Đăng ký và cấu hình DNS cho tên miền trên Cloudflare

Cloudflare có lợi ích vô cùng to lớn đối với những ai sở hữu website và kết nối chúng với Cloudflare như giúp website của bạn được tăng tốc quá trình phân giải tên miền, nhanh chóng nhận IP mới nếu bạn đổi hosting, VPS trong 1 vài giây mà không phải ngồi chờ dài cổ để Nameserver được cập nhật, bảo vệ website của bạn trước các cuộc tấn công mạng, giúp của bạn khi sử dụng các công nghệ mới được cung cấp bởi Cloudflare.

Trong bài viết này cùng Vũ Trụ Số tìm hiểu về Cloudflare và cách để đăng ký tài khoản và cập nhật Nameserver sang nhà cung cấp DNS trung gian tuyệt vời này nhé.

CloudFlare là gì?

CloudFlare là một dịch vụ DNS (Domain Name Server) trung gian, tức là thay vì tên miền của bạn kết nối đến máy chủ bằng địa chỉ IP của máy chủ, thì CloudFlare sẽ làm nhiệm vụ kết nối trung gian. Lúc này mỗi lượt truy cập sẽ được xử lý thông qua CloudFlare trước khi đến máy chủ.

Bản thân mình đổi tất cả Nameserver ở tất cả các nhà cung cấp mình mua về 1 tài khoản Cloudflare để dễ quản lý các bảng ghi. Đây là lợi ích to lớn nhất mà mình sử dụng Cloudflare, thay vì mỗi lần thay đổi, cập nhật các bảng ghi bạn phải đăng nhập vào nhà cung cấp tên miền để thay đổi thì bạn chỉ cần đăng nhập vào 1 tài khoản Cloudflare để thay đổi! (Chỉ đến khi nào tên miền của bạn hết hạn thì bạn mới đăng nhập vào nhà cung cấp để gia hạn mà thôi)

Lưu ý: Khi sử dụng Cloudflare, các record sử dụng Proxy (thể hiện đám mây màu vàng bên cạnh record trong tab DNS) IP thực của bạn sẽ bị ẩn đi và sử dụng IP random từ Cloudflare. Khi tắt tính năng Proxy đi, CloudFlare chỉ đóng vai trò dịch vụ DNS trung gian IP của bạn không bị ẩn. Bạn bắt buộc phải hiểu rõ 2 tính năng này nhé.

Lợi ích khi bật Proxy trên Cloudflare

  1. Tiết kiệm băng thông trên host: Người dùng sẽ tiết kiệm được băng thông cho máy chủ vì sử dụng Cloudflare sẽ hạn chế việc truy cập trực tiếp qua máy chủ. Kết quả là băng thông sẽ giảm hẳn, chỉ còn ½ đến 1/3 so với trước đây.
  2. Tăng tốc độ truy cập website: Cloudflare sẽ lưu bản nhớ để của website trên máy chủ của CDN. Tiếp đến sẽ phân phối cho những người dùng truy cập website gần máy chủ đó nhất. Bên cạnh đó, những dữ liệu tĩnh khác như hình ảnh, CSS, các tập tin…cũng được CloudFlare nén zip giúp tốc độ tải nhanh hơn.
  3. Tăng bảo mật website: Lý do quan trọng giúp khiến nhiều người lựa chọn Cloudflare là tăng tính bảo mật website, hạn chế sự tấn công của DDoS, spam bình luận và các phương thức tấn công cơ bản khác. Vì các lượt truy cập phải thông qua máy chủ Cloudflare nên tại các máy chủ CDN có thể sàng lọc lượt truy cập và phân loại các lượt truy cập có địa chỉ TP xấu, nguy hiểm cho máy tính.
  4. Sử dụng SSL miễn phí: Đây là một trong những tính năng giúp bạn cài đặt SSL cho website đơn giản.
  5. Hạn chế các lượt truy cập đến từ các quốc gia chỉ định.
  6. Cấm truy cập với một số IP nhất định.
  7. Công nghệ tường lửa WAF để ngăn chặn các phương thức tấn công SQL Injection, Cross-Site Request Forgery (CSRF), Cross-site Scripting (XSS) và một số thủ thuật khai thác lỗ hổng trên website.

Điểm trừ khi bật Proxy trên Cloudflare

Theo mình sử dụng Proxy trên Cloudflare cho các mục đích tăng tốc cho người dùng hoặc server ở Việt Nam là hoàn toàn vô nghĩa, sử dụng Cloudflare, đặc biệt trong lúc đứt cáp quang chỉ làm cho tình hình ngày càng tồi tệ thêm hoặc khi check website với các công cụ Google PageSpeed Insights sẽ bị báo lỗi phản hồi chậm từ server làm giảm điểm số khá nhiều.

Thỉnh thoảng bạn có thể sẽ gặp lỗi khi truy cập vào blog/ website mà theo CloudFlare thông báo là do host chết. Thực tế thì nguyên nhân của việc này là do giữa host và CloudFlare tạo quá nhiều kết nối dẫn đến quá tải và bị lỗi. Tuy nhiên, hiện nay tình trạng này đã được khắc phục rất nhiều và bạn hầu như không cần bận tâm đến chúng nữa.

Bản thân mình sử dụng Cloudflare làm DNS trung gian mà thôi! Tất nhiên tùy vào trường hợp mà bạn có thể lựa chọn chứ không nên cứng nhắc việc bật tắt Proxy trên Cloudflare.

Đăng ký tài khoản Cloudflare

Điểm qua một số điểm cộng và điểm trừ khi sử dụng Cloudflare ở trên thì mình vẫn khuyên bạn nên đăng ký và sử dụng Cloudflare. Các bước đăng ký Cloudflare cực kỳ đơn giản mà bạn có thể thao tác như sau:

1. Truy cập vào
2. Tiếp đó click vào Sign Up như hình phía dưới

Đăng ký tài khoản Cloudflare

3. Điền email và mật khẩu vào form đăng ký

4. Nhập tên miền bạn muốn thêm vào tài khoản Cloudflare sau đó nhấn vào Add site

5. Chọn gói $0 trên Cloudflare và nhấn Continue

6. Chờ đợi vài phút để Cloudflare quét các bản ghi hiện có của website của bạn.

Nhấn Continue để tiếp tục

6. Tới bước quan trọng, bạn hãy đăng nhập vào tài khoản quản lý tên miền của mình và thay đổi DNS 2 Cloudflare’s nameservers để kết nối với Cloudflare

Thay đổi DNS sang Cloudflare

Chi tiết việc cập nhật Nameserver bạn làm theo vài bước sau (mình demo ở tài khoản quản trị tên miền tại INET)

Cập nhật dns trên phần quản lý tên miền inet

Sau khi thay đổi 2 nameserver do Cloudflare cung cấp bạn tiếp tục thao tác ở phần Cloudflare

Vậy là xong việc đổi Nameserver sang Cloudflare, giờ bạn hãy chờ đợi vài phút sẽ có thông báo việc cập nhật DNS hoàn thành về email của mình hoặc vào Cloudflare có thông báo như hình phía dưới.

Thay đổi, thêm bảng ghi trên Cloudflare

Sau khi hoàn tất, bạn có thể tìm hiểu thêm ở bảng quản trị Cloudflare rất thân thiện và dễ sử dụng, bạn có thể thêm bảng ghi cho tên miền bằng cách click vào tab DNS và thêm các bảng ghi tùy ý.

Thông thường, thay đổi Nameserver về Cloudflare bạn sẽ cập nhật bảng ghi A để kết nối giữa tên miền và hosting của bạn.

Như vậy là Vũ Trụ Số đã hướng dẫn bạn chi tiết cách để đăng ký 1 tài khoản tại Cloudflare, bạn có thể dễ dàng quản lý các bảng ghi trên Cloudflare một cách dễ dàng và thuận tiện nhất.

Một số tính năng hữu ích nếu bạn bật Cloudflare Proxy

Nếu bạn sử dụng làm DNS trung gian thì tới đây đã quá đủ rồi, còn nếu bạn bật đám mây vàng () thì có thể chú ý đến một số tính năng khá hữu ích như.

Dùng firewall Rule để hạn chế tấn công DDOS

Chế độ “Under attack mode” chắc chắn không thể để lâu dài được vì nó sẽ ảnh hưởng rất lớn tới người sử dụng bình thường, ảnh hưởng tới SEO. Vì vậy nên để hạn chế tấn công DDOS thì chúng ta có thể sử dụng tính năng tường lửa của Cloudflare.

Bạn có thể tạo ra các firewall Rule để bảo vệ toàn diện cho website của mình. Mình sẽ có một bài viết chi tiết để tận dụng các 5 firewall Rules đáng giá mà ít người biết và tận dụng tính năng này.

Page Rules

Thiết lập CloudFlare, tạo quy chuẩn riêng cho từng trang (miễn phí cho bạn 3 rules). Chẳng hạn như bạn muốn thiết lập thông số cho trang này, nhưng lại không muốn thiết lập thông số cho trang khác.

Network

Quản lý các vấn đề về kết nối, mạng, … bạn bên bật HTTP/3 (with QUIC) để tăng tốc độ cho website nếu trình duyệt hỗ trợ giao thức kết nối này.

SSL/TLS

Bạn có thể sử dụng ssl miễn phí từ Cloudflare cũng như cài đặt tự chuyển hướng http sang https một cách đơn giản trên Cloudflare mà không cần phải mua ssl trả phí hoặc cài đặt chuyển hướng trong host hoặc sử dụng plugin (website WordPress)

Các loại certificate ở CloudFlare như sau:

  • Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
  • Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
  • Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.

Kết luận

Cloudflare vô cùng hữu ích cho mọi người, hãy đăng ký và sử dụng Cloudflare ngay khi bạn biết đến dịch vụ này, lợi ích tuyệt vời mà dịch vụ này mang lại thì bạn cũng biết rồi đấy. Hãy giới thiệu bài viết này cho bạn bè của mình, giúp họ có thêm kiến thức nhé.

Xin cảm ơn đã gửi bài viết cho Vũ Trụ Số.

Bài viết liên quan