Cách đăng ký và cấu hình DNS cho tên miền trên Cloudflare
Sơ đồ trang
Bạn đang đau đầu khi sửa đổi DNS record nhưng phải chờ đợi dài cổ để chúng không update, hoặc rất nhiều trường hợp đổi host thì không chịu nhận IP của host mới mà cứ nhận IP host cũ hoặc chập chờn giữa IP cũ và mới?!
Hãy dùng Cloudflare càng sớm càng tốt để khắc phục sự việc trên.
Cloudflare là dịch vụ miễn phí và có lợi ích vô cùng to lớn đối với những ai sở hữu website.
Khi bạn sử dụng dịch vụ DNS trung gian tại Cloudflare giúp tăng tốc quá trình phân giải tên miền, nhanh chóng nhận IP mới nếu bạn đổi hosting, VPS trong 1 vài giây mà không phải ngồi chờ dài cổ để Nameserver được cập nhật, ngoài ra Cloudflare còn bảo vệ website của bạn trước các cuộc tấn công mạng, giúp tăng tốc website của bạn khi sử dụng các công nghệ mới được cung cấp bởi Cloudflare.
Trong bài viết này cùng Vũ Trụ Số tìm hiểu về Cloudflare và cách để đăng ký tài khoản và cập nhật Nameserver sang nhà cung cấp DNS trung gian tuyệt vời này nhé.
CloudFlare là gì?
CloudFlare là một dịch vụ DNS (Domain Name Server) trung gian, tức là thay vì tên miền của bạn kết nối đến máy chủ bằng địa chỉ IP của máy chủ, thì CloudFlare sẽ làm nhiệm vụ kết nối trung gian. Lúc này mỗi lượt truy cập sẽ được xử lý thông qua CloudFlare trước khi đến máy chủ.
Bản thân mình đổi tất cả Nameserver ở tất cả các nhà cung cấp mình mua về 1 tài khoản Cloudflare để dễ quản lý các bảng ghi. Đây là lợi ích to lớn nhất mà mình sử dụng Cloudflare, thay vì mỗi lần thay đổi, cập nhật các bảng ghi bạn phải đăng nhập vào nhà cung cấp tên miền để thay đổi thì bạn chỉ cần đăng nhập vào 1 tài khoản Cloudflare để thay đổi! (Chỉ đến khi nào tên miền của bạn hết hạn thì bạn mới đăng nhập vào nhà cung cấp tên miền để gia hạn mà thôi)
Lưu ý: Khi sử dụng Cloudflare, các record sử dụng Proxy (thể hiện đám mây màu vàng bên cạnh record trong tab DNS) IP thực của bạn sẽ bị ẩn đi và sử dụng IP random từ Cloudflare. Khi tắt tính năng Proxy đi, CloudFlare chỉ đóng vai trò dịch vụ DNS trung gian IP của bạn không bị ẩn. Bạn bắt buộc phải hiểu rõ 2 tính năng này nhé.
Lợi ích khi bật Proxy trên Cloudflare
- Tiết kiệm băng thông trên host: Người dùng sẽ tiết kiệm được băng thông cho máy chủ vì sử dụng Cloudflare sẽ hạn chế việc truy cập trực tiếp qua máy chủ. Kết quả là băng thông sẽ giảm hẳn, chỉ còn ½ đến 1/3 so với trước đây.
- Tăng tốc độ truy cập website: Cloudflare sẽ lưu bản nhớ để của website trên máy chủ của CDN. Tiếp đến sẽ phân phối cho những người dùng truy cập website gần máy chủ đó nhất. Bên cạnh đó, những dữ liệu tĩnh khác như hình ảnh, CSS, các tập tin…cũng được CloudFlare nén zip giúp tốc độ tải nhanh hơn.
- Tăng bảo mật website: Lý do quan trọng giúp khiến nhiều người lựa chọn Cloudflare là tăng tính bảo mật website, hạn chế sự tấn công của DDoS, spam bình luận và các phương thức tấn công cơ bản khác. Vì các lượt truy cập phải thông qua máy chủ Cloudflare nên tại các máy chủ CDN có thể sàng lọc lượt truy cập và phân loại các lượt truy cập có địa chỉ TP xấu, nguy hiểm cho máy tính.
- Sử dụng SSL miễn phí: Đây là một trong những tính năng giúp bạn cài đặt SSL cho website đơn giản.
- Hạn chế các lượt truy cập đến từ các quốc gia chỉ định.
- Cấm truy cập với một số IP nhất định.
- Công nghệ tường lửa WAF để ngăn chặn các phương thức tấn công SQL Injection, Cross-Site Request Forgery (CSRF), Cross-site Scripting (XSS) và một số thủ thuật khai thác lỗ hổng trên website.
Điểm trừ khi bật Proxy trên Cloudflare
Theo mình sử dụng Proxy trên Cloudflare cho các mục đích tăng tốc cho người dùng hoặc server ở Việt Nam là hoàn toàn vô nghĩa, sử dụng Cloudflare, đặc biệt trong lúc đứt cáp quang chỉ làm cho tình hình ngày càng tồi tệ thêm hoặc khi check website với các công cụ Google PageSpeed Insights sẽ bị báo lỗi phản hồi chậm từ server làm giảm điểm số khá nhiều.
Thỉnh thoảng bạn có thể sẽ gặp lỗi khi truy cập vào blog/ website mà theo CloudFlare thông báo là do host chết. Thực tế thì nguyên nhân của việc này là do giữa host và CloudFlare tạo quá nhiều kết nối dẫn đến quá tải và bị lỗi. Tuy nhiên, hiện nay tình trạng này đã được khắc phục rất nhiều và bạn hầu như không cần bận tâm đến chúng nữa.
Bản thân mình sử dụng Cloudflare làm DNS trung gian mà thôi! Tất nhiên tùy vào trường hợp mà bạn có thể lựa chọn chứ không nên cứng nhắc việc bật tắt Proxy trên Cloudflare.
Đăng ký tài khoản Cloudflare
Điểm qua một số điểm cộng và điểm trừ khi sử dụng Cloudflare ở trên thì mình vẫn khuyên bạn nên đăng ký và sử dụng Cloudflare. Các bước đăng ký Cloudflare cực kỳ đơn giản mà bạn có thể thao tác như sau:
1. Truy cập vào Cloudflare
2. Tiếp đó click vào Sign Up như hình phía dưới
Đăng ký tài khoản Cloudflare
3. Điền email và mật khẩu vào form đăng ký
4. Nhập tên miền bạn muốn thêm vào tài khoản Cloudflare sau đó nhấn vào Add site
5. Chọn gói $0 trên Cloudflare và nhấn Continue
6. Chờ đợi vài phút để Cloudflare quét các bản ghi hiện có của website của bạn.
Nhấn Continue để tiếp tục
6. Tới bước quan trọng, bạn hãy đăng nhập vào tài khoản quản lý tên miền của mình và thay đổi DNS 2 Cloudflare’s nameservers để kết nối với Cloudflare
Thay đổi DNS sang Cloudflare
Chi tiết việc cập nhật Nameserver bạn làm theo vài bước sau (mình demo ở tài khoản quản trị tên miền tại INET)
Cập nhật dns trên phần quản lý tên miền inet
Sau khi thay đổi 2 nameserver do Cloudflare cung cấp bạn tiếp tục thao tác ở phần Cloudflare
Vậy là xong việc đổi Nameserver sang Cloudflare, giờ bạn hãy chờ đợi vài phút sẽ có thông báo việc cập nhật DNS hoàn thành về email của mình hoặc vào Cloudflare có thông báo như hình phía dưới.
Thay đổi, thêm bảng ghi trên Cloudflare
Sau khi hoàn tất, bạn có thể tìm hiểu thêm ở bảng quản trị Cloudflare rất thân thiện và dễ sử dụng, bạn có thể thêm bảng ghi cho tên miền bằng cách click vào tab DNS và thêm các bảng ghi tùy ý.
Thông thường, thay đổi Nameserver về Cloudflare bạn sẽ cập nhật bảng ghi A để kết nối giữa tên miền và hosting của bạn.
1 website thông thường bạn nên thêm 2 bảng ghi:
- A @ IP
- CNAME wwww domaincuaban.com
Như vậy là Vũ Trụ Số đã hướng dẫn bạn chi tiết cách để đăng ký 1 tài khoản tại Cloudflare, bạn có thể dễ dàng quản lý các bảng ghi trên Cloudflare một cách dễ dàng và thuận tiện nhất.
Một số tính năng hữu ích nếu bạn bật Cloudflare Proxy
Nếu bạn sử dụng làm DNS trung gian thì tới đây đã quá đủ rồi, còn nếu bạn bật đám mây vàng (Cloudflare Proxy) thì có thể chú ý đến một số tính năng khá hữu ích như.
Dùng firewall Rule để hạn chế tấn công DDOS
Chế độ “Under attack mode” chắc chắn không thể để lâu dài được vì nó sẽ ảnh hưởng rất lớn tới người sử dụng bình thường, ảnh hưởng tới SEO. Vì vậy nên để hạn chế tấn công DDOS thì chúng ta có thể sử dụng tính năng tường lửa của Cloudflare.
Bạn có thể tạo ra các firewall Rule để bảo vệ toàn diện cho website của mình. Mình sẽ có một bài viết chi tiết để tận dụng các 5 firewall Rules đáng giá mà ít người biết và tận dụng tính năng này.
Page Rules
Thiết lập CloudFlare, tạo quy chuẩn riêng cho từng trang (miễn phí cho bạn 3 rules). Chẳng hạn như bạn muốn thiết lập thông số cho trang này, nhưng lại không muốn thiết lập thông số cho trang khác.
Network
Quản lý các vấn đề về kết nối, mạng, … bạn bên bật HTTP/3 (with QUIC) để tăng tốc độ cho website nếu trình duyệt hỗ trợ giao thức kết nối này.
SSL/TLS
Bạn có thể sử dụng ssl miễn phí từ Cloudflare cũng như cài đặt tự chuyển hướng http sang https một cách đơn giản trên Cloudflare mà không cần phải mua ssl trả phí hoặc cài đặt chuyển hướng trong host hoặc sử dụng plugin (website WordPress)
Các loại certificate ở CloudFlare như sau:
- Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
- Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
- Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.
Kết luận
Cloudflare vô cùng hữu ích cho mọi người, hãy đăng ký và sử dụng Cloudflare ngay khi bạn biết đến dịch vụ này, lợi ích tuyệt vời mà dịch vụ này mang lại thì bạn cũng biết rồi đấy. Hãy giới thiệu bài viết này cho bạn bè của mình, giúp họ có thêm kiến thức nhé.
Xin cảm ơn Thủ Thuật VIP đã gửi bài viết cho Vũ Trụ Số.
Bài viết liên quan
