Прокидуєм домен через cloudflare

Сloudflare – це CDN мережа від amazon, розшифровується як content delivery system. Тобто це система доставки контенту. Сервери клауда розміщені по всьому світу, кешують ваш контент і за рахунок цього швидше віддають контент кінцевому користувачу.

Існують інші CDN, але у клауда є безкоштовний тариф і клауд найбільш розповсюджений.

Там є можливість кешувати контент, налаштовувати правила та блокувати по гео або іншим параметрам, можна навіть дивитись аналітику і ще купа всього:

Але нам це потрібно в першу чергу для того, щоб сховати ІР адресу сервера, до якого прикріплений домен, інакше всі ваші сайти легко можна буде знайти по цьому айпі, а рекламні мережі зможуть зрозуміти, що ваші лендінги на різних кабах, належать одній і тій самій людині.

Сloudflare буде як посередник: кріпим спочатку домен через NS до клауда, а потім в клауді прописуєм А запис на ІР адресу VPS, як це робили в попередній статті.

Як це зробити? 

Налаштування в клауді ділиться на три етапи:

Реєструємося → cloudflare.com

Тиснем добавити сайт

Вибираємо безкоштовний тариф

Вам потрібно буде перенести nameserver домена до клауда, NS сервери – це сервери де зберігається інформація з записами домену, наприклад А-записи.

Після того як ви добавили домен в Сloudflare, він вам видасть NS cервери які вам потрібно прописати до домена у реєстратора, у нашому випадку в dynadot

Заходим до реєстратора доменів → налаштування домена → Налаштування DNS

Прописуємо NS які нам дав клауд і зберігаємо.

Ці зміни завжди оновлюються доволі довго, все залежить від провайдера інтернету. Тобто у вас домен може бути доступний за годину, а в іншій країні, провайдер може тупити і оновлювати інформацію до 48 годин, майте на увазі.

Поки оновлюється інформація ми можем продовжити налаштування і прописати А запис для домену. Повертаємось в клауд → ваш домен → DNS

Як і в попередній статті добавляємо А запис

Зберігаємо і чекаємо поки оновляться NS

Далі, як і в попередній статті, ідем в панельку управління сайтами, створюємо сайт і добавляєм домен. Сайт буде відкриватись по протоколу http і як ви вже знаєте, нам потрібно згенерувати SSL cертифікат.

Так як зараз записи домена зберігаються на нейм серверах клауда, генерувати сертифікат також потрібно в клауді. Ось тут все видно: 

Після генерації копіюєте/імпортуєте сертифікат та ключ в панельку на VPS, якщо ви уважно читали попередню статтю, то вже вмієте це робити, тож повторюватись скріншотами не буду.

На цьому все, якщо ви зробили все правильно то все правильно 😂

Бонус. Покажу як використовувати правила клауда щоб заблокувати наприклад кацапів по ІР. Цю фішку можна юзати і для інших правил, така собі клоака на мінімалках.