Hướng dẫn cài CloudFlare cho website

Có thể bạn đã từng nghe nhiều về CloudFlare nhưng chưa biết làm thế nào để cài đặt nó cho website của mình? Ở bài này mình sẽ giúp bạn cách cài đặt CloudFlare chi tiết vào website.

Trước khi cài đặt, cũng thật tốt nếu chúng ta hiểu nó là cái gì và cơ chế hoạt động ra sao chứ nhỉ.

CloudFlare là gì?

CloudFlare là một dịch vụ proxy trung gian cho website và điều phối lượng truy cập vào website thông qua lớp bảo vệ của CloudFlare. Nói theo một cách khác, thay vì người dùng sẽ truy cập trực tiếp vào máy chủ của website thông qua địa chỉ máy chủ phân giải tên miền riêng (DNS – Domain Name Server) thì chúng ta sẽ sử dụng máy chủ phân giải tên miền của CloudFlare và các truy cập sẽ phải đi qua máy chủ của CloudFlare để xem dữ liệu website thay vì truy cập trực tiếp.

Mô hình khi không dùng CloudFlare và khi dùng CloudFlare

Lợi ích khi dùng CloudFlare

Tăng tốc độ website

CloudFlare sẽ lưu một bản bộ nhớ đệm (cache) của website trên máy chủ của CDN của họ và từ đó phân phối cho người dùng truy cập ở gần máy chủ đó nhất. Ví dụ hosting tại AZDIGI đặt máy chủ tại TP Hồ Chí minh, lúc này người dùng tại New York, Mỹ truy cập vào sẽ hơi chậm vì máy chủ vật lý ở rất xa người dùng, khi dùng CloudFlare thì nội dung đệm sẽ được lưu tại máy chủ CDN gần New York nhất là Washington D.C sẽ phân phối cho người dùng. Ngoài ra, các dữ liệu tĩnh trên website như hình ảnh, CSS, Javascript, các tập tin,..đều được nén gzip giúp website tải nhanh hơn. Với tính năng này, website không chỉ tải nhanh hơn mà bạn còn tiết kiệm được băng thông cho máy chủ vì hạn chế truy cập trực tiếp vào máy chủ.

Với số lượng 102 datacenter hỗ trợ, CloudFlare có thể tối ưu tốc độ cho website của bạn trên hầu hết các nơi trên thế giới dù bạn có sử dụng web hosting ở đâu.

Tuy nhiên hiện tại CloudFlare vẫn chưa có hỗ trợ datacenter tại Việt Nam nên khi truy cập vào website dùng CloudFlare tại Việt Nam thì các nội dung ở máy chủ ở các nước lân cận như Thái Lan, Hong Kong, Singapore và 1 số khu vực tại Trung Quốc. Vì vậy nếu dùng tại Việt Nam thì tốc độ tải trang có thể hơi chậm một chút nhưng một lý do khác để sử dụng CloudFlare là tăng tính bảo mật.

Tăng khả năng bảo mật

Một lý do khác để chúng ta sử dụng CloudFlare là giúp website trở nên bảo mật hơn, hạn chế được tấn công DDoS, spam bình luận trên blog và một số phương thức tấn công cơ bản khác.

Với bản chất các lượt truy cập phải thông qua máy chủ CloudFlare nên tại các máy chủ CDN đã có sẵn các công nghệ sàng lọc lượt truy cập và phân loại các lượt truy cập có nguy cơ tấn công như botnet, các truy cập nặc danh hoặc từ những địa chỉ IP xấu.

Hiện tại với CloudFlare, bạn có thể cải thiện bảo mật bằng cách:

  • Sử dụng SSL miễn phí để thêm giao thức HTTPS cho website.
  • Hạn chế truy cập từ các quốc gia chỉ định.
  • Cấm truy cập với các IP nhất định.
  • Công nghệ tường lửa ứng dụng website (WAF) giúp ngăn chặn các phương thức tấn công SQL Injection, Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF) và một số thủ thuật khai thác lỗ hổng trên website (gói Pro).
  • Bảo vệ các trang có tính chất đăng nhập (gói Pro).

Cách cài đặt CloudFlare

Để cài đặt CloudFlare, đầu tiên bạn truy cập vào https://www.cloudflare.com/sign-up để đăng ký một tài khoản miễn phí.

Sau khi đăng ký xong, nó sẽ dẫn bạn tới trang thêm website vào, tại đây bạn nhập tên miền cần sử dụng CloudFlare, hãy nhập tên miền vào và ấn Add website.

cai-dat-cloudflare-01

Sau đó nó sẽ dẫn bạn tới trang quản lý các record DNS, hãy ấn vào nút Edit của Record A và sửa IP thành IP của host bạn đang dùng. Hoặc bổ sung đầy đủ các bản ghi DNS trong tên miền vào đây.

cai-dat-cloudflare-02

Sửa xong thì kéo xuống và ấn nút “I’ve added all missing records, continue” để tiếp tục.

Tại trang tiếp theo bạn sẽ chọn gói dịch vụ cần sử dụng, hãy chọn gói Free nhé.

cai-dat-cloudflare-03

Tiếp tục ấn Continue và ở trang cuối cùng, nó sẽ cung cấp cho bạn 2 nameserver, nhiệm vụ của bạn là hãy sửa domain để sử dụng 2 namesever của CloudFlare thay vì dùng Nameserver của nhà cung cấp host.

cai-dat-cloudflare-04

Chẳng hạn mình dùng tên miền ở Godaddy thì mình vào đó và trỏ Nameserver về hai địa chỉ của CloudFlare như thế này:

cai-dat-cloudflare-05

Đổi xong thì vào lại CloudFlare và ấn nút I’ve updated my nameservers…để hoàn tất quá trình cài đặt. Việc bây giờ của bạn là chờ đợi CloudFlare phát hiện ra tên miền của bạn đã cập nhật DNS của họ để bắt đầu sử dụng.

Làm quen với CloudFlare

Ngay sau khi thêm website thì ở trang quản lý của CloudFlare sẽ có danh sách các website bạn đang sử dụng dịch vụ này. Muốn sửa thiết lập của website nào thì click vào website đó.

quan-ly-cloudflare-01

Ngay tại đây, bạn sẽ thấy giao diện quản lý được chia làm các mục như Overview, Analytics, DNS,….

cloudflare-overview

Dưới đây mình xin hướng dẫn chi tiết từng mục như sau:

Overview

Mục này bạn sẽ xem được tổng quan thiết lập của website trên CloudFlare và nơi để bạn chỉnh lại trạng thái của website hay nâng cấp lên CloudFlare trả phí. Thường thì chúng ta sẽ không dùng nhiều tính năng ở đây.

Để chuyển trạng thái của CloudFlare,bạn chọn nút Quick Actions. Nếu website của bạn đang bị tấn công, bạn có thể chuyển trạng thái thiết lập CloudFlare sang Under Attacked Mode để nó tự cấu hình bảo mật tối đa cho bạn. Nếu webite bạn đang trong giai đoạn phát triển, đang chỉnh sửa các tập tin CSS hay JS thì nên chuyển về trạng thái Development Mode để nó không lưu cache.

Analytics

Nếu bạn cần xem thống kê lượng băng thông của website đã sử dụng hoặc các thống kê khác liên quan đến bảo mật thì có thể xem tại trang này. Ở đây bạn sẽ thấy các thống kê rất chi tiết dù là tài khoản miễn phí, nhưng khi nâng cấp trả phí bạn sẽ sử dụng được nhiều hơn.

DNS

Nơi quản lý và sửa đổi các bản ghi DNS của tên miền. Khi bạn trỏ tên miền về CloudFlare thì khi có nhu cầu trỏ tên miền về máy chủ khác, bạn sẽ thực hiện sửa trong đây.

Crypto

Ở trang này bạn sẽ thấy được các tùy chọn bật những tính năng liên quan đến việc mã hóa của website như SSL, HSTS, TLS,…Tài khoản miễn phí sẽ bị giới hạn một số tính năng. Và nếu bạn không có ý định cài SSL miễn phí cho CloudFlare thì đừng sửa thiết lập phần này.

Để biết cách cài SSL miễn phí trên CloudFlare, hãy tham khảo bài viết Hướng dẫn cài SSL cho CloudFlare.

Firewall

Mục này sẽ cần đụng tới nếu bạn cần sửa các thiết lập liên quan tới tường lửa trên website như bật tắt tường lửa, theo dõi IP truy cập vào website,….

Security Level: Chọn mức độ bảo vệ.

Challenge Passage: Chọn thời gian lưu lại thử thách với các lượt truy cập nghi vấn tấn công/spam. Thử thách ở đây là các lượt truy cập đó sẽ phải nhập một mã captcha khi vào website bạn.

IP Firewall: tại đây bạn có thể xem danh sách các IP đã truy cập vào website. Nếu bạn cảm thấy IP nào nghi vấn, bạn có thể ấn vào nút Whitelist và chọn CAPTCHA hoặc BLOCK hoặc Javascript Challenge.

Bạn có thể bật captcha cho tất cả lượt truy cập từ quốc gia nào đó, rất tiếc là không thể chặn.

cloudflare-country-captcha

Bật Captcha cho một quốc gia nào đó.

Speed

Nơi chứa các thiết lập liên quan đến việc tăng tốc độ cho website sử dụng CloudFlare như bật tắt các tính năng nén Javascript/CSS/HTML, bật tính năng RocketLoader (sử dụng kỹ thuật tải async cho Javascript),…

  • Auto Minify: Bật chức năng nén Javascript, CSS và HTML. Lưu ý một vài giao diện website sẽ không thể hoạt động tốt sau khi bật chức năng nén CSS hoặc Javascript.
  • Polish: Tính năng tự động tối ưu dung lượng hình ảnh trên website để tăng tốc tốt hơn. Chỉ có ở gói Pro.
  • Railgun: Sử dụng công nghệ Railgun để nén dữ liệu gửi từ server đến CloudFlare nhằm giảm thời gian tải trang tốt hơn. Chỉ có ở gói Business.
  • Mirage: Giảm thời gian tải hình ảnh trên các thiết bị di động. Chỉ có ở gói Pro.
  • Rocket Loader: Giảm thời gian tải trang bằng cách tải các tập tin Javascript ở dạng không đồng bộ.
  • Mobile Redirect: Chuyển hướng qua một sub-domain khác khi truy cập bằng diện thoại di động. Bạn phải thêm bản ghi cho subdomain tại mục DNS mới dùng được tính năng này.

Caching

Tùy chỉnh và bật tắt các tính năng lưu bộ nhớ đệm cho website để hỗ trợ tăng tốc và tiết kiệm băng thông.

  • Purge Cache: Xóa bản lưu cache của website, bạn có thể xóa cache của một tập tin riêng hoặc cache toàn bộ website.
  • Cache Level: Cấp độ lưu bộ nhớ đệm. Ấn phần Help để xem họ giải thích ý nghĩa của từng thiết lập, nếu bạn chưa rõ thì chọn Standard.
  • Browser Cache Expiration: Chọn thời gian lưu bộ nhớ đệm của các tập tin trên website. Nếu website bạn có ít thay đổi về mã nguồn thì hãy chọn càng lâu càng tốt.
  • Development Mode: Nếu website bạn đang tiến hành sửa code bên trong, tốt nhất nên bật chế độ Development Mode để CloudFlare không lưu lại cache.

Page Rules

Tính năng này chỉ có ở gói Pro, nhưng nó sẽ rất có ích nếu như bạn muốn thiết lập CloudFlare riêng cho từng trang. Ví dụ ở trang chủ chúng ta thiết lập bảo vệ mạnh nhưng các trang khác thì không. Hoặc nếu một subdomain của bạn bị lỗi khi bật Minify thì có thể dùng tính năng này để tắt Minify ở subdomain đó.

Network

Phần này chúng ta cũng ít khi đụng tới vì nó sẽ có một số tính năng để cấu hình như bật tắt hỗ trợ IPv6, bật tính năng IP Geolocation và một số tính năng nâng cao chỉ có ở tài khoản Pro hoặc Business.

HTTP/2 + SPDY: Sử dụng giao thức SPDY và HTTP/2 để kết nối vào website hỗ trợ SSL nhanh hơn, tính năng này có thể cấu hình khi cài đặt SSL cho domain tại CloudFlare.

IPv6 Compatibility: Hỗ trợ tính năng phân giải IPv6 nếu host của bạn có hỗ trợ IPv6.

Websockets: Cho phép websockets của CloudFlare kết nối với máy chủ của website bạn nhanh hơn. Và tuy theo gói bạn đang sử dụng, khả năng kết nối của websocket cũng khác.

IP Geolocation: bật tính năng xác định quốc gia của người dùng thông qua IP của họ. Đây là tính năng bạn sẽ cần nếu như bạn cần xác định quốc gia của khách hàng do website sử dụng CloudFlare đều pass lượt truy cập qua proxy nên thông tin thu thập từ server cũng khác. Sau khi bật tính năng này, bạn sử dụng code của họ để lấy IP của khách theo hướng dẫn này.

Maximum Upload Size: Dung lượng tập tin upload tối đa của người truy cập vào website cho mỗi request gửi đi. Mặc định gói miễn phí bạn bị giới hạn 100MB.

Traffic

Theo dõi các lượt truy cập vào website đã bị chặn hoặc áp đặt thử thách.

 Customize

Một tính năng thú vị khi sử dụng gói Pro trở lên, đó là bạn có thể tùy biến lại các trang thông báo lỗi của CloudFlare.

App

Một cái hay của CloudFlare là bạn có thể dễ dàng tích hợp các dịch vụ thứ ba vào, và bạn sẽ kích hoạt nó ở phần này. Ví dụ bạn có thể tích hợp Google Analytics vào website thông qua CloudFlare mà không cần chèn mã theo dõi vào website.

Một số lưu ý khi dùng CloudFlare

Mỗi khi bạn muốn sửa nội dung file CSS hay Javascript, bạn nên kích hoạt chế độ Development Mode để nó không lưu cache các file tĩnh và như vậy bạn mới thấy sự thay đổi. Chế độ này sẽ tự động bỏ đi sau 3 giờ.

cloudflare-devmode

Ngoài ra bạn cũng nên biết là sau này nếu có chuyển host, bạn hãy vào CloudFlare để đổi lại IP của host mới chứ đừng đụng chạm gì đến việc sửa lại Nameserver của tên miền.

Lời kết

Ở trên là cách thiết lập của CloudFlare, về cơ bản thì bạn chỉ cần làm vậy thôi là website bạn đã hoạt động tốt rồi. Nếu bạn muốn thì có thể vào phần thiết lập của từng tên miền trong CloudFlare để sửa lại các tùy chỉnh về tối ưu tốc độ và bảo mật, đừng quên xem qua phần https://www.cloudflare.com/app-signup để sử dụng thêm một số apps được tích hợp sẵn vào CloudFlare chẳng hạn như tích hợp Google Analytics chẳng hạn.

Thạch Phạm

Đam mê với web và lập trình, thích viết và chia sẻ, nghiện cà phê và xăm mình, hứng thú với nhạc dân ca và nhạc không lời.

Xem thêm bài viết Subscribe

Để lại bình luận

38 Bình luận trên "Hướng dẫn cài CloudFlare cho website"

avatar
Sắp xếp theo:   mới nhất | cũ nhất | đánh giá nhiều
ThamHa
Khách

Bạn vào xem giúp mình nhé!

ThamHa
Khách

Xin chào bạn Thạch Phạm. Mình làm như bạn hướng dẫn nhưng không hiểu sao web mình bị lỗi nó thông báo web đang trong tình trạng lỗi 524 bạn có thể vào xem lại giúp mình được không?

toan
Khách

cho em xin số của anh thạch để hỏi trực tiếp ạ

Chien Thang
Khách

mình mới chuyển sang sử dụng cái cloudflare, web chạy bt chỉ có điều mình k biết cầu hình sao để có thể truy cập vào phần admin đc (www.domain.com/admin/), phần Cpanel mình truy cập vào cũng k hiện thị (www.domain.com:2082 đăng nhập vào đc nhưng k hiện thị gì), chỉ khi dùng ip của host để truy cập thì các file mới hiện thị, mong ad giúp đỡ

Trương Võ Hiệp
Khách
ShiroLove
Khách

Mình vừa cài xong cloudflare khi nhập tên miền thì vào bình thường, như khi vào bài viết thì tên miền bị thay đổi, phải chỉnh làm sao vậy mn
website: http://happystorevn.com
xem giúp mình nhé.

Tien
Khách

anh có thể cho em biết lỗi “Could not connect to database” tại host easyCloud, đã kiểm tra dữ liệu cũng như host, không biết lỗi tại sao, có cách nào khắc phục được không. Cảm ơn anh.

Quang
Khách

Bài viết hay quá, mình sẽ áp dụng cho site của mình.

khac hoi
Khách

MÌnh Origin Certificate Installation
toàn bị thông báo như vậy là sao?
This zone is either not part of your account, or you do not have access to it. Please contact support if using a multi-user organization. (Code: 1010)

Minh Khoa
Khách

Chào Thạch Phạm,
Mình đã làm theo hướng dẫn , mình có 2 câu hỏi nhờ bạn hỗ trợ :
1- có cần phải remove name server mà website đang hosting
2- web site không load hình lên được khi cùng 1 lúc mình trỏ 2 name server
site mình là xembao.net.
Trân trọng,

Thành
Khách

Hi bạn ạ !
Mình sử dụng tên miền mắt bảo thì cài đặt DNS của CoudFare như thế nào vậy ạ ?
bạn chỉ mình với ạ ??
Thank bạn nhiều ắm

Tran Duc Thao
Khách

nó auto hết mà, mình cũng xài mắt bão, vừa ngồi add vô cloudflare thấy nó tự động get IP và dns đầy đủ, xong lun 😀

HUY
Khách

Chào bạn. Mình dùng WP Super Cache + CloudFlare. Trong WP Super Cache mục CDN phần Off-site URL: mình nhập gì vào đây ? Mình thử cdn.tenmien.com hay static.tenmien.com (static là subdomain mình tạo ra trong host) rồi câu WARNING: Test some static urls… nhưng thử hoài thấy chạy gì đâu. Làm sao kiểm tra CF chạy trên website mình chưa (seach thấy có nhiều người bảo thêm vào cdn trước link hình nhưng vẫn không thấy hình). Cảm ơn bạn!

thangdam
Khách

Cho mình hỏi với cái Bandwidth Saved trong phần analytic là gì vậy, của mình nó chỉ hiện có 113.76 MB total bandwidth thì về sau dùng có bị chậm không?? liệu có hoạt động lâu dài bị ảnh hưởng gì không với gói free

MrDuc
Khách

Bạn cho hỏi gói free của họ mình thấy add được nhiều website, chẳng nhẽ bao nhiêu web cũng đươc? mà chỉ cần một tài khoản để quản lý. Thêm nữa là cái lỗi DNS 1001 gì đó không biết giờ còn hay bị không bạn nhỉ

Thu Nguyen
Khách

Chào bạn. Mình cài cloudflare cho diễn đàn nhưng cài xong thì đăng nhập rất khó chịu bởi cứ đăng nhập được vài giây là phải đăng nhập lại. Không biết có phải tùy chỉnh ở đâu khác không.

Công Tuyến
Khách

Tình hình là con vps và coud serve của em đang bị ddos nặng a ơi, em cứ làm ra cái web nào là bị nó đánh sập cả cái vps với could serve.
Sử dụng CloudFlare có loại được ddos không A? E chưa thử, cay cái bọn ddos, chúng nó còn ép mình dùng dịch vụ bên nó, ức chế thật

nghia
Khách

a ơi cho e hỏi hosting ko hỗ trợ https thì cái đc ko ạ? e đang xài host free,
cái tới đây rồi ko biết làm sao….

Bang Bang
Khách

Cloudflare còn hay bị lỗi kết nối đám mây không bác ?

Hữu Hùng
Khách

Em không muốn CDN toàn bộ website mà chỉ có js và css , images sang 1 domain mới như thachpham.ico thì phải làm sao a nhỉ??

Anh Vu
Khách

anh oi, em dang lam do an ve chong DDoS tren CloudFlare. Anh co the huong dan duoc k ah, cac buoc can phai lam ah

son tùng
Khách

anh Thạch Phạm ơi, tên miền thuê của Nhân Hòa thì đổi Nameservers như thế nào anh ?

Anh DUy
Khách

Bạn tạo record NS để thiệt lập Nameserver Nhân Hòa nhé

Lê Phúc
Khách

Hồi trước thì mình cũng có dùng của nhân hòa. Khi bạn muốn đổi nameservers thì phải gửi mail cho tụi kỹ thuật để tụi nó đổi chứ mình không tự làm đc nha

nam anh
Khách

chào anh. sau khi cài cloudflare xong thì cứ khi kích hoạt cloudflare là website e lại trắng tinh còn tắt đi thì lại vào được bình thường. e đã thử deactived tất cả plugin rồi mà vẫn không được. anh có thể chỉ em cách khắc phục được không ạ?

wpDiscuz
menu
menu