Cloudflare

Cloudflare là gì

Giới thiệu

Cloudflare là gì? Cloudflare là một nhà cung cấp dịch vụ reverse proxy, là một loại proxy server trung gian giữa một máy chủ và các client. Vậy chúng ta có nên sử dụng Cloudflare cho website hay không?

Bài viết này sẽ phân tích sau hơn về Cloudflare, một số ưu điểm và khuyết điểm cùng với các bước hướng dẫn cài đặt Cloundflare. Hãy cùng bắt đầu!

Cloudflare là gì?

CloudFlare được tích hợp các tính năng để hoạt động như một DNS trung gian nghĩa là sẽ nằm giữa kết nối giữa domain và hosting. Giống như CDN, CloundFlare chạy nhiều trung tâm dữ liệu và lưu trữ nội dung tĩnh ở cạnh để làm cho nó nhanh hơn.
Tuy nhiên, CDN truyền thống chỉ nhận được yêu cầu cho một số tập hợp con yêu cầu và yêu cầu người dùng chọn nội dung nào lưu trữ trên mạng của CDN. CDN truyền thống có thể được mô tả chính xác như là lưu trữ phân tán ồ ạt, nơi CloudFlare được mô tả chính xác hơn như một proxy đảo ngược bộ nhớ đệm.

Các hoạt động chính của CloundFlare:

Điều này có nghĩa là, không giống như CDN truyền thống, CloudFlare xử lý tất cả các yêu cầu đến một trang web.
  • Dừng các cuộc tấn công nhắm vào trang web.
  • Tự động sửa đổi nội dung để cải thiện hiệu suất.
  • Chèn ứng dụng vào các trang web.
  • Cung cấp phân tích phong phú về tất cả các yêu cầu cho trang web của bạn.
  • Tự động xác định đối tượng nào là tĩnh và có thể lưu vào bộ nhớ cache ở cạnh của mạng mà không có bất kỳ cấu hình người dùng nào.
  • Cung cấp cổng mạng giữa các giao thức như IPv6 \<-> IPv4.
  • Giúp cài đặt SSL linh hoạt và dễ dàng nhấp một lần.
  • Và nhiều thứ khác mà CDN truyền thống không thể cung cấp…

Như giới thiệu ở trên và hình ảnh mô tả ở dưới, chúng ta ít nhiều đã có thể hiểu được Cloudflare hoạt động như thế nào.

Cloudflare là gì

Cloudflare đóng vai trò là một máy chủ trung gian và nó sẽ xử lý mọi thứ trước khi nó gửi yêu cầu đến máy chủ cũng như trả dữ liệu về người dùng. Cloudflare cung cấp nhiều tính năng tốt như CDN free, SSL free, Apps, bảo mật và tối ưu hóa tốc độ tải trang.

Tuy nhiên, trong một vài trường hợp, các tính năng đó lại là một khuyết điểm. Dưới đây mình sẽ đưa ra một số ưu điểm và khuyết điểm, tùy theo từng trường hợp của bạn mà bạn có nên sử dụng Cloudflare hay không.

Ưu và nhược điểm của việc sử dụng CloudFlare

Ưu điểm của CloudFlare:

  • Giúp website của bạn tăng tốc độ truy cập bằng cách CloudFlare sẽ lưu một bản bộ nhớ đệm (cache) của website trên máy chủ của CDN của họ. Từ đó phân phối cho người dùng truy cập ở gần máy chủ đó nhất. Chẳng hạn như nếu hosting của bạn đặt máy chủ đặt ở TP.HCM thì người dùng ở New York sẽ truy cập chậm vì máy chủ vật lý ở xa và ngược lại. Bên cạnh đó, những dữ liệu tĩnh như hình ảnh, CSS, các tập tin,…cũng được CloudFlare nén gzip lại nên tốc độ tải nhanh hơn.
  • Giúp tiết kiệm được băng thông cho máy chủ vì hạn chế truy trực trực tiếp vào máy chủ. Lúc này, băng thông sử dụng giảm hẳn chỉ còn 1/2 – 1/3 so với trước khi dùng.
  • Giúp website tăng khả năng bảo mật, hạn chế được sự tấn công của DDoS, spam bình luận trên blog và một số phương thức tấn công cơ bản khác. Bạn có thể cải thiện bảo mật website bằng cách sử dụng CloudFlare như sử dụng SSL miễn phí để thêm giao thức HTTPS cho website; hạn chế truy cập từ các quốc gia chỉ định; cấm truy cập với các IP nhất định; công nghệ tường lửa ứng dụng website; bảo vệ các trang có tính chất đăng nhập (gói Pro).

Nhược điểm của CloudFlare:

  • Nếu website của bạn nằm trên hosting có máy chủ đặt tại Việt Nam, khách hàng truy cập chủ yếu đến từ Việt Nam thì việc sử dụng CloudFlare làm chậm đi tốc độ tải trang vì chất lượng đường truyền quốc tế tại Việt Nam. Nguyên nhân được cho là lúc này truy vấn sẽ đi vòng từ Việt Nam đến DNS Server của CloudFare rồi mới trả kết quả về Việt Nam.
  • Thời gian uptime website phụ thuộc vào thời gian uptime của Server CloudFlare nếu bạn sử dụng. Tức là nếu Server CloudFlare bị down thì khả năng truy xuất vào website của bạn sẽ bị gián đoạn vì không phân giải được tên miền website đang sử dụng.
  • Không ai biết được IP máy chủ của bạn là một điều tốt. Nhưng vấn đề nằm ở chỗ, nếu web bảo mật không kĩ thì sẽ rất dễ bị tấn công bằng nhiều cách khác nhau. Tất nhiên, người dùng cũng sẽ không bao giờ biết được IP thực sự của khách hàng truy cập vào website của mình.
  • Đôi lúc Firewall của hosting mà website bạn đang đặt hiểu lầm dải IP của CloudFlare là địa chỉ tấn công. Rất có thể website của bạn bị offline.

CÀI ĐẶT DỊCH VỤ CLOUDFLARE

Bài viết này mình hướng dẫn các bạn cách cài đặt dịch vụ Cloudflare CDN và kích hoạt SSL miễn phí

ĐĂNG KÍ TÀI KHOẢN CLOUDFLARE

Các bạn truy cập vào trang chủ Cloudflare và đăng kí cho mình 1 tài khoản. Tất cả điều là miễn phí.

LOGIN VÀO CLOUDFLARE

Sau khi đăng kí tài khoản thành công, bạn login vào với email + password vừa đăng kí. Nếu lần đầu tiên đăng nhập và chưa từng thêm website nào, bạn sẽ thấy màn hình như thế này

Cloudflare là gì

Nhập vào website của bạn, nếu có nhiều website thì cách nhau bằng dấu phẩy

ADD SITE

Bạn nhập vào website muốn sử dụng dịch vụ DNS miễn phí của Cloudflare và bấm vào nút “Scan DNS Records“, sau đó chờ khoảng 60s.

Cloudflare là gì

Cloudflare đang scan các records trên website

Cloudflare sẽ tự động dò tìm các record có sẵn trên site của bạn và liệt kê ra. Sau khi scan hoàn tất, Cloudflare sẽ liệt kê các record hiện tại mà website bạn đang dùng. Ví dụ như của mình là 2 record A: @ và www cho website chauvn.com

Cloudflare là gì

Bạn có thể chỉnh sửa, xóa bớt hoặc thêm mới các record này trên Cloudflare một cách dễ dàng sau này. Hình đám mây màu cam nghĩa là traffic sẽ đi qua và được xử lý bởi Cloudflare. Còn nếu bạn thấy đám mây màu xám xám nghĩa là traffic không đi qua Cloudflare mà đi thẳng tới server của bạn.

CHỌN GÓI FREE WEBSITE

Sau khi xác nhận các record đã ok, bạn bấm tiếp tục để tới bước lựa chọn gói dịch vụ. Hãy lưu ý rằng bạn chọn gói miễn phí!

Cloudflare là gì

Chọn “Free Website” như trên hình và bấm nút “Continue” để tiếp tục. Gói này miễn phí và đủ cho chúng ta dùng ngon lành. Các gói có phí thì sẽ có rất nhiều chức năng hay ho hơn. Các doanh nghiệp lớn muốn thêm nhiều tùy chọn hoặc bảo mật hơn nữa thì dùng.

Tiếp theo Cloudflare sẽ cung cấp cho bạn 2 Nameservers mới như hình. Của mình là ben.ns.cloudflare.com và kim.ns.cloudflare.com. Có rất nhiều Nameservers khác nữa mà bạn có thể dùng như eva, matt, john, sue,…

Cloudflare là gì

2 Nameservers mà Cloudflare cung cấp cho site của mình là ben và kim

Việc bạn cần làm tiếp theo là login vào trang quản lý tên miền của mình. Sau đó, thay đổi Nameservers cũ của domain thành 2 cái mới mà Cloudflare cung cấp ở trên.

THAY ĐỔI DNS SANG CLOUDFLARE DNS

Tùy theo nhà cung cấp dịch vụ tên miền mà sẽ có phần cấu hình khác nhau cho bạn. Tuy nhiên về cơ bản là chỉ cần đổi DNS cũ ở nhà cung cấp sang cái mới của Cloudflare.

Mình liệt kê hướng dẫn thay đổi DNS của một số nhà cung cấp bên dưới

  • Godaddy
  • Domain.com
  • Dotster
  • Namecheap
  • Name.com
  • Google Domains
  • BlueHost
  • Network Solutions
  • iPage
  • Hostgator

Sau khi thay đổi, bạn chờ 1 chút để Cloudflare cập nhật sự thay đổi. Nếu bạn thấy được hình như bên dưới tức là đã cập nhật thành công.

Cloudflare là gì

Màn hình Welcome to Cloudflare và trạng thái Active thành công

Nếu chờ lâu và chắc chắn mình đã thay đổi, bạn có thể bấm “Recheck” để Cloudflare kiểm tra lại 1 lần nữa (Lưu ý là bạn chỉ được check 1 lần/1h)

 

Đến bước này, bạn đã cài đặt dịch vụ Cloudflare thành công sử dụng DNS và CDN miễn phí. Từ bây giờ, các traffic đến website bạn sẽ qua thằng Cloudflare xử lý trước. Giúp giảm thiểu nguy cơ bị spam hoặc bị tấn công một cách đáng kể. Đồng thời truy cập đến website bạn cũng sẽ nhanh hơn do công nghệ CDN của Cloudflare giúp lựa chọn các máy chủ chứa bản cache website gần nơi truy cập nhất.

CÀI ĐẶT PLUGIN CLOUDFLARE

Trước khi kích hoạt SSL, bạn cần cài đặt thêm plugin Cloudflare để quản lí dễ dàng hơn tại website và hỗ trợ cho cấu hình SSL sau này. Các bạn vào phần Plugin -> Add new -> Gõ từ “Cloudflare” vào phần Search rồi đợi nó hiển thị danh sách các plugin. Bấm chọn “Install” ở plugin Cloudflare như hình

Cloudflare là gì

Sau khi install xong, bạn bấm tiếp nút “Active” màu xanh để kích hoạt plugin. Trên hình mình chụp lúc đã bấm Active rồi nên nó chuyển sang màu xám.

7. SỬ DỤNG PLUGIN CLOUDFLARE

Bạn vào phần thiết lập, chọn plugin Cloudflare vừa cài đặt xong (Settings -> Cloudflare). Tiến hành đăng nhập với thông tin tài khoản bạn đã đăng ký ở website Cloudflare trước đó. Phần API bạn login vào website Cloudflare, tìm ở mục My Profile -> API Key. Bấm chọn “View API Key” tại dòng Global API Key.

Cloudflare là gì

Một cửa sổ popup hiện lên, bạn click chọn để copy API key cho website. Quay trở lại website của bạn và đăng nhập với API key đó.

Sau khi đăng nhập thành công, bạn click nút “Apply” ở mục “Optimize Cloudflare for WordPress” để kích hoạt các cài đặt mặc định cho website của mình. Đồng thời bấm chọn “Purge Cache” -> “Purge Everything” để xóa cache ban đầu. Sau đó bật “On” ở mục “Automatic Cache Management” để tự động xóa cache khi có thay đổi trên website

Cloudflare là gì

Kích hoạt các cài đặt mặc định trên plugin Cloudflare

8. KÍCH HOẠT SSL ĐỂ SỬ DỤNG GIAO THỨC HTTPS

Việc nâng cấp lên HTTPS khá cần thiết vì hiện nay Google đã chú trọng vào giao thức bảo mật HTTPS hơn. Mình giới thiệu sơ qua 1 chút về HTTPS để các bạn đỡ bỡ ngỡ khi đọc bài này.

HTTPS, viết tắt của Hypertext Transfer Protocol Secure, là một giao thức kết hợp giữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được dùng trong các giao dịch nhạy cảm cần tính bảo mật cao.

Nếu chưa hiểu về HTTPS là gì, bạn có thể tìm hiểu thêm ở wikipedia

CÁC LOẠI DỊCH VỤ SSL CỦA CLOUDFLARE

Tùy theo mức độ sử dụng và nhu cầu bảo mật khác nhau, Cloudflare cung cấp 3 loại chứng chỉ SSL cho người dùng. Cả 3 loại này đều hỗ trợ mã hóa traffic truy cập từ người dùng, giúp website được Google đánh giá tốt hơn, giúp ích cho SEO sau này. Tuy nhiên, tùy từng loại mà traffic giữa Cloudflare và server chứa website sẽ có hoặc không có mã hóa.

Cloudflare là gì

Các loại chứng chỉ SSL của Cloudflare

  • Flexible SSL: Đây là loại SSL dễ cài đặt nhất. Đa số các website hiện đang sử dụng loại này. Do không yêu cầu cao về kĩ thuật cũng như kiến thức nên hầu hết ai cũng làm được. Loại này cũng không cần phải cài chứng chỉ SSL lên server. Bạn vẫn sử dụng HTTPS như bình thường, tuy nhiên traffic trao đổi giữa Cloudflare và server website sẽ không được mã hóa
  • Full SSL: Loại này khác loại ở trên là bạn phải cài đặt chứng chỉ SSL lên server. Chứng chỉ này bạn có thể tự tạo hoặc dùng chức năng tạo chứng chỉ của Cloudflare cũng được. Mức độ thực hiện khó hơn loại Flexible SSL một chút. Tuy nhiên traffic giữa Cloudflare và server sẽ được mã hóa nên tính bảo mật sẽ cao hơn loại Flexible SSL.
  • Full SSL (Strick): Loại này cài đặt giống loại Full SSL ở trên, tuy nhiên bạn cần phải sử dụng chứng chỉ SSL được xác thực chứ không tự tạo hoặc xài miễn phí được. Có nhiều chỗ bán chứng chỉ SSL uy tín như Comodo, GeoTrust, Symantec,…Bạn có thể mua các chứng chỉ này lúc mua domain luôn cũng được.

Ở bài viết này, mình sẽ hướng dẫn các bạn kích hoạt loại Flexible SSL. Các loại khác mình sẽ cập nhật sau, trong bài viết này hoặc ở 1 bài viết khác.

KÍCH HOẠT FLEXIBLE SSL

Bạn vào phần “Crypto” như hình bên dưới. Ở phần đầu tiên “SSL“, chọn kích hoạt “Flexible“. Sau đó chờ 1 lúc để Cloudflare cài đặt và kích hoạt Flexible SSL cho bạn, quá trình có thể mất đến 24 giờ.

Cloudflare là gì

Kích hoạt Flexible SSL

Sau khi kích hoạt thành công, bạn sẽ thấy trạng thái Status: Active Certificate. Nghĩa là chứng chỉ Flexible SSL đã được cài đặt và hoạt động trên domain của bạn.

Từ đây bạn có thể truy cập website của mình bằng HTTPS rồi. Tuy nhiên bạn phải gõ trực tiếp HTTPS mới được, chứ nó không tự động chuyển từ HTTP sang HTTPS cho bạn được. Muốn nó tự động chuyển sang HTTPS mỗi khi người dùng truy cập, bạn cần cấu hình 1 số thứ như sau

BẬT TỰ ĐỘNG CHUYỂN SANG HTTPS

Ở phần “Crypto“, bạn kéo xuống dưới mục “Always use HTTPS” và bật “On” cho mục này. Đúng như cái tên chức năng là always use HTTPS, sau khi bật nó lên thì mọi request tới website với HTTP sẽ được redirect qua HTTPS hết. Khi bạn bật chức năng này lên thì không cần phải cấu hình Page Rules gì nữa nhé.

Cloudflare là gì

Tuy nhiên, khi bạn vào thử site, trừ trang chủ hoặc 1 vài trang category ra thì các trang về bài viết vẫn bị trình duyệt báo là chưa bảo mật (unsecure). Khi đó truy cập vẫn là HTTPS nhưng chữ “HTTPS” màu trắng, hoặc có kèm biểu tượng tam giác màu vàng chứ không phải chữ màu xanh. Nguyên nhân là do một vài thành phần trên trang web đó như hình ảnh, css, js vẫn còn đang sử dụng HTTP. Để chuyển tất cả các link này qua HTTPS, bạn kéo xuống dưới và bật “On” ở mục “Automatic HTTPS Rewrites” như hình sau

Cloudflare là gì

Tuy nhiên trong rất nhiều trường hơp, bạn cần phải cài thêm plugin SSL Insecure Content Fixer để fix các lỗi ở trên.

CÀI ĐẶT PLUGIN SSL INSECURE CONTENT FIXER

Plugin này có nhiệm vụ tự động chuyển tất cả các resource trên trang qua HTTPS hết. Các resource có thể là hình ảnh, file js, file css, script,…Bạn cài đặt plugin này như sau: Vào Plugin -> Add New -> Gõ vào ô tìm kiếm “SSL Insecure Content Fixer” để tìm plugin. Hình bên dưới

Cloudflare là gì

Bạn bấm “Install” để cài đặt, sau đó bấm tiếp “Activate” để kích hoạt sử dụng plugin này. Sau khi kích hoạt xong, bạn vào phần cấu hình plugin này tại Settings -> SSL Insecure Content. Tại đây nó sẽ cho bạn 6 lựa chọn để fix các lỗi HTTP. Theo mình bạn nên chọn từ trên xuống dưới, sau mỗi lần chọn thì thử lại xem có bị lỗi gì nữa không. Cứ thế tiếp tục, nếu ok rồi thì dừng.

Cloudflare là gì

Mình chọn mục “Capture” để fix toàn bộ

Kéo xuống dưới mục HTTPS dectection, chọn theo mục nó gợi ý “detected as recommended setting” là được. Xong xuôi bạn bấm “Save Changes” để lưu thay đổi.

CÀI ĐẶT PLUGIN BETTER SEARCH REPLACE

Sau khi fix xong xuôi tất cả các link sang HTTPS trên site như widget, css, hình ảnh, media,…thì còn 1 vấn đề nữa bạn cần fix là các internal link trong các bài viết. Nếu website bạn nào có ít bài viết thì mở từng bài ra sửa link lại cho nhanh. Tuy nhiên đối với các website cả trăm bài viết thì không thể làm tay được. Giải pháp là cài đặt plugin “Better Search Replace“. Plugin này sẽ hỗ trợ bạn tìm và tự động thay thế tất cả các link trong bài viết sang HTTPS hết.

Cách cài đặt plugin này cũng giống như mấy plugin ở trên kia thôi. Bạn search tên của nó rồi cài bình thường!

Bạn tìm http://”địa chỉ website của bạn”.com và thay bằng http://”địa chỉ website của bạn”.com. Chọn table cơ bản là wp_posts và wp_comments, bạn nào muốn thay đổi ở những table khác thì chọn thêm. Nhớ bỏ check ở mục cuối cùng “Run as dry run” nhé. Nếu check mục này thì nó chỉ tìm rồi hiển thị ra cho bạn thôi chứ chưa thay thế. Phải bỏ check đi thì nó mới thay đổi trong database. Bấm “Run Search/Replace” để thực hiện.

Tới đây thì bạn đã hoàn thành tích hợp từ HTTP sang HTTPS rồi. Từ giờ mọi truy cập và site của bạn sẽ được tự động chuyển qua HTTPS hết. Tuy nhiên việc thay đổi này sẽ ảnh hưởng đáng kể tới SEO. Do đó, sau khi thay đổi xong, bạn cần phải cập nhật thêm một số thứ để việc SEO được suôn sẻ.

CẬP NHẬT THAY ĐỔI CHO SEO

CẬP NHẬT GOOGLE SEARCH CONSOLE

Việc đầu tiên là cập nhật ngay site mới trong Search Console. Google xem website chạy HTTP và HTTPS là 2 thằng riêng biệt, cho nên sau khi nâng cấp bạn phải thông báo cho nó biết.

Đăng nhập vào Google Search Console tại đây. Click nút màu đỏ “Add A Property” để thêm website mới, như hình bên dưới:

Cloudflare là gì

Một cửa sổ hiện lên để bạn nhập website vào, nhớ lưu ý bao gồm luôn cả HTTPS ở đầu nhé! Sau khi thêm, bấm “Add” để tiếp tục

Bước tiếp theo bạn phải xác nhận domain với Google. Chọn 1 trong các phương pháp verify mà bạn thích để tiếp tục. Có các phương pháp verify như sau

  • HTML file upload
  • HTML tag
  • Googel Analytics
  • Google Tag Manager
  • Domain name provider

Chọn xong bạn bấm “Verify” để tiếp tục. Thường thì bạn nên chọn lại phương thức verify cũ giống như lúc xác nhận cho website HTTP lúc đầu vậy. Chọn lại giống lúc trước là để đỡ phải upload file hoặc thêm html tag vào site 1 lần nữa nữa.

CẬP NHẬT SITEMAP CHO GOOGLE

Sau khi xác minh xong, bạn tiếp tục cập nhật lại sitemap. Đường dẫn file sitemap mới sẽ có thêm HTTPS phía trước, ví dụ: https://chauvn.com/sitemap_index.xml. Submit sitemap để Google cập nhật lại website.

Bạn vào Crawl -> Sitemaps -> Bấm vào nút màu đỏ “Add/Test Sitemap”, sau đó nhập vào tên sitemap. Tiếp tục bấm Submit hoặc Test trước nếu cần

Submit lại sitemap cho site mới HTTPS

CẬP NHẬT GOOGLE ANALYTICS

Cập nhật Googel Analytics để Google nhận traffic từ site mới của bạn chính xác hơn. Tiến hành login vào Google Analytics tại đây, chọn website mà bạn đã nâng cấp lên HTTPS để cập nhật.

Chọn mục “Admin” ở góc dưới bên trái. Sau đó chọn “Property Settings” trong phần “Property” ở giữa.

Sau đó thay đổi Default URL từ HTTP sang HTTPS như hình

Tiếp tục kéo xuống dưới, chọn “Adjust Search Console“. Sau đó xóa website với bản HTTP có sẵn rồi thêm lại cái mới HTTPS. Như hình bên dưới

Kéo xuống dưới chọn “Adjust Search Console”

Bấm “Delete” để xóa website hiện tại HTTP

Sau khi xóa thì add thêm lại site mới.

Chọn site vừa cập nhật HTTPS từ danh sách, sau đó bấm “Save” để hoàn tất

CẬP NHẬT SOCIAL MEDIA

Các bạn tiếp hành cập nhật lại tất cả các tài khoản Social như Facebook, Twitter, Google+, Instagram,…Chuyển hết từ HTTP sang HTTPS. Đồng thời cũng cập nhật dần ở những website nào mà bạn có quyền chỉnh sửa thông tin, bài viết.

LÀM QUEN VỚI CLOUDFLARE

Ngay sau khi thêm website thì ở trang quản lý của CloudFlare sẽ có danh sách các website bạn đang sử dụng dịch vụ này. Muốn sửa thiết lập của website nào thì click vào website đó.

Cloudflare là gì

Ngay tại đây, bạn sẽ thấy giao diện quản lý được chia làm các mục như Overview, Analytics, DNS,….

Cloudflare là gì

Chú thích các mục:

Overview

Mục này bạn sẽ xem được tổng quan thiết lập của website trên CloudFlare và nơi để bạn chỉnh lại trạng thái của website hay nâng cấp lên CloudFlare trả phí. Thường thì chúng ta sẽ không dùng nhiều tính năng ở đây.

Để chuyển trạng thái của CloudFlare,bạn chọn nút Quick Actions. Nếu website của bạn đang bị tấn công, bạn có thể chuyển trạng thái thiết lập CloudFlare sang Under Attacked Mode để nó tự cấu hình bảo mật tối đa cho bạn. Nếu webite bạn đang trong giai đoạn phát triển, đang chỉnh sửa các tập tin CSS hay JS thì nên chuyển về trạng thái Development Mode để nó không lưu cache.

Analytics

Nếu bạn cần xem thống kê lượng băng thông của website đã sử dụng hoặc các thống kê khác liên quan đến bảo mật thì có thể xem tại trang này. Ở đây bạn sẽ thấy các thống kê rất chi tiết dù là tài khoản miễn phí, nhưng khi nâng cấp trả phí bạn sẽ sử dụng được nhiều hơn.

DNS

Nơi quản lý và sửa đổi các bản ghi DNS của tên miền. Khi bạn trỏ tên miền về CloudFlare thì khi có nhu cầu trỏ tên miền về máy chủ khác, bạn sẽ thực hiện sửa trong đây.

Crypto

Ở trang này bạn sẽ thấy được các tùy chọn bật những tính năng liên quan đến việc mã hóa của website như SSL, HSTS, TLS,…Tài khoản miễn phí sẽ bị giới hạn một số tính năng. Và nếu bạn không có ý định cài SSL miễn phí cho CloudFlare thì đừng sửa thiết lập phần này.

Firewall

Mục này sẽ cần đụng tới nếu bạn cần sửa các thiết lập liên quan tới tường lửa trên website như bật tắt tường lửa, theo dõi IP truy cập vào website,….

Security Level: Chọn mức độ bảo vệ.

Challenge Passage: Chọn thời gian lưu lại thử thách với các lượt truy cập nghi vấn tấn công/spam. Thử thách ở đây là các lượt truy cập đó sẽ phải nhập một mã captcha khi vào website bạn.

IP Firewall: tại đây bạn có thể xem danh sách các IP đã truy cập vào website. Nếu bạn cảm thấy IP nào nghi vấn, bạn có thể ấn vào nút Whitelist và chọn CAPTCHA hoặc BLOCK hoặc Javascript Challenge.

Bạn có thể bật captcha cho tất cả lượt truy cập từ quốc gia nào đó, rất tiếc là không thể chặn.

Bật Captcha cho một quốc gia nào đó.

Speed

Nơi chứa các thiết lập liên quan đến việc tăng tốc độ cho website sử dụng CloudFlare như bật tắt các tính năng nén Javascript/CSS/HTML, bật tính năng RocketLoader (sử dụng kỹ thuật tải async cho Javascript),…

  • Auto Minify: Bật chức năng nén Javascript, CSS và HTML. Lưu ý một vài giao diện website sẽ không thể hoạt động tốt sau khi bật chức năng nén CSS hoặc Javascript.
  • Polish: Tính năng tự động tối ưu dung lượng hình ảnh trên website để tăng tốc tốt hơn. Chỉ có ở gói Pro.
  • Railgun: Sử dụng công nghệ Railgun để nén dữ liệu gửi từ server đến CloudFlare nhằm giảm thời gian tải trang tốt hơn. Chỉ có ở gói Business.
  • Mirage: Giảm thời gian tải hình ảnh trên các thiết bị di động. Chỉ có ở gói Pro.
  • Rocket Loader: Giảm thời gian tải trang bằng cách tải các tập tin Javascript ở dạng không đồng bộ.
  • Mobile Redirect: Chuyển hướng qua một sub-domain khác khi truy cập bằng diện thoại di động. Bạn phải thêm bản ghi cho subdomain tại mục DNS mới dùng được tính năng này.

Caching

Tùy chỉnh và bật tắt các tính năng lưu bộ nhớ đệm cho website để hỗ trợ tăng tốc và tiết kiệm băng thông.

  • Purge Cache: Xóa bản lưu cache của website, bạn có thể xóa cache của một tập tin riêng hoặc cache toàn bộ website.
  • Cache Level: Cấp độ lưu bộ nhớ đệm. Ấn phần Help để xem họ giải thích ý nghĩa của từng thiết lập, nếu bạn chưa rõ thì chọn Standard.
  • Browser Cache Expiration: Chọn thời gian lưu bộ nhớ đệm của các tập tin trên website. Nếu website bạn có ít thay đổi về mã nguồn thì hãy chọn càng lâu càng tốt.
  • Development Mode: Nếu website bạn đang tiến hành sửa code bên trong, tốt nhất nên bật chế độ Development Mode để CloudFlare không lưu lại cache.

Page Rules

Tính năng này chỉ có ở gói Pro, nhưng nó sẽ rất có ích nếu như bạn muốn thiết lập CloudFlare riêng cho từng trang. Ví dụ ở trang chủ chúng ta thiết lập bảo vệ mạnh nhưng các trang khác thì không. Hoặc nếu một subdomain của bạn bị lỗi khi bật Minify thì có thể dùng tính năng này để tắt Minify ở subdomain đó.

Network

Phần này chúng ta cũng ít khi đụng tới vì nó sẽ có một số tính năng để cấu hình như bật tắt hỗ trợ IPv6, bật tính năng IP Geolocation và một số tính năng nâng cao chỉ có ở tài khoản Pro hoặc Business.

HTTP/2 + SPDY: Sử dụng giao thức SPDY và HTTP/2 để kết nối vào website hỗ trợ SSL nhanh hơn, tính năng này có thể cấu hình khi cài đặt SSL cho domain tại CloudFlare.

IPv6 Compatibility: Hỗ trợ tính năng phân giải IPv6 nếu host của bạn có hỗ trợ IPv6.

Websockets: Cho phép websockets của CloudFlare kết nối với máy chủ của website bạn nhanh hơn. Và tuy theo gói bạn đang sử dụng, khả năng kết nối của websocket cũng khác.

IP Geolocation: bật tính năng xác định quốc gia của người dùng thông qua IP của họ. Đây là tính năng bạn sẽ cần nếu như bạn cần xác định quốc gia của khách hàng do website sử dụng CloudFlare đều pass lượt truy cập qua proxy nên thông tin thu thập từ server cũng khác. Sau khi bật tính năng này, bạn sử dụng code của họ để lấy IP của khách hàng.

Maximum Upload Size: Dung lượng tập tin upload tối đa của người truy cập vào website cho mỗi request gửi đi. Mặc định gói miễn phí bạn bị giới hạn 100MB.

Traffic

Theo dõi các lượt truy cập vào website đã bị chặn hoặc áp đặt thử thách.

Customize

Một tính năng thú vị khi sử dụng gói Pro trở lên, đó là bạn có thể tùy biến lại các trang thông báo lỗi của CloudFlare.

App

Một cái hay của CloudFlare là bạn có thể dễ dàng tích hợp các dịch vụ thứ ba vào, và bạn sẽ kích hoạt nó ở phần này. Ví dụ bạn có thể tích hợp Google Analytics vào website thông qua CloudFlare mà không cần chèn mã theo dõi vào website.

Lời kết

Các bước cài đặt dịch vụ Cloudflare DNS, CDN đã được hướng dẫn chi tiết. Đồng thời cũng nâng cấp chuyển sang giao thức HTTPS. Việc sử dụng HTTPS sẽ làm cho website của bạn bảo mật hơn (quan trọng đối với các trang web TMĐT, thanh toán online,…), nhìn chuyên nghiệp hơn, và đặc biệt là hỗ trợ tốt hơn cho các chiến dịch SEO sau này.

Từ khóa liên quan:

  • ray id là gì
  • cloudflare dns
  • ssl cloudflare
  • cloudflare com login
  • cloudflare sign up
  • amp cloudflare
  • tạo subdomain cloudflare
  • cloudflare vultr
  • Điều hướng trang

Leave a Reply

Your email address will not be published. Required fields are marked *

Hotline