Cloudflare — це хмарний сервіс, створений на основі мережі серверів, розміщених по всьому світу. Він допомагає підвищити швидкість, рівень безпеки та конфіденційність для сайтів клієнтів, підключених до платформи.
Cloudflare охоплює більше ніж 100 країн, а прямі підключення до платформи мають більше ніж 11 тисяч мереж включно з хостинг-провайдерами та великими підприємствами.
Веб-майстри часто використовують його, тим паче, що у сервіса є безкоштовний тариф, якого цілком вистачає для базових потреб. Сьогодні поговоримо про те, як працює Cloudflare, які основні інструменти є на цій платформі та як підключити сайт до Cloudflare.
Як працює Cloudflare
Головні можливості, завдяки яким Cloudflare користується такою популярністю, — це захист від DDoS-атак та підвищення швидкості сайту за допомогою кешування контенту.
Захист від DDoS-атак
Сам факт підключення сайту до мережі Cloudflare вже дає певний рівень захисту від DDoS. Зловмисники не бачать IP-адресу сайту, тому змушені атакувати його через сам сервіс. Cloudflare у свою чергу фільтрує запити таким чином, щоб до сайту потрапляв тільки безпечний трафік.
Платформа має 250 центрів обробки даних по всій земній кулі, які використовуються для кібербезпеки.
Крім того, ви можете використовувати для захисту сайту цілий перелік інструментів, які можна підключати та налаштовувати вручну.
Збільшення швидкості за допомогою CDN
Cloudflare складається з системи CDN-серверів, які кешують статичний контент (відео, зображення) та код (HTML, CSS, JavaScript). Коли користувач надсилає запит на сайт, служба визначає його місцеположення та надсилає відповідь із найближчого до клієнта CDN-сервера.
Завдяки цьому зменшується час відгуку сайта та навантаження на ваш виділений сервер, хостинг або VDS, що позитивно впливає на показники швидкості.
Як підключити Cloudflare
-
Зареєструйтеся в системі через кнопку Sign Up.
-
Введіть у спеціальне поле домен сайту, який плануєте підключати, та натисніть кнопку Add site.
-
Виберіть тариф, який вам найбільше підходить. Більшість веб-майстрів користується пакетом FREE, адже його цілком достатньо для захисту та пришвидшення роботи сайту. Але якщо вам потрібні додаткові можливості, можна придбати один із платних тарифів.
-
Далі система почне шукати DNS-записи для вашого домену. Зазвичай знаходяться всі, але в разі чого можна їх також додавати вручну. Навпроти кожного запису ви можете побачити проксі-статус. Потрібно, щоб всі записи, для яких це можливо, мали статус Proxied. Якщо всі записи знайдено автоматично, просто натисніть кнопку Continue.
-
Скопіюйте запропоновані NS-сервери та налаштуйте перенаправлення для домену. Це потрібно зробити в панелі керування на сайті вашого реєстратора доменних імен.
Якщо ви реєстрували домен у Cityhost, то потрібно зайти у вкладку «Домени», натиснути значок керування доменом (шестерня), потім настинусти іконку редагування навпроти рядку «NS сервери». Введіть скопійовані адреси серверів у поля «Нові NS-сервери» та збережіть зміни.
Якщо ви все зробили правильно, в інформації про домен у вашому акаунті будуть значитися NS-сервери з адресою, яка міститиме слово «cloudflare».
Як користуватися інструментами Cloudflare
Сервіс постійно розширюється та пропонує нові інструменти. Наприклад, на Cloudflare вже з’явилася платформа для стрімінгового відео та фотосток, власна капча під назвою Turnstile, високопродуктивне сховище R2 і багато чого іншого.
Ми не будемо описувати окремо всі функції, тим паче що до кожного розділу йде документація з детальними поясненнями (сервіс постачається англійською, але сторінки можна легко перекласти за допомогою автоперекладача Google Chrome). Познайомимо вас лише з основними інструментами для роботи з сайтом, які ви можете знайти у вкладці Websites.
Огляд і аналітика
Ці два розділи допомагають налаштувати захист вашого домену та аналізувати його стан. У розділі Overview (Огляд) є корисний розділ Review Settings (Перегляд налаштувань), до якого ми рекомендуємо обов’язково зазирнути. Він допомагає користувачу здійснити автоматичне перенаправлення на HTTPS змішаного контенту (HTTP + HTTPS), автоматично зменшити файли вихідного коду JavaScript, CSS та HTML (можна вибрати). Згодом у цьому розділі будуть з’являтися корисні підказки, поради та звіти.
Крім того, в Overview є опції швидкого очищення кешу та включення режиму Under Attack (Під атакою). В разі, якщо на ваш сайт здійснюється атака, активізуйте цей режим, і система буде більш детально перевіряти та відсіювати всі вхідні запити, доки атака не завершиться.
У розділі Analytics можна аналізувати трафік, відслідковувати загрози, аналізувати продуктивність і джерела запитів.
Керування DNS-записами
Підключення DNS-серверів від Cloudflare дозволяє убезпечити DNS-систему від атак, перехоплення та підробки записів, що важливо для безпеки сайтів та їхніх користувачів. У цьому розділі можна перевіряти і додавати DNS-записи, а також створювати користувацькі сервери імен (на платному тарифі).
Як додати DNS-запис у Cloudflare? Розберемося на прикладі піддомену new.blue-sky.pp.ua.
Виберіть тип запису — A для сервера, який має IP-адресу IPv4 або АААА для IPv6, якщо йдеться про просте додавання адреси до записів. У поле Name введіть ім’я піддомена без основної адреси: у нашому прикладі це new. В разі, якщо додається запис для цілого домена, то потрібно ввести символ @. У поле IPv4 address (IPv6 address) введіть IP-адресу вашого хостингового сервера, яку можна знайти у панелі керування хостингом.
Після збереження змін має пройти деякий час, щоб DNS-записи оновилися.
Також тут можна налаштувати SPF, DKIM і DMARC та заборонити відправку електронних листів для скриньок, призначених тільки для отримання пошти. Така дія унеможливить СПАМ-розсилку, якщо скриньку зламають.
Робота з електронною поштою
На Cloudflare доступна маршрутизація електронної пошти. За допомогою цієї опції, зокрема, можна створювати безліч нових електронних скриньок на домені та перенаправляти листи з них на робочі адреси. Це дозволяє приховати реальну поштову скриньку та убезпечити її від спроб злому.
Щоб підключити маршрутизацію, потрібно ввести нову назву для скриньки, яку хочете створити, в поле «Custom address» та адресу робочої пошти, на яку плануєте відправляти листи, у поле «Destination address». Після цього ви отримаєте лист для верифікації пошти для перенаправлення. Верифікація відбувається тільки один раз, після чого можна додавати до цієї скриньки яку завгодно кількість адрес.
Друга корисна функція — це безпека пошти. Ця функція допомагає захищати пошту від спроб злому та фішингових атак. Для роботи з нею потрібно надіслати запит на використання пробної версії.
SSL/TLS
Cloudflare надає безкоштовний та платний захист для протоколів шифрування SSL/TLS, які створюють безпечне з’єднання між браузером клієнта та сервером. Це не лише можливість придбати стандартні SSL-сертифікати, а і підключення HTTP Strict Transport Security (HSTS), використання HTTP/2, створення сертифікатів походження і багато інших корисних опцій.
Після підключення сайту до Cloudflare користувач одразу отримує базовий безкоштовний SSL-сертифікат, все інше потрібно налаштовувати вручну.
Безпека
У цьому розділі розміщені інструменти захисту для сайту:
-
WAF — брандмауер веб-додатків, який допомагає фільтрувати вхідний трафік на основі місцеположення, IP-адрес, юзер-агентів тощо.
-
Page Shield — відслідковує на сторінках сайту стан вбудованого стороннього коду (зовнішні скрипти та бібліотеки) і сповіщає про появу нових або шкідливих сценаріїв. Доступний тільки на платних пакетах.
-
Bots — режим бою з ботами, під час якого система знаходить та зменшує автоматизований трафік, тим самим знижуючи шкідливе навантаження на сайт клієнта.
-
DDoS — автоматизована система, яка захищає сайт від атак на кількох рівнях: HTTP, SSL/TLS та мережевому рівні.
Читайте також: Віруси на сайті — як їх знайти та захиститися від зараження
Кешування
Після оновлення контенту на сайті інформація змінюється на серверах через деякий час (залежно від налаштувань). Тому для правильної роботи служби одразу після оновлення сайту потрібно очистити кеш. Це робиться у розділі Caching => Configuration, де також можна здійснювати налаштування кешування: задати тривалість життя кешу, вибрати, яку частину статичного контенту ви хочете кешувати, включити багаторівневе кешування або тимчасово зовсім відключити цей режим.
Також є хороша функція «Завжди онлайн»: якщо сервер тимчасово недоступний, відвідувачі все одно зможуть побачити обмежену версію сторінок, збережених у Wayback Machine.
Читайте також: Сервіси кешування для сайтів: Memcached, OPCache, Redis
Програми
У Cloudflare є магазин з програмами, які можна додавати на свій сайт для покращення взаємодії з користувачами та продуктивності роботи веб-ресурсу. Серед них є такі цікаві інструменти як:
-
Живий чат;
-
Плагін зворотнього відліку до певної події;
-
AdBlock Minus (нівелює блокування реклами);
-
Спливаючі вікна;
-
Програми безпеки тощо.
Як видалити сайт із Cloudflare
Cloudflare можна частково відключити або зовсім видалити сайт із серверів служби. Всі описані нижче функції доступні у вкладці Overview.
-
Включити «Режим розробника» (Development Mode). Він тимчасово відключає кешування та потрібен для того, щоб контент в разі оновлення сайту одразу відображався у браузерах користувачів.
-
Призупинити Cloudflare на сайті (Pause Cloudflare on Site) — трафік сайту перестає проходити через сервери, його реальна IP-адреса стає видимою, знімається захист. Ви фактично відключаєте сервіс, але не видаляєте сайт з NS-серверів платформи.
-
Видалити сайт з Cloudflare (Remove Site from Cloudflare) — повне видалення всіх даних сайту з NS-серверів платформи та скасування всіх підписок. У цьому разі потрібно буде знову встановити актуальні NS-сервери на сайті реєстратора доменних імен.
Сподобалася стаття? Розкажіть про неї друзям: 
