Trang chủHướng dẫnTên miềnCách đăng ký và cấu hình DNS cho tên miền trên Cloudflare

Cách đăng ký và cấu hình DNS cho tên miền trên Cloudflare

Theme.vn
By Theme.vn
0
28

CloudFlare là gì?

CloudFlare là một dịch vụ DNS trung gian, có nghĩa là thay vì để tên miền kết nối trực tiếp đến máy chủ qua địa chỉ IP, CloudFlare sẽ thực hiện kết nối trung gian. Mỗi lượt truy cập sẽ được xử lý qua CloudFlare trước khi đến máy chủ chính.

Một trong những lợi thế lớn nhất khi sử dụng Cloudflare là việc quản lý tất cả các máy chủ tên ở một nơi duy nhất. Thay vì phải đăng nhập vào từng nhà cung cấp tên miền để thay đổi hoặc cập nhật các bản ghi, bạn chỉ cần truy cập vào tài khoản Cloudflare của mình. Chỉ khi tên miền hết hạn, bạn mới cần đăng nhập vào nhà cung cấp để gia hạn.

Lưu ý: Khi sử dụng Cloudflare, nếu bạn kích hoạt chế độ Proxy (thể hiện bằng đám mây màu vàng bên cạnh bản ghi trong tab DNS), địa chỉ IP thực của bạn sẽ bị ẩn và sử dụng IP ngẫu nhiên từ Cloudflare. Nếu tắt chế độ Proxy, Cloudflare chỉ đóng vai trò là dịch vụ DNS trung gian và địa chỉ IP của bạn sẽ không bị ẩn. Bạn cần hiểu rõ hai tính năng này.

Lợi ích khi bật Proxy trên Cloudflare

  1. Tiết kiệm băng thông cho máy chủ: Cloudflare giúp giảm thiểu việc truy cập trực tiếp vào máy chủ, từ đó băng thông sử dụng sẽ được tiết kiệm đáng kể, chỉ còn khoảng một nửa hoặc một phần ba so với trước đây.
  2. Cải thiện tốc độ truy cập trang web: Bằng cách lưu trữ bản sao của trang web trên máy chủ CDN, Cloudflare có thể phân phối nội dung đến người dùng gần máy chủ nhất, từ đó tăng tốc độ tải trang. Ngoài ra, các dữ liệu tĩnh như hình ảnh, CSS, tập tin… cũng được nén để tăng tốc độ tải.
  3. Tăng cường bảo mật cho trang web: Một trong những lý do khiến nhiều người lựa chọn Cloudflare là khả năng bảo vệ trang web khỏi các cuộc tấn công DDoS, spam bình luận và các phương thức tấn công khác. Các truy cập đều phải thông qua máy chủ Cloudflare, cho phép lọc và phân loại truy cập, ngăn chặn các địa chỉ có nguy cơ gây hại.
  4. Cung cấp SSL miễn phí: Đây là một tính năng hữu ích giúp bạn cài đặt SSL cho trang web của mình một cách đơn giản.
  5. Hạn chế truy cập từ các quốc gia cụ thể.
  6. Chặn truy cập từ một số địa chỉ IP nhất định.
  7. Tường lửa WAF: Công nghệ này giúp ngăn chặn các phương thức tấn công như SQL Injection, Cross-Site Request Forgery (CSRF), Cross-site Scripting (XSS) và các kỹ thuật khai thác lỗ hổng khác trên trang web.

Điểm trừ khi bật Proxy trên Cloudflare

Việc sử dụng Proxy của Cloudflare cho mục đích tăng tốc khi người dùng hoặc máy chủ đặt tại Việt Nam có thể không mang lại hiệu quả như mong đợi. Đặc biệt, trong trường hợp đứt cáp quang, việc dùng Cloudflare có thể khiến tình hình xấu đi. Ngoài ra, khi kiểm tra trang web với Google PageSpeed Insights, bạn có thể gặp phải lỗi phản hồi chậm từ máy chủ, ảnh hưởng đến điểm số.

Bạn cũng có thể gặp phải lỗi truy cập vào blog hoặc trang web với thông báo từ Cloudflare rằng máy chủ bị gián đoạn. Thực chất, nguyên nhân có thể do quá tải kết nối giữa máy chủ và Cloudflare. Tuy nhiên, tình trạng này hiện đã được khắc phục đáng kể, nên bạn hầu như không cần lo lắng quá nhiều.

Cá nhân tôi chỉ sử dụng Cloudflare như một DNS trung gian. Tùy thuộc vào từng tình huống cụ thể, bạn có thể linh hoạt trong việc bật hoặc tắt Proxy trên Cloudflare.

Đăng ký tài khoản Cloudflare

Mặc dù đã điểm qua một số ưu và nhược điểm khi dùng Cloudflare, tôi vẫn khuyến nghị bạn nên tạo tài khoản và sử dụng dịch vụ này. Quá trình đăng ký rất dễ dàng và có thể thực hiện qua các bước sau:

  1. Truy cập trang chủ của Cloudflare.
  2. Click vào nút Sign Up như hình dưới đây:Đăng ký tài khoản cloudflare
  3. Nhập địa chỉ email cùng mật khẩu vào biểu mẫu đăng ký:
  4. Nhập tên miền mà bạn muốn thêm vào tài khoản Cloudflare, sau đó chọn Add site:
  5. Chọn gói dịch vụ miễn phí ($0) và nhấn Continue:
  6. Đợi vài phút để Cloudflare quét các bản ghi hiện tại của website bạn.cloudflare quét bảng ghitiếp tục cài đặt

    Nhấn Continue để tiếp tục.

  7. Ở bước quan trọng này, bạn cần đăng nhập vào tài khoản quản lý tên miền và thay đổi DNS nameservers sang của Cloudflare để hoàn tất kết nối.

Thay đổi DNS sang Cloudflare

Để cập nhật Nameserver sang Cloudflare, bạn có thể thực hiện theo một số bước đơn giản như sau (ví dụ được thực hiện trên tài khoản quản trị tên miền tại Hostwp.vn):

Sau khi đã thay đổi hai nameserver do Cloudflare cung cấp, tiếp tục thực hiện các bước cần thiết trên Cloudflare:

hoàn tất việc cập nhật nameserver trên cloudflare

Quá trình đổi Nameserver sang Cloudflare như vậy là hoàn tất. Bạn cần chờ trong giây lát để nhận được thông báo cập nhật DNS qua email hoặc thông báo trực tiếp trên Cloudflare như hình dưới.

cập nhật dns sang cloudflare thành công

Thay đổi, thêm bảng ghi trên Cloudflare

Sau khi hoàn thành việc chuyển đổi, bạn có thể khám phá thêm trong phần quản trị Cloudflare với giao diện thân thiện và dễ sử dụng. Tại đây, việc thêm các bảng ghi cho tên miền trở nên đơn giản thông qua tab DNS.

Thông thường, khi thay đổi Nameserver về Cloudflare, bạn sẽ cần cập nhật bảng ghi A để kết nối giữa tên miền và hosting của mình.

Một website thường cần hai bảng ghi cơ bản:

  • A @ IP
  • CNAME www domaincuaban.com

Như vậy, bạn đã được hướng dẫn chi tiết cách đăng ký tài khoản tại Cloudflare và dễ dàng quản lý các bảng ghi một cách thuận tiện nhất.

Một số tính năng hữu ích nếu bạn bật Cloudflare Proxy

Nếu bạn chỉ sử dụng Cloudflare làm DNS trung gian thì những bước trên đã đủ. Tuy nhiên, khi kích hoạt đám mây vàng (Cloudflare Proxy), bạn có thể tận dụng thêm một số tính năng hữu ích.

Dùng firewall Rule để hạn chế tấn công DDOS

Chế độ “Under attack mode” không thể duy trì lâu vì nó ảnh hưởng lớn đến người dùng và SEO. Để hạn chế tấn công DDOS, bạn có thể sử dụng tính năng tường lửa của Cloudflare.

Bạn có thể tạo các firewall Rule để bảo vệ website một cách toàn diện. Sẽ có một bài viết khác hướng dẫn chi tiết về 5 firewall Rules quan trọng mà nhiều người chưa biết đến.

Page Rules

Thiết lập Cloudflare để tạo quy chuẩn riêng cho từng trang với 3 rules miễn phí. Ví dụ, bạn có thể thiết lập thông số cho một trang nhưng không áp dụng cho trang khác.

Network

Việc quản lý kết nối mạng rất quan trọng, và bạn nên kích hoạt HTTP/3 (với QUIC) để cải thiện tốc độ tải trang web của mình, nếu trình duyệt có hỗ trợ giao thức này.

SSL/TLS

Bạn có thể tận dụng SSL miễn phí từ một số dịch vụ và dễ dàng thiết lập chuyển hướng từ HTTP sang HTTPS mà không cần phải mua SSL trả phí hoặc điều chỉnh trong máy chủ hoặc dùng plugin (đối với website WordPress).

Các loại chứng chỉ có sẵn bao gồm:

  • Flexible: Cung cấp SSL miễn phí, tuy nhiên dữ liệu từ dịch vụ về máy chủ không được mã hóa. Bạn không cần cài đặt chứng chỉ SSL trên máy chủ. Chỉ cần vài bước đơn giản, mọi loại trang web đều có thể sử dụng. Thích hợp cho người chưa có nhiều kinh nghiệm.
  • Full: Dữ liệu từ dịch vụ đến máy chủ sẽ được mã hóa, do đó bạn cần có một chứng chỉ SSL cài đặt sẵn trên máy chủ. Có thể sử dụng chứng chỉ tự ký hoặc chứng chỉ do dịch vụ cung cấp.
  • Full (strict): Tương tự như Full nhưng chứng chỉ sẽ được dịch vụ xác thực, vì vậy chứng chỉ của bạn cần phải được mua hoặc sử dụng Let’s Encrypt.
Bài trước
IP Blacklist là gì? Tại sao IP tên miền bị đưa vào danh sách đen?
Bài tiếp theo
Top 7 Plugin nén ảnh tốt nhất cho Website WordPress

BÀI VIẾT LIÊN QUAN

Bài viết mới

spot_img

ThemeWP.vn tự hào là đơn vị cung cấp Theme Wordpress chất lượng, uy tín nhất hiện nay. Với phong cách thiết kế hiện đại, chuyên nghiệp, luôn dẫn đầu xu thế chúng tôi tự tin rằng sẽ làm cho Quý Khách hài lòng nhất.

www.fb/themewp.vn

contact@themewp.vn

Tòa nhà HUD3 – 121 Tô Hiệu, Hà Đông, Hà Nội

Bài viết mới

Danh mục