Thiết kế Website

Cloudflare là gì? Cài đặt dịch vụ CLOUDFLARE

Cloudflare là một nhà cung cấp dịch vụ reverse proxy, là một loại proxy server trung gian giữa một máy chủ và các client. Vậy chúng ta có nên sử dụng Cloudflare cho website hay không? Bài viết này sẽ phân tích sau hơn về Cloudflare, một số ưu điểm và khuyết điểm cùng với các bước hướng dẫn cài đặt Cloundflare. Hãy cùng bắt đầu!

Cloudflare là gì?

CloudFlare được tích hợp các tính năng để hoạt động như một DNS trung gian nghĩa là sẽ nằm giữa kết nối giữa domain và hosting. Giống như CDN, CloundFlare chạy nhiều trung tâm dữ liệu và lưu trữ nội dung tĩnh ở cạnh để làm cho nó nhanh hơn.

Tuy nhiên, CDN truyền thống chỉ nhận được yêu cầu cho một số tập hợp con yêu cầu và yêu cầu người dùng chọn nội dung nào lưu trữ trên mạng của CDN. CDN truyền thống có thể được mô tả chính xác như là lưu trữ phân tán ồ ạt, nơi cài đặt cloudflare được mô tả chính xác hơn như một proxy đảo ngược bộ nhớ đệm.

cai dat cloudflare
cai dat cloudflare

Các hoạt động chính của CloundFlare

Điều này có nghĩa là, không giống như CDN truyền thống, CloudFlare xử lý tất cả các yêu cầu đến một trang web.
  • Dừng các cuộc tấn công nhắm vào trang web.
  • Tự động sửa đổi nội dung để cải thiện hiệu suất.
  • Chèn ứng dụng vào các trang web.
  • Cung cấp phân tích phong phú về tất cả các yêu cầu cho trang web của bạn.
  • Tự động xác định đối tượng nào là tĩnh và có thể lưu vào bộ nhớ cache ở cạnh của mạng mà không có bất kỳ cấu hình người dùng nào.
  • Cung cấp cổng mạng giữa các giao thức như IPv6 <-> IPv4.
  • Giúp cài đặt SSL linh hoạt và dễ dàng nhấp một lần.
  • Và nhiều thứ khác mà CDN truyền thống không thể cung cấp…

Như giới thiệu ở trên và hình ảnh mô tả ở dưới, chúng ta ít nhiều đã có thể hiểu được Cloudflare hoạt động như thế nào.

Cloudflare đóng vai trò là một máy chủ trung gian và nó sẽ xử lý mọi thứ trước khi nó gửi yêu cầu đến máy chủ cũng như trả dữ liệu về người dùng. Cloudflare cung cấp nhiều tính năng tốt như CDN free, SSL free, Apps, bảo mật và tối ưu hóa tốc độ tải trang.

Tuy nhiên, trong một vài trường hợp, các tính năng đó lại là một khuyết điểm. Dưới đây mình sẽ đưa ra một số ưu điểm và khuyết điểm, tùy theo từng trường hợp của bạn mà bạn có nên sử dụng Cloudflare hay không.

Ưu và nhược điểm của việc sử dụng CloudFlare

Ưu điểm của CloudFlare

  • Giúp website của bạn tăng tốc độ truy cập bằng cách cài đặt cloudflare sẽ lưu một bản bộ nhớ đệm (cache) của website trên máy chủ của CDN của họ. Từ đó phân phối cho người dùng truy cập ở gần máy chủ đó nhất. Chẳng hạn như nếu hosting của bạn đặt máy chủ đặt ở TP.HCM thì người dùng ở New York sẽ truy cập chậm vì máy chủ vật lý ở xa và ngược lại. Bên cạnh đó, những dữ liệu tĩnh như hình ảnh, CSS, các tập tin,…cũng được CloudFlare nén gzip lại nên tốc độ tải nhanh hơn.
  • Giúp tiết kiệm được băng thông cho máy chủ vì hạn chế truy trực trực tiếp vào máy chủ. Lúc này, băng thông sử dụng giảm hẳn chỉ còn 1/2 – 1/3 so với trước khi dùng.
  • Giúp website tăng khả năng bảo mật, hạn chế được sự tấn công của DDoS, spam bình luận trên blog và một số phương thức tấn công cơ bản khác. Bạn có thể cải thiện bảo mật website bằng cách sử dụng CloudFlare như sử dụng SSL miễn phí để thêm giao thức HTTPS cho website; hạn chế truy cập từ các quốc gia chỉ định; cấm truy cập với các IP nhất định; công nghệ tường lửa ứng dụng website; bảo vệ các trang có tính chất đăng nhập (gói Pro).
cai dat cloudflare
cai dat cloudflare

Nhược điểm của CloudFlare

  • Nếu website của bạn nằm trên hosting có máy chủ đặt tại Việt Nam, khách hàng truy cập chủ yếu đến từ Việt Nam thì việc sử dụng CloudFlare làm chậm đi tốc độ tải trang vì chất lượng đường truyền quốc tế tại Việt Nam. Nguyên nhân được cho là lúc này truy vấn sẽ đi vòng từ Việt Nam đến DNS Server của CloudFare rồi mới trả kết quả về Việt Nam.
  • Thời gian uptime website phụ thuộc vào thời gian uptime của Server CloudFlare nếu bạn sử dụng. Tức là nếu Server CloudFlare bị down thì khả năng truy xuất vào website của bạn sẽ bị gián đoạn vì không phân giải được tên miền website đang sử dụng.
  • Không ai biết được IP máy chủ của bạn là một điều tốt. Nhưng vấn đề nằm ở chỗ, nếu web bảo mật không kĩ thì sẽ rất dễ bị tấn công bằng nhiều cách khác nhau. Tất nhiên, người dùng cũng sẽ không bao giờ biết được IP thực sự của khách hàng truy cập vào website của mình.
  • Đôi lúc Firewall của hosting mà website bạn đang đặt hiểu lầm dải IP của CloudFlare là địa chỉ tấn công. Rất có thể website của bạn bị offline.

Cài đặt CLOUDFLARE

Bài viết này mình hướng dẫn các bạn cách cài đặt dịch vụ Cloudflare CDN và kích hoạt SSL miễn phí

Đăng kí tài khoản CLOUDFLARE

Các bạn truy cập vào trang chủ Cloudflare và đăng kí cho mình 1 tài khoản. Tất cả điều là miễn phí.

Login vào CLOUDFLARE

Sau khi đăng kí tài khoản thành công, bạn login vào với email + password vừa đăng kí. Nếu lần đầu tiên đăng nhập và chưa từng thêm website nào, bạn sẽ thấy màn hình như thế này

Nhập vào website của bạn, nếu có nhiều website thì cách nhau bằng dấu phẩy

ADD SITE

Bạn nhập vào website muốn sử dụng dịch vụ DNS miễn phí của Cloudflare và bấm vào nút “Scan DNS Records“, sau đó chờ khoảng 60s.

Cloudflare sẽ tự động dò tìm các record có sẵn trên site của bạn và liệt kê ra. Sau khi scan hoàn tất, Cloudflare sẽ liệt kê các record hiện tại mà website bạn đang dùng. Ví dụ như của mình là 2 record A: @ và www cho website chauvn.com

Bạn có thể chỉnh sửa, xóa bớt hoặc thêm mới các record này trên Cloudflare một cách dễ dàng sau này. Hình đám mây màu cam nghĩa là traffic sẽ đi qua và được xử lý bởi Cloudflare. Còn nếu bạn thấy đám mây màu xám xám nghĩa là traffic không đi qua Cloudflare mà đi thẳng tới server của bạn.

Chọn gói FREE WEBSITE

Sau khi xác nhận các record đã ok, bạn bấm tiếp tục để tới bước lựa chọn gói dịch vụ. Hãy lưu ý rằng bạn chọn gói miễn phí!

Chọn “Free Website” như trên hình và bấm nút “Continue” để tiếp tục. Gói này miễn phí và đủ cho chúng ta dùng ngon lành. Các gói có phí thì sẽ có rất nhiều chức năng hay ho hơn. Các doanh nghiệp lớn muốn thêm nhiều tùy chọn hoặc bảo mật hơn nữa thì dùng.

Tiếp theo Cloudflare sẽ cung cấp cho bạn 2 Nameservers mới như hình. Của mình là ben.ns.cloudflare.com và kim.ns.cloudflare.com. Có rất nhiều Nameservers khác nữa mà bạn có thể dùng như eva, matt, john, sue,…

Việc bạn cần làm tiếp theo là login vào trang quản lý tên miền của mình. Sau đó, thay đổi Nameservers cũ của domain thành 2 cái mới mà Cloudflare cung cấp ở trên.

Thay đổi DNS Sang CLOUDFLARE DNS

Tùy theo nhà cung cấp dịch vụ tên miền mà sẽ có phần cấu hình khác nhau cho bạn. Tuy nhiên về cơ bản là chỉ cần đổi DNS cũ ở nhà cung cấp sang cái mới của Cloudflare.

Mình liệt kê hướng dẫn thay đổi DNS của một số nhà cung cấp bên dưới

  • Godaddy
  • Domain.com
  • Dotster
  • Namecheap
  • Name.com
  • Google Domains
  • BlueHost
  • Network Solutions
  • iPage
  • Hostgator

Sau khi thay đổi, bạn chờ 1 chút để Cloudflare cập nhật sự thay đổi. Nếu bạn thấy được hình như bên dưới tức là đã cập nhật thành công.

Nếu chờ lâu và chắc chắn mình đã thay đổi, bạn có thể bấm “Recheck” để Cloudflare kiểm tra lại 1 lần nữa (Lưu ý là bạn chỉ được check 1 lần/1h)

Đến bước này, bạn đã cài đặt dịch vụ cài đặt Cloudflare thành công sử dụng DNS và CDN miễn phí. Từ bây giờ, các traffic đến website bạn sẽ qua thằng Cloudflare xử lý trước. Giúp giảm thiểu nguy cơ bị spam hoặc bị tấn công một cách đáng kể. Đồng thời truy cập đến website bạn cũng sẽ nhanh hơn do công nghệ CDN của Cloudflare giúp lựa chọn các máy chủ chứa bản cache website gần nơi truy cập nhất.

Cài đặt plugin CLOUDFLARE

Trước khi kích hoạt SSL, bạn cần cài đặt thêm plugin Cloudflare để quản lí dễ dàng hơn tại website và hỗ trợ cho cấu hình SSL sau này. Các bạn vào phần Plugin -> Add new -> Gõ từ “Cloudflare” vào phần Search rồi đợi nó hiển thị danh sách các plugin. Bấm chọn “Install” ở plugin Cloudflare như hình

Sau khi install xong, bạn bấm tiếp nút “Active” màu xanh để kích hoạt plugin. Trên hình mình chụp lúc đã bấm Active rồi nên nó chuyển sang màu xám.

Sử dụng plugin CLOUDFLARE

Bạn vào phần thiết lập, chọn plugin Cloudflare vừa cài đặt xong (Settings -> Cloudflare). Tiến hành đăng nhập với thông tin tài khoản bạn đã đăng ký ở website Cloudflare trước đó. Phần API bạn login vào website Cloudflare, tìm ở mục My Profile -> API Key. Bấm chọn “View API Key” tại dòng Global API Key.

Một cửa sổ popup hiện lên, bạn click chọn để copy API key cho website. Quay trở lại website của bạn và đăng nhập với API key đó.

Sau khi đăng nhập thành công, bạn click nút “Apply” ở mục “Optimize Cloudflare for WordPress” để kích hoạt các cài đặt mặc định cho website của mình. Đồng thời bấm chọn “Purge Cache” -> “Purge Everything” để xóa cache ban đầu. Sau đó bật “On” ở mục “Automatic Cache Management” để tự động xóa cache khi có thay đổi trên website

Kích hoạt các cài đặt mặc định trên plugin Cloudflare

Kích hoạt SSL để sử dụng giao thức HTTPS

Việc nâng cấp lên HTTPS khá cần thiết vì hiện nay Google đã chú trọng vào giao thức bảo mật HTTPS hơn. Mình giới thiệu sơ qua 1 chút về HTTPS để các bạn đỡ bỡ ngỡ khi đọc bài này.

HTTPS, viết tắt của Hypertext Transfer Protocol Secure, là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.

Nếu chưa hiểu về HTTPS là gì, bạn có thể tìm hiểu thêm ở wikipedia

Các loại dịch vụ SSL của CLOUDFLARE

Tùy theo mức độ sử dụng và nhu cầu bảo mật khác nhau, Cloudflare cung cấp 3 loại chứng chỉ SSL cho người dùng. Cả 3 loại này đều hỗ trợ mã hóa traffic truy cập từ người dùng, giúp website được Google đánh giá tốt hơn, giúp ích cho SEO sau này. Tuy nhiên, tùy từng loại mà traffic giữa Cloudflare và server chứa website sẽ có hoặc không có mã hóa.

cai dat cloudflare
cai dat cloudflare

Các loại chứng chỉ SSL của Cloudflare

  • Flexible SSL: Đây là loại SSL dễ cài đặt nhất. Đa số các website hiện đang sử dụng loại này. Do không yêu cầu cao về kĩ thuật cũng như kiến thức nên hầu hết ai cũng làm được. Loại này cũng không cần phải cài chứng chỉ SSL lên server. Bạn vẫn sử dụng HTTPS như bình thường, tuy nhiên traffic trao đổi giữa Cloudflare và server website sẽ không được mã hóa
  • Full SSL: Loại này khác loại ở trên là bạn phải cài đặt chứng chỉ SSL lên server. Chứng chỉ này bạn có thể tự tạo hoặc dùng chức năng tạo chứng chỉ của Cloudflare cũng được. Mức độ thực hiện khó hơn loại Flexible SSL một chút. Tuy nhiên traffic giữa Cloudflare và server sẽ được mã hóa nên tính bảo mật sẽ cao hơn loại Flexible SSL.
  • Full SSL (Strick): Loại này cài đặt giống loại Full SSL ở trên, tuy nhiên bạn cần phải sử dụng chứng chỉ SSL được xác thực chứ không tự tạo hoặc xài miễn phí được. Có nhiều chỗ bán chứng chỉ SSL uy tín như Comodo, GeoTrust, Symantec,…Bạn có thể mua các chứng chỉ này lúc mua domain luôn cũng được.

Ở bài viết này, mình sẽ hướng dẫn các bạn kích hoạt loại Flexible SSL. Các loại khác mình sẽ cập nhật sau, trong bài viết này hoặc ở 1 bài viết khác.

Từ khóa liên quan:

  • ray id là gì
  • cloudflare dns
  • ssl cloudflare
  • cloudflare com login
  • cloudflare sign up
  • amp cloudflare
  • tạo subdomain cloudflare
  • cloudflare vultr
  • Điều hướng trang

Nội dung liên quan:

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button