2.6 Підключення домену до Cloudflare

Банер Cloudflare є однією з провідних платформ для оптимізації та захисту веб-сайтів у світі. Це сервіс, який працює як проміжний шар між вашим веб-сайтом та відвідувачами, забезпечуючи покращену продуктивність, безпеку та надійність. Платформа пропонує широкий спектр рішень, починаючи з прискорення завантаження сторінок за допомогою глобальної мережі доставки контенту (CDN) і закінчуючи потужним захистом від кібератак.

Однією з ключових функцій Cloudflare є захист від DDoS-атак, який автоматично блокує шкідливий трафік, дозволяючи вашому сайту залишатися доступним навіть за умов високого рівня загроз. Також Cloudflare надає можливості шифрування з’єднань з використанням HTTPS, контролю доступу через міжмережні екрани (WAF) та інтелектуального керування трафіком. Ці функції роблять Cloudflare незамінним інструментом для власників сайтів, які прагнуть стабільної та безпечної роботи своїх ресурсів.

Важливо: перед початком налаштування потрібно переконатися в наступному.

  • Ви маєте доступ до панелі керування доменом у Вашого реєстратора.
  • Домен активний та не має обмежень на зміну NS-серверів.
  • У Вас є IP-адреса Вашого сервера.

Покрокова інструкція підключення

1. Реєстрація та отримання NS-серверів Cloudflare.

Перейдіть на сайт Cloudflare та створіть обліковий запис. Після входу в обліковий запис натисніть + AddExisting domain та введіть Ваш домен. Виберіть пункт Quick scan for DNS records та дочекайтеся сканування існуючих DNS-записів.

Додавання домену

Якщо записи не будуть знайдені, тоді створіть щонайменше два основних записи з типом А, для основного домену @ та для псевдоніма www, направте ці записи на IP-адрес Вашого хостингу.

Налаштування DNS

Додатково: перевірте автоматично імпортовані DNS-записи За необхідності додайте відсутні записи Налаштуйте проксі-статус для кожного запису (помаранчева хмарка - ввімкнено, сіра - вимкнено)

Виберіть тарифний план (можна почати з безкоштовного Free).

Тариф

2. Зміна NS-серверів у реєстратора.

Cloudflare наддасть Вам два NS-сервери, їх потрібно прописати в поточного реєстратора.

Якщо домен зареєстрований в TheHost:

Якщо Ви придбали у нас домен і хочете направити його на CloudFlare, для цього зайдіть в особистий кабінет, перейдіть в розділ Доменні імена, виберіть потрібний домен мишкою та натисніть кнопку Сервери імен. Обов’язково активуйте опцію Змінити NS-сервера домену.

Зміна NS

Якщо домен обслуговується в іншого реєстратора:
  1. Увійдіть в панель керування доменами Вашого реєстратора.
  2. Знайдіть розділ налаштування NS-серверів.
  3. Замініть поточні NS-сервери на отримані від Cloudflare.
  4. Збережіть зміни.

Пам’ятайте: якщо в панелі прописані у Вас будь-які інші NS, то їх потрібно видалити та додати саме надані Вам записи від CloudFlare. Якщо ж Ви встановите частину перших та частину других – то домен почне працювати нестабільно.

3. Налаштування DNS для пошти у панелі Cloudflare.

Перейдіть до розділу DNSRecords, натисніть + Add record. Далі додайте А, TXT та MX-записи для коректної роботи пошти.

Поштові записи

Якщо використовується DKIM або DMARC або будь-які інші записи та автопошук їх не знайшов, в такому випадку потрібно ці записи також додати вручну. Приклад налаштувань поштових записів продемонстровано в нашій інструкції. Для збереження внесеного запису натисніть Save.

Важливо: будьте особливо уважні при налаштуванні DNS-записів, оскільки помилки можуть призвести до недоступності сайту. Рекомендується зробити скріншот або зберегти копію поточних налаштувань перед внесенням змін.

4. Налаштування SSL-сертифіката.

Як тільки Ви добавите домен в обліковому записі, мережа захищатиме з’єднання від браузера до Cloudflare з власним SSL. А ось на шляху від Cloudflare до вашого сайту потрібно налаштувати безпечне з’єднання – зробити це можна шляхом встановлення на хостинг SSL-сертифіката, підійде навіть звичайний самопідписаний сертифікат, який підключається у властивостях потрібного Вам WWW-домена у вкладці SSL.

Самопідписаний SSL

Якщо у вас немає SSL на Хостингу, виберіть опцію Flexible. Тоді користувачі бачитимуть у браузері HTTPS-з’єднання, але сам Cloudflare все одно передаватиме дані в незахищеному вигляді. Тому ми не рекомендуємо залишатися надовго в цьому режимі, щоб уберегти власні та власні дані від перехоплення, бажано якнайшвидше встановити на сайт SSL.

У випадку, якщо на Хостингу у вас вже встановлено комерційний сертифікат, виберіть у чек-боксі Full (Strict).

Тип шифрування

Зверніть увагу: якщо на Хостингу не встановлений SSL, не вибирайте опції Full та Full (Strict), інакше відвідувачам сайту будуть відображатися помилки 525 та 526.

Як очистити кеш

При використанні Cloudflare кешування відбуватиметься за замовчуванням, тому після кожного оновлення на сайті доведеться вручну чистити кеш. Якщо цього не зробити, певний час користувачі будуть бачити контент, який був змінений.

Щоб очистити кеш, перейдіть на вкладку CachingConfiguration. Кнопка Custom Purge очистить кеш будь-якої окремої URL-адреси, кнопка Purge Everything забере весь кеш на серверах Cloudflare, проте повне очищення тимчасово збільшить кількість запитів до сервера і сайт може сповільнитися. Ми радимо вибирати перший варіант.

Очистка кешу

Щоб уникнути незручностей для користувачів через застарілий контент, рекомендуємо регулярно очищувати кеш при внесенні змін на сайт. Якщо Ви часто оновлюєте інформацію, розгляньте можливість налаштування автоматичного очищення кешу або зменшення часу життя кешованих даних у налаштуваннях Cloudflare. Це допоможе зберегти баланс між швидкістю завантаження сайту та актуальністю контенту для відвідувачів.