключить CloudFlare к сайту
- Как изменить NS-серверы домена
- Как установить SSL-сертификат
- Как настроить переадресацию
Что такое CloudFlare
Cloudflare – это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности. Основным направлением в работе сервиса является именно обслуживание CDN — глобальной сети распределения трафика сайтов по принципу географической близости сервера к пользователю, пославшему запрос в браузере.
Цепочка раскиданных по миру серверов Cloudflare работает как reverse proxy (« обратный прокси»). Она автоматически кеширует контент сайтов клиентов и быстро отдает его веб-посетителям от ближайшего по расположению центра данных.
Разберем по шагам как подключить сервис Cloudflare и выполнить дополнительные настройки его компонентов.
Как зарегистрироваться на CloudFlare
Для начала нужно пройти процедуру регистрации на сайте CloudFlare . Для этого нужно перейти по ссылке или на главной странице сайта нажать «Sign Up» («Зарегистрироваться»).
В появившемся окне нужно указать свою электронную почту и пароль, а затем нажать «Create Account» («Создать аккаунт»).
На указанную почту должно прийти письмо со ссылкой для подтверждения созданного аккаунта. Нужно перейти по ней, чтобы завершить регистрацию.
Как подключить CloudFlare к сайту
Сразу после регистрации сервис предложит пользователю ввести доменное имя в появившемся окне.
Также доменное имя можно добавить в верхнем меню. Для этого нужно войти в аккаунт и на главной странице нажать «Add site» («Добавить сайт»).
Далее нужно выбрать тарифный план из предложенных, нажав на него один раз. Подробнее с тарифными планами можно ознакомиться здесь .
В рамках данной статьи будет рассмотрен тарифный план «Free» («Бесплатный»). После выбора тарифа, нужно нажать «Confirm plan» («Подтвердить тариф») для подтверждения выбора.
После подтверждения система выполнит быстрое сканирование указанного доменного имени.
После завершения сканирования, система CloudFlare покажет текущие настройки DNS пользователя. Их нужно проверить, если они верны, то можно переходить к изменению NS-серверов для домена.
Как изменить NS-серверы домена
После входа в систему и добавления доменного имени в систему CloudFlare, нужно произвести изменение текущих NS-серверов на CloudFlare. Для этого следует перейти на главную страницу в личном кабинете CloudFlare. После чего, нужно выбрать домен со статусом «Pending Nameserver Update» («Требуется обновление NS-сервера») и нажать на него.
Откроется окно, в котором будет предложено завершить настройки NS-серверов. В первом пункте — «Log in to your registrar account» («Войдите в зарегистрированный аккаунт») будут показаны текущие настройки NS-серверов. Во втором пункте — «Replace with Cloudflare’s nameservers» («Замените на серверы имен Cloudflare»), на какие значения их нужно заменить.
Для смены NS-серверов нужно перейти на сайт регистратора вашего домена и там прописать новые адреса. Нужно дождаться, пока произойдет смена. Обычно, это занимает до 24 часов. После этого, домен пользователя на главной странице его личного кабинета CloudFlare получит статус «Active» («Активен»).
К примеру, на Eternalhost для смены NS-серверов нужно зайти в биллинг-панель , перейти в «Товары/Услуги» и выбрать «Домены». Далее выбрать нужный домен одним нажатием и кликнуть на «NS».
В разделе «NS» следует удалить уже существующие записи и прописать серверы, которые указаны в пункте «Replace with Cloudflare’s nameservers» личного кабинета Cloudflare.
Как установить SSL-сертификат
Для настройки безопасного соединения с сайтом нужно настроить SSL-сертификат. Нужно перейти на главную страницу в панели управления и выбрать домен со статусом «Active». Далее нажать «SSL/TLS» в верхнем меню и выбрать режим шифрования трафика «Flexible» («Гибкий») или «Full» («Полный»).
При выборе «Flexible» дополнительных настроек не потребуется, а при выборе «Full» потребуется настройка SSL-сертификата на самом хостинге. К примеру, в рамках виртуального хостинга на Eternalhost можно установить бесплатный сертификат Let’s Encrypt.
Информацию о полученном сертификате CloudFlare можно посмотреть, нажав «Edge Certificates» («Управление сертификатами»).
Как настроить правила переадресации
Настройка переадресации происходит во вкладке «Page Rules» («Правила страниц»). Для создания правил нужно нажать соответствующую кнопку «Create Page Rule» («Создать правило страницы»).
Чтобы выполнить редирект на https, нужно указать адрес сайта (в виде «http://mysite»), выбрать «Always Use HTTPS» («Всегда пользоваться HTTPS») и нажать кнопку «Save and Deploy» («Сохранить и Применить»).
Для переадресации «с www» нужно задать адрес сайта (www.mysite), выбрать «Forwarding URL» («Перенаправление URL»), а рядом «301 — Permanent Redirect» («301 — постоянный редирект»). Затем во втором поле прописать конечный адрес редиректа (https://mysite) и нажать кнопку «Save and Deploy» («Сохранить и Применить»).
Надежный хостинг для сайта. 14 дней — бесплатно!
Справка по Cloudflare
В этом руководстве будет рассмотрена процедура привязки домена к CloudFlare в панели управления ISPmanager на хостинге Handyhost.ru. Купить хостинг с бесплатным периодом в 30 дней можно на нашем сайте.
Привязка домена к CloudFlare
- Зайдите на сайт (https://dash.cloudflare.com/sign-up) и произведите регистрацию аккаунта.
- После регистрации и подтверждения домена Вам будет предложено добавить домен на CloudFlare.
- Добавьте домен, а затем делегируйте домен на указанные со стороны CloudFlare NS
- После делегирования Вам потребуется настроить А-записи для домена:
После делегирования и указания записей сайт заработает от нас через 6-24 часа.
Включение защиты
После привязки домена через CloudFlare к нам Вы сможете так же включить анти-DDos защиту.
Можно включить блокировку по:
Сайту с которого перешёл пользователь,
Стране к которой привязан IP пользователя,
Заблокировать после обращения на определённую страницу.
Можно включить до 5 правил блокировки бесплатно.
Разбор логов
В панели ISP manager логи выглядят, примерно, так:
46.148.62.206 — — [07/Jun/2019:15:16:58 +0300] «GET /css/index.css HTTP/1.1» 200 3345 «http://secrp.ru/» «Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:67.0) Gecko/20100101 Firefox/67.0»
46.148.62.206 — ip пользователя от которого пришёл запрос
07/Jun/2019:15:16:58 +0300 — дата запроса, точное время запроса.
GET — типа запроса. Get — получение информации, POST — передача информации.
/css/index.css — файл который запрашивается
HTTP/1.1 — протокол по которому запрашивается файл
200 — код ответа сервера. 200 — всё хорошо, 500 — ошибка
3345 — размер ответа сервера в байтах
«http://secrp.ru/» — рефер от которого поступил запрос
Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:67.0) Gecko/20100101 Firefox/67.0 — user-agent запроса
Все способы
© 2009–2023 «HANDYHOST.RU» 8-800-505-68-01
- Услуги
- Хостинг сайтов
- Домены
- Конструктор сайтов
- Linux VPS / Windows VPS
- Выделенные серверы
- SSL сертификаты
- Клиентам
- Контакты
- О компании
- Акции
- Оборудование
- Партнерская программа
- Поддержка
- Способы оплаты
- Регламент
- Документы
- Справка