Сloudflare – це CDN мережа від amazon, розшифровується як content delivery system. Тобто це система доставки контенту. Сервери клауда розміщені по всьому світу, кешують ваш контент і за рахунок цього швидше віддають контент кінцевому користувачу.
Існують інші CDN, але у клауда є безкоштовний тариф і клауд найбільш розповсюджений.
Там є можливість кешувати контент, налаштовувати правила та блокувати по гео або іншим параметрам, можна навіть дивитись аналітику і ще купа всього:
Але нам це потрібно в першу чергу для того, щоб сховати ІР адресу сервера, до якого прикріплений домен, інакше всі ваші сайти легко можна буде знайти по цьому айпі, а рекламні мережі зможуть зрозуміти, що ваші лендінги на різних кабах, належать одній і тій самій людині.
Сloudflare буде як посередник: кріпим спочатку домен через NS до клауда, а потім в клауді прописуєм А запис на ІР адресу VPS, як це робили в попередній статті.
Як це зробити?
Налаштування в клауді ділиться на три етапи:
Реєструємося → cloudflare.com
Тиснем добавити сайт
Вибираємо безкоштовний тариф
Вам потрібно буде перенести nameserver домена до клауда, NS сервери – це сервери де зберігається інформація з записами домену, наприклад А-записи.
Після того як ви добавили домен в Сloudflare, він вам видасть NS cервери які вам потрібно прописати до домена у реєстратора, у нашому випадку в dynadot
Заходим до реєстратора доменів → налаштування домена → Налаштування DNS
Прописуємо NS які нам дав клауд і зберігаємо.
Ці зміни завжди оновлюються доволі довго, все залежить від провайдера інтернету. Тобто у вас домен може бути доступний за годину, а в іншій країні, провайдер може тупити і оновлювати інформацію до 48 годин, майте на увазі.
Поки оновлюється інформація ми можем продовжити налаштування і прописати А запис для домену. Повертаємось в клауд → ваш домен → DNS
Як і в попередній статті добавляємо А запис
Зберігаємо і чекаємо поки оновляться NS
Далі, як і в попередній статті, ідем в панельку управління сайтами, створюємо сайт і добавляєм домен. Сайт буде відкриватись по протоколу http і як ви вже знаєте, нам потрібно згенерувати SSL cертифікат.
Так як зараз записи домена зберігаються на нейм серверах клауда, генерувати сертифікат також потрібно в клауді. Ось тут все видно:
Після генерації копіюєте/імпортуєте сертифікат та ключ в панельку на VPS, якщо ви уважно читали попередню статтю, то вже вмієте це робити, тож повторюватись скріншотами не буду.
На цьому все, якщо ви зробили все правильно то все правильно 😂
Бонус. Покажу як використовувати правила клауда щоб заблокувати наприклад кацапів по ІР. Цю фішку можна юзати і для інших правил, така собі клоака на мінімалках.
Рекомендовані статті
якщо я вже купив хостинг разом з доменом, виділеним іp ssl, закинув прокладку, чи потрібно прокидувати як в статті і чи зможу це зробити на этапі коли все готово? Заливати буду пуш трафік на неї, + хочу вцепити пушезбірку
не розумію що таке "усе готово"
Можеш прокидувати, можеш не прокидувати. Зміна неймсерверів завжди триває деякий час, тому краще робити це завчасно, але ти можеш зараз змінити неймсервери на нс клауда і потім прописати там записи на твою ІР
а якщо SSL я вже зробив перед прокидуванням через Cloudfire? Просто пропустити цей пункт? Дякую
не знаю)
все залежить від того як ти це зробив, або як ти будеш прокидувати через клауд, варіантів багато, я не знаю як ти це робиш
Я зараз після реєстрації прокидую через клауд, вимикаю проксування в клауді, прописую а запис на ІР VPS, кріплю до сервера через панельку і виписую сертифікат let's encrypt
я купив віртуальний хостинг + домен + виділений IP + там же був безкоштовний SSL все це на Hostiq.
Зараз я прописав в налаштуваннях сервери клауда і чекаю, і по пункту дійшов до SSL)) і тут заминка. А-записи зараз в клауді в мене є, не можу скрін прикріпити. Питаю бо не знаю чи до кінця це все прокинув, а хочу шоб було чітко.
Я також не можу знати як ти це зробив, правильно чи ні, тим паче ти робиш не так як я. Я написав алгоритм дій загальний і те як це я роблю, а далі вже пробуй-налаштовуй. Нічого страшного не станеться, ти завжди можеш перекріпити заново тестуючи різні послідовності дій.
в мене зараз світиться Active, на домен переходить, прокладу відкриває, SSL є, це значить шо все в порядку? А-записи не чіпав вони були вже
Так
Це було складно, але я розібралась
Я в тебе вірила 😉
дякую Таня) хоч хтось в мене вірить😁