Прирост скорости после подключения cloudflare. Как настроить гибкий сертификат SSL от Cloudflare для WordPress. Почему именно Cloudflare

Недавно понял, что у меня нету банальной статьи — как настроить DNS зону.
Все таки в мире до сих пор полно людей, хоть и 2013 год, которые не разу не пользовались dns хостингом. Они не понимают различия между доменом и хостингом даже.

Далее про типы записей. Это я назвал 2 типа, через которые можно тупо направить домен на какой-то сервер.
А есть же еще почта. Я рекомендую пользоваться .
Для почты тип записи MX
пример


И CNAME видите.
TXT еще используется.

А я бы еще остановился на NS типе.
Это когда поддомен можно направить на какой-то сторонний DNS сервис.
И зону конкретного поддомена так же, как сейчас я рассказываю в примере — настраивать на отдельном месте, в отдельном аккаунте.
Например


2 поддомена anime и icq-base направлены на сервис 2ns.info
А там уже я могу создавать поддомены 123.anime.alice2k.com и другие, непосредственно там.

Далее, после настройки dns зоны, нас попросят выбрать тариф.
Бесплатный или платный. На бесплатном не работает https проксирование.
И выбрать уровень безопасности.

• High: обеспечивает широкую защиту от спама, хакерксих атак, а также атак типа DoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.
• Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Небходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.
• Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.
• Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.

Ну и последний шаг — вам выдадут, вашему аккаунту какие-то 2 поддомена.
Например ben.dns.cloudflare.com dina.dns.cloudflare.com
Их нужно прописать в ваш домен, как стандарт.
NS1 — ben.dns.cloudflare.com
NS2 — dina.dns.cloudflare.com

//
На счет проксирования. Оранжевый значок — включено проксирование через сервера cloudflare. Серый значок — отключено.

Иногда оно полезно. Иногда наоборот. Все зависит от проекта. Если вам просто нужен dns хостинг, можете отключать.

Эта статья будет для вас полезной, если вы:

• хотите настроить переадресацию и другие серверные функции бесплатно;
• собираетесь использовать протокол HTTPS, но не знаете, что нужно делать;
• сомневаетесь в выборе инструмента для настройки сайта.

Введение

Почему именно GitHub?

• c помощью GitHub Pages легко настроить сайт;
• GitHub мгновенно реагирует на изменения кода.

Почему именно Cloudflare?

• сервис бесплатный;
• он поставляется с готовой поддержкой SSL (HTTPS);
• очень просто управлять DNS;
• есть возможность установки расширения для контроля за кэшем браузера;
• автоматически сокращает трафик;
• всегда можно настроить переадресацию;
• есть HTTP2/SPDY для поддерживаемых браузеров;
• позволяет настроить HSTS (HTTP Strict Transport Security).

Что потребуется перед началом работы

• аккаунт в Github ;
• аккаунт в Cloudflare ;
• доступ к пользовательскому домену - его вы можете приобрести в таких регистраторах, как Namecheap , GoDaddy , BigRock и т. д.

Если всё готово, давайте приступим!

Пошаговый план-шпаргалка

Шаг 1. Создать репозиторий на Github

Шаг 2. Настроить GitHub Pages для репозитория

Перейдите в настройки для своего репозитория (вкладка «Settings»):

В разделе «Github Pages» выберите ведущую ветку для обслуживания вашего веб-сайта (master branch):

После этого можете перейти на https://<названиевашегосайта>.github.io/repository , чтобы увидеть сайт в действии, как показано на изображении ниже:

Шаг 3. Добавить собственный домен

Добавьте домен, который вы купили, и нажмите на кнопку «Save»:

Теперь нужно настроить Cloudflare для использования всех приятных фишек, о которых упоминалось в начале статьи.

Шаг 4. Настроить домен в Cloudflare

Шаг 5. Настроить записи DNS для вашего домена

На этом этапе вы указываете Cloudflare на ваш домен на GitHub, используя две записи A (адресные записи, соответствие между именем и IP-адресом):

1. 192.30.252.153
2. 192.30.252.154

После настройки все запросы к вашему домену (например, вашличныйдомен.com ) будут перенаправлены на ваш сайт на GitHub, настроенный на шаге 3.

И есть еще кое-что. Например, вам хочется использовать субдомен типа www для своего веб-сайта, т. е. www.вашличныйдомен.com . Для этого вам нужно будет добавить запись CNAME, которая укажет корневому домену (@) на ваш поддомен (www).

Примечание. Не пытайтесь сразу перейти к своему пользовательскому домену. Это не сработает, ведь вы выполнили только настройку Cloudflare для GitHub.

Нажмите «Continue» для перехода к следующему шагу.

Шаг 6. Выбрать бесплатный план в Cloudflare

Бесплатный план для Cloudflare предоставляет множество опций, которые перечислены в начале статьи. Выберите план:

Нажмите «Continue», чтобы перейти к следующему шагу.

Шаг 7. Обновить серверы имён у регистратора

После того, как вы попали на эту страницу, откройте её в одной вкладке, а регистратор доменных имён (место, где вы купили свой домен) - в другой.

Теперь вам нужно заменить существующие серверы имен (nameservers) в настройках вашего домена на странице регистратора теми, что показывает Cloudflare. Вот пример того, как регистратор ведет себя после успешной замены:

Ура! Вы почти настроили свой собственный домен, чтобы использовать Cloudflare в качестве DNS-провайдера. Теперь если вы перейдете к пункту «Overview» cверху, то обнаружите, что сервис все ещё ожидает изменения серверов имен:

Нужно дождаться, пока статус на вкладке «Overview» поменяется на «Active»:

Теперь можете попробовать зайти на свой сайт, он должен заработать.

Шаг 8. Настроить минификацию

В настройках скорости («Speed»), разделе «Auto Minify» поставьте галочки для автоматической минификации у всех пунктов: JavaScript, CSS, HTML.

Эти настройки применяются Cloudflare «на лету» один раз, а затем кэшируются. Всякий раз, когда какая-либо из ваших личных настроек будет изменяться, Cloudflare будет всё кэшировать.

Преимущество минификации заключается в том, что размер исходного кода сильно уменьшится, поскольку Cloudflare удалит все ненужные пробелы и комментарии.

Шаг 9. Настроить срок действия кэша браузера

Если вы прокрутите вниз ту же страницу, где находится «Auto Minify», то найдете раздел «Browser Cache Expiration». В идеале срок действия должен быть установлен на 30 дней / 1 месяц, чтобы WebpageTest не выдавал никаких предупреждений:

Это время показывает, что после загрузки вашего сайта в любом браузере последний не будет запрашивать данные во второй раз, пока период кэширования не истечет.

Прежде чем перейти к следующему шагу, проверьте криптографические настройки («Crypto») на Cloudflare. В разделе SSL должна появиться зеленая надпись «Active Certificate»:

Примечание: Попробуйте перезагрузить страницу, иногда она не обновляется.

Шаг 10. Настроить правила для страниц

На этом шаге вы сделаете две важные вещи:

• www.вашличныйдомен.com на вашличныйдомен.com ;
• переадресацию всех запросов с http://вашличныйдомен.com на https://вашличныйдомен.com .

Зайдите во вкладку «Page Rules» и нажмите на «Create Page Rule»:

Теперь нужно снова зайти в криптографические настройки («Crypto»), после чего прокрутить страницу вниз до «HTTP Strict Transport Security (HSTS)». Кликните «Enable HSTS». Вас спросят, точно ли вы знаете, что делаете. Прежде чем нажмете на «I understand», прочтите, зачем нам вообще включать HSTS.

Если пользователь в прошлом уже открывал ваш сайт, то теперь он всегда автоматически будет направляться на HTTPS-версию сайта. Это ускоряет загрузку сайта при последующих посещениях, поскольку перенаправление с HTTP на HTTPS происходит на клиентской стороне, а не за счёт правила в Cloudflare, которое мы создали на предыдущем шаге.

Осталось активировать те же опции, что и на скриншоте.

Cloudflare.com — многие вебмастера знают этот CDN сервис, который один из немногих предоставляет свои услуги (в ограниченном режиме, правда) БЕСПЛАТНО. Я тоже долгое время пользоваться услугами этого сервиса, но сегодня настал час ИКС. Почему я решил перестал пользоваться Cloudflare?

Сегодня мне пришло письмо из этого отличного сервиса , который позволяет бесплатно сделать аудит сайта — и я его сделал для своего сайта https://aliprofi.ru . Среди некоторых ошибок я увидел вот это:

Мой белый и пушистый сайт про алиэкспресс попал в список запрещенных сайтов! Но как такое могло произойти?

Я стал проверять свой сайт по доменному имени в реестре запрещенных сайтов — там его не было. Тогда я решил проверить сайт по IP, который узнать можно в любом сервисе:

Показало адрес 104.28.22.165 — но это не адрес моего сервера, а адрес Cloudflare. Мой адрес совсем другой — 185.58.207.192:

Решил я проверить этот IP в реестре запрещенных сайтов и тут же получил ответ на свой вопрос:

Мой сайт оказался на одном IP с каким-то заблокированным сайтом и попал под раздачу. А это значит, что в России многие люди не смогут зайти на него, так как их провайдер блокирует к нему доступ.

Одно утешает, что далеко не все провайдеры четко следуют этому списку. У меня в январе этого года была та же история с сайтом про Linux , я приехал в гости в Россию и с удивлением обнаружил, что мой сайт блокирует один из провайдеров по этой же самой причине.

Какой можно сделать вывод? Нужно или отказаться от услуг cloudflare , или переходить на платный тариф, так как там скорее всего (не уверен) можно получить статичный IP, не заблокированный в России.

Вот такая история, решил вас предупредить, чтобы и с вами не случилось такого. Кстати, этот же мой сайт заблокировали в сети Вконтакте, я только вчера вел с ними переписку:

Может его заблокировали по этой же причине? А может и нет, но так или иначе проблему я вовремя обнаружил и решил, и это радует!

DDoS атака Как защититься с Cloudflare + Обходы CF

Не нашли ответ? Воспользуйтесь поиском по сайту

Что такое CloudFlare?

CloudFlare CDN (Content Delivery Network) - это сеть доставки контента нового поколения, которая обеспечивает безопасность, а также ускорит работу Вашего сайта. По состоянию на апрель 2013, в инфраструктуру CloudFlare входит 23 дата-центра, расположенные в разных частях планеты.

Как работает сервис CloudFlare?

Работа CloudFlare построена на принципе reverse proxy (обратного прокси). При подключении к CloudFlare весь трафик Вашего сайта пропускается через глобальную сеть CloudFlare.

На серверах CloudFlare кэшируется статический контент Вашего сайта (CSS, JavaScript, изображения). При чем пользователи получают контент от близлежащих серверов сервиса, в зависимости от географического положения.

Пропуская весь входящий трафик через свою сеть, CloudFlare анализирует и фильтрует входящие запросы. В результате легитимные пользователи получают доступ к Вашему сайту, а запросы злоумышленников отсеиваются.

Где расположены сервера CloudFlare?

Сеть CloudFlare быстрорастущая. С 2011 по апрель 2013 года в сеть было дополнительно включено 11 датацентров. На данный момент сеть CloudFlare насчитывает 23 датацентра, расположенных на 4 континентах: Северная Америка, Европа, Азия, Австралия и Океания.

Прежде всего Вам необходимо зарегистрировать аккаунт на сайте сервиса: https://www.cloudflare.com/sign-up .

Следующий шаг: добавление Вашего веб-сайта в базу CloudFlare:

На следующем этапе система установки попросит Вас подтвердить DNS записи для Вашего веб-сайта. Возможно, необходимо добавить или изменить какие-то записи. Также, Вы можете выбрать какой из поддоменов необходимо подключить к CF, а какой нет.

После того как Вы подтвердили DNS записи для домена, необходимо произвести конфигурацию CF для Вашего сайта. Выберите необходимые параметры исходя из собственных нужд:

- High: обеспечивает широкую защиту от спама, хакерских атак, а также атак типа DoS. Данный уровень безопасности требует ввода капчи каждым пользователем, который был уличен в злонамеренном поведении на других сайтах. Сервис проверяет браузер пользователя на наличие вредоносных сигнатур. Этот уровень безопасности подойдет администраторам, для которых безопасность веб-сайта находится на первом месте.

- Medium: при использовании данного уровня безопасности пользователи будут отсеиваться на основе случаев спама, хакерских атак или атак типа DoS, которые производились данными пользователями на других сайтах. Необходим ввод капчи пользователям, которые были уличены в частых атаках на другие сайты. Сервис также проверит браузер пользователя на наличие вредоносных сигнатур. Идеально подойдет для сайтов с высокими требованиями безопасности. На данном уровне риск ложного срабатывания системы безопасности минимален.

- Low: данный уровень безопасности предусматривает отсеивание только тех пользователей, которые регулярно и с высокой периодичности участвуют в хакерских атаках на другие сайты. Мы не советуем использовать данный уровень безопасности, так как он позволит проникнуть на Ваш сайт пользователям, которые, возможно, могут оказаться злоумышленниками.

- Essentially off: запретит доступ к Вашему сайту только тем пользователям, которые на данный момент участвуют в известной сервису DoS атаке. Подойдет веб-мастерам, которые используют CF в основном для увеличение скорости выдачи контента пользователям. Мы также не рекомендуем использовать данный уровень в целях безопасности.

И, наконец, самый важный этап. Подключение NS серверов CloudFlare. Если Вы не выполните данный этап, то сервис CloudFlare не сможет защитить Ваш сайт.

Для завершения подключение к сервису, перейдите в панель регистратора Вашего доменного имени и произведите смену NS серверов, предоставленными CloudFlare.

После обновления информации на DNS серверах, Ваш сайт будет успешно подключен к сервису CloudFlare. Обновление NS серверов для домена может занимать от 1 до 72-х часов.

Важно! Если Ваш сайт находится под DDoS атакой, после окончания подключения зайдите в настройки и выберите следующую опцию:

В этой статье вы узнаете: что такое CloudFlare и какие преимущества вы получите используя сеть доставки контента CloudFlare.

Что такое CloudFlare?

CloudFlare – это сервис по обслуживанию и обеспечению безопасности, который мы предоставляем своим клиентам. В среднем, сайт с CloudFlare загружается вдвое быстрее, потребляет на 60% меньше трафика, получает на 65% меньше нагрузки на сервер и при этом является более защищенным.

Какая связь существует между сайт и CloudFlare?

CloudFlare это поставщик, который является третьей стороной при предоставлении услуг клиентам сайт по партнерской программе.

Как работает технология CloudFlare?

CloudFlare работает как reverse proxy (обратный прокси). Это значит, что если веб-сайт является частью сообщества CloudFlare, то весь его трафик направляется через глобальную сеть CloudFlare.

В сети CloudFlare хранятся копии статических файлов в географически близких к веб-посетителям местах, что означает быструю их загрузку. CloudFlare кэширует такие ресурсы, как CSS, JavaScript и изображения. При этом с Вашей стороны не требуется никаких дополнительных усилий – технология CloudFlare автоматически определяет, какие из файлов подлежат кэшированию, исходя из их расширений. Мы не кэшируем динамический контент. Технология также применяет сжатие каждого запроса.

Сеть CloudFlare также блокирует угрозы и разнообразных вредоносных ботов прежде, чем они наносят удар по Вашему серверу, а это предотвращает потери трафика и ресурсов сервера.

Где располагаются центры данных CloudFlare?

Сеть CloudFlare на данный момент располагается в 12 географических точках. Сан-Хосе, Лос-Анджелес, Чикаго, Вашингтон, Нью-Джерси, Даллас (все — США), Амстердам, Париж, Франкфурт, Гонконг, Сингапур и Токио. В каждом из этих узлов CloudFlare осуществляет кэширование и бот-фильтрацию. В сентябре 2011 года будут введены в эксплуатацию дополнительные центры данных в Лондоне и Майами.

Какие типы сайтов могут использовать CloudFlare?

Практически любые сайты могут работать с CloudFlare. Эта технология поддерживает как статические, так и динамические вебсайты. CloudFlare не подходит для сайтов, которые представляют потоковое видео и аудио непосредственно с исходного сервера. Если вы используете YouTube или Vimeo для видеовложений на сайте, такой вариант совместим с CloudFlare.

На моем сайте используется SSL. Что мне делать?

Если у вас есть SSL, Ваш сайт может работать с CloudFlare, но для подключения нужен дополнительный шаг. Если Ваш SSL размещен на собственном суб-домене (то есть на SSL), то убедитесь, что этот суб-домен отмечен серым маркером (деактивирован). Если SSL на корневом домене или www, то Вам нужно обновиться до платного Pro сервиса.

Ускорит и защитит ли CloudFlare мой корневой домен?

CloudFlare может ускорить и защитить только CNAME. Так как ваш корневой домен имеет статус записи А, мы рекомендуем Вам направить ваш трафик на «www» через файл.htaccess. Если Вы не перенаправите трафик, тогда весь трафик к www.mydomain.com будет ускорен и защищен CloudFlare (как указано в статистике), в то время как трафик к mydomain.com не будет обслуживаться CloudFlare.

Есть ли такие суб-домены, которые нельзя активировать под CloudFlare?

Суб-домены в CloudFlare выделяются оранжевым цветом маркера. Суб-домены, не работающие в CloudFlare выделяются серым. Сеть CloudFlare может только проводить трафик как proxy (“по доверенности”) через порты 80 и 443. Во избежание проблем, следующие суб-домены будут отмечены серым:

• cpanel
• direct
• ghs.google.com
• mail и webmail
• mysql
• nameservers (NS1,NS2)
• secure (до тех пор, пока Вы не активируете CloudFlare SSL)

Могу ли я активировать CloudFlare для суб-домена wildcard?

Нет, из соображений безопасности CloudFlare не проводит трафик в этом суб-домене. Вы должны явно прописать суб-домен в качестве CNAME в своей записи DNS, чтобы получить возможность активировать CloudFlare.

Могу ли я активировать CloudFlare на своем корневом домене (например mywebsite.com) в качестве А-записи?

Если Вы активируете CloudFlare через сайт, он сможет ускорить и защитить лишь CNAME, но не A-записи, которые обычно содержит корневой домен. Если у Вас есть трафик, идущий на корневой домен, и Вы хотели бы ускорить и защитить его с помощью CloudFlare, можно добавить перенаправление на «www» в своем файле.htaccess. Желательно работать через сайт, но в общем плане код перенаправления выглядит так:

RewriteEngine On
# Rewrite added for CloudflareInstall — mysite.com
# Wednesday 25th of August 2010 04:59:42 AM
RewriteCond %{HTTP_HOST} ^mysite.com$
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ http://www.mysite.com/$1

Я активировал CloudFlare через свой аккаунт сайт. Могу ли я получить аккаунт еще и на CloudFlare.com? В чем разница между ними?

Как только Вы активируете CloudFlare на сайт, Вы автоматически получаете аккаунт и на www.cloudflare.com.. Чтобы увидеть всю статистику, панель управления защиты от угроз и все настройки CloudFlare, нужно войти в аккаунт на www.cloudflare.com.

Примечание: Ваш изначальный временный пароль присылается Вам в приветственном электронном письме.

Я попробовал воспользоваться CloudFlare, но у меня возникли проблемы. Что мне делать?

Когда Вы активируете CloudFlare, с Вашим вебсайтом не произойдет никаких видимых перемен. Но если загрузка сайта стала медленнее после подключения CloudFlare, то проблемы действительно имеют место. Прежде всего, деактивируйте CloudFlare, кликнув на оранжевый маркер, пока он не сменится на серый.. Команда этого портала проработает Вашу заявку и решит любые сложности.