CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng CloudFlare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.
Ngoài chức năng DNS thông thường, khi sử dụng CloudFlare bạn còn được xài CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain và nhiều chức năng khác nữa. Tất nhiên, miễn phí hết nhé.
Trước đây, mình có sử dụng dịch vụ DNS của các nhà cung cấp trong nước để đảm bảo thời gian look-up IP Server khi lần đầu tiên kết nối nhanh nhất. Tuy nhiên, DNS thỉnh thoảng gặp sự cố không request được, thậm chí trang quản trị còn không vào được, die mất mấy hôm nên mình quyết tâm tìm nhà cung cấp khác và lựa chọn được CloudFlare.
CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất sướng.
Mình đang tin tưởng sử dụng CloudFlare làm DNS cho rất nhiều website cá nhân, trong đó có blog Canh Me và Học VPS. Nếu bạn chưa biết đến dịch vụ tuyệt vời này, hãy tìm hiểu ngay và tham khảo cẩn thận hướng dẫn bên dưới nhé.
Nội dung bài viết
I. Đăng ký tài khoản CloudFlare
II. Thêm Website vào CloudFlare
2. Xác nhận các bản ghi cho tên miền
4. Trỏ Name servers về CloudFlare
IV. Kích hoạt các dịch vụ nâng cao
1. Page Rules: URL Forwarding – Redirect tên miền
2. Crypto – Chứng chỉ SSL miễn phí
I. Đăng ký tài khoản CloudFlare
Để dùng được CloudFlare, bạn cần phải có một tài khoản. Thủ tục đăng ký rất nhanh gọn.
– Đầu tiên bạn truy cập vào https://www.cloudflare.com, click Sign up now!
– Thông tin đăng ký chỉ cần nhập Email và Password là xong.
– Đăng ký xong, bạn hãy Login để sử dụng.
II. Thêm Website vào CloudFlare
1. Add Site
– Đầu tiên bạn click link Add Site để thêm website mới vào hệ thống CloudFlare. Nhập tên miền rồi click Begin Scan.
– Bạn có thể thêm nhiều tên miền cùng một lúc, mỗi tên miền cách nhau bởi dấu phẩy ,
– Đợi khoảng 1 phút để CloudFlare scan toàn bộ các bản ghi hiện có. Đây là một chức năng rất hay, bạn không cần tốn thời gian để chuyển các bản ghi DNS cũ sang nữa.
– Tiếp theo, nhấn nút Continue Setup để tiếp tục.
2. Xác nhận các bản ghi cho tên miền
– Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi.
– Có thể xuất hiện trường hợp không có bản ghi nào cả, nếu tên miền vừa được đăng ký xong.
Bạn có thể cập nhật các bản ghi ngay bây giờ hoặc cập nhật sau, ở bước III. Quản lý DNS mình có nói chi tiết bên dưới.
Nhấn nút Continue để tiếp tục.
3. Lựa chọn Plan
CloudFlare có khá nhiều plan với các chức năng cao cấp, tuy nhiên chúng ta chỉ cần dùng Free Plan là đủ rồi.
Chọn Free Website rồi nhấn Continue.
4. Trỏ Name servers về CloudFlare
Cuối cùng, CloudFlare cung cấp 2 bản ghi Name servers, hãy trỏ tên miền về Name servers mới này. Nhấn Continue để hoàn tất.
Đợi một lúc chờ tên miền cập nhật Name servers xong thì CloudFlare sẽ tự động gửi một email thông báo hoàn tất. Tên miền đã xuất hiện trong tài khoản của bạn và có Status là Active.
Vậy là xong, website hoạt động rồi đó.
Xem thêm series: Hướng dẫn quản lý tên miền để thay đổi Nameserver.
III. Quản lý DNS
Đây là thao tác quan trọng nhất khi sử dụng CloudFlare bạn phải nắm vững.
Nếu muốn thay đổi các bản ghi của tên miền, sau khi đăng nhập, bạn hãy click vào tên miền muốn sửa. Giao diện chính sẽ xuất hiện như sau:
Nhấn vào link DNS ở hàng trên cùng, bạn sẽ thấy tất cả các bản ghi DNS như ở bước 2 bên trên.
Click bản ghi tương ứng để cập nhật hoặc nhấn nút để xóa bỏ.
Bạn cần lưu ý 2 biểu tượng On CloudFlare và Off CloudFlare
- On CloudFlare (đám mây màu vàng, bật CloudFlare): kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
- Off CloudFlare (đám mây màu xám, tắt CloudFlare): tắt toàn bộ chức năng của CloudFlare. Chỉ dùng làm DNS.
Để thay đổi trạng thái On và Off, bạn chỉ cần click vào biểu tượng đám mây là được.
Một số nhà mạng trong nước cấm Blogspot không truy cập được, khi bật On CloudFlare bạn sẽ dễ dàng vượt qua. Xem thêm hướng dẫn cài đặt tên miền cho Blogspot.
Tạo subdomain
Nếu muốn thêm subdomain, bạn chỉ cần tạo bản ghi A với Name là subdomain cần tạo và IPv4 nhập vào địa chỉ IP muốn trỏ đến rồi click Add Record là được.
Như hình ảnh ví dụ bên trên, mình đã tạo sẵn một subdomain là sub trỏ đến IP 108.61.127.127
IV. Kích hoạt các dịch vụ nâng cao
Ngoài chức năng căn bản DNS trung gian, CloudFlare còn có một số chức năng nâng cao nữa như Firewall, CDN (trong phần Caching), Free SSL (trong phần Crypto), Minify (trong phần Speed), URL Forwarding (trong phần Page Rules)…
Firewall và CDN mặc định sẽ được kích hoạt nếu record trỏ đến domain.com và www bật đám mây màu vàng On CloudFlare.
Giờ mình sẽ hướng dẫn thêm về Page Rules – URL Forwarding, dùng để redirect domain hoặc link bất kỳ sang một đường dẫn khác và Crypto, kích hoạt SSL – HTTPS cho website.
1. Page Rules: URL Forwarding – Redirect tên miền
Page Rules là chức năng dùng để tạo link redirect của CloudFlare. Mỗi tên miền được tạo tối đa 3 rule free.
Trong ví dụ này mình sẽ redirect tên miền canhme.net sang canhme.com mà không cần hosting, chỉ cần dùng name server của CloudFlare.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Riêng IP bạn có thể trỏ đến IP bất kỳ, tốt nhất dùng luôn IP của tên miền sẽ redirect đến.
– Tiếp theo bạn click vào biểu tượng Page Rules ở menu trên cùng rồi chọn Create Page Rule và điền thông tin tương tự như sau:
Rule trên sẽ redirect luôn cả những trang con nữa, ví dụ http://canhme.net/godaddy-coupon/ sẽ tự động chuyển thành https://canhme.com/godaddy-coupon/
Nhấn Save and Deploy để lưu lại.
– Tạo thêm một rule nữa với URL là www.canhme.net, kết quả cuối cùng của bạn sẽ tương tự như sau:
Đợt vài giây để CloudFlare cập nhật là bạn có thể kiểm tra ngay kết quả rồi đó.
2. Crypto – Chứng chỉ SSL miễn phí
CloudFlare cung cấp dịch vụ SSL miễn phí, thao tác cài đặt vô cùng đơn giản, hơn cả Let’s Encrypt luôn.
Các loại certificate ở CloudFlare như sau:
- Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
- Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
- Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.
Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Nếu có những subdomain khác muốn dùng SSL, bạn cũng cần phải kích hoạt đám mây màu vàng như trên.
– Ở menu trên cùng, bạn nhấn vào biểu tượng Crypto, sau đó chọn Flexible ở dòng SSL ngay phía dưới:
Vậy là xong rồi đó, đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domain.com, nếu truy cập được là thành công.
– Lần đầu bạn có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.
Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.
Chi tiết hướng dẫn cài plugin bạn có thể xem ở bài hướng dẫn cài đặt Let’s Encrypt.
V. Một số vấn đề khi sử dụng CloudFlare
1. Lấy IP gốc visitor
Với Shared Hosting, các bạn không có quyền can thiệp nhiều vào hệ thống. Để lấy IP gốc của visitor thay vì IP proxy của CloudFlare, chỉ có duy nhất cách cài plugin tương ứng với hệ thống CMS đang sử dụng bên dưới:
- WordPress Plugin: hiển trị IP thật của người dùng khi truy cập, ngoài ra plugin này còn hỗ trợ optimize database và trực tiếp report spam users từ blog.
- Joomla Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
- Drupal Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
Nếu dùng VPS/Server với Nginx hoặc Webserver khác, hãy tham khảo hướng dẫn Lấy IP thật khi dùng CloudFlare trên blog Học VPS:
Trong quá trình sử dụng CloudFlare, nếu gặp bất kỳ vấn đề gì bạn hãy để lại comment bên dưới, mình sẽ support hỗ trợ.
Chúc các bạn thành công.
Comment của bạn
426 Comments on "Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí tuyệt vời"
Em đang dùng stablehost, server Sing thì có cần dùng clour flare ko anh Luận ạ.
Nếu đang dùng location Singapore, Hong Kong hay Japan thì không cần thiết phải bật đám mây CloudFlare nhé bạn
Luân ơi! Làm sao mình chọn location là hongkong được? Để tốc độ về cho nhanh
Cái này không chọn được, CloudFlare tự động lựa chọn location gần, tối ưu nhất tương ứng theo vị trí của khách truy cập nhé
Bác ơi sau khi em đổi namesever không thể check được tốc độ web nữa tetsmysite ,developers.google.com/speed chuyển được nữa
Đợi 1 lúc nữa đi bạn, hay là bạn chưa trỏ IP về Host ?
mình tìm ra lỗi rồi tại Crypto mình đổi lại FUll là được
sau khi mình tạo chứng chỉ SSL Letsecrypt hay SSl free của Cloudflare thì mình không thể truy cập vào trang web được nữa. kể cả truy cập vào ip xx.xx.xx.xx:port/
để vào phần quản trị, hoc vps cũng không vào đươc luôn. giờ truy cập vào web toàn bị lỗi
This site can’t be reached
hathado.com’s server DNS address could not be found.
Try running Windows Network Diagnostics.
DNS_PROBE_FINISHED_NXDOMAIN
giờ cũng không truy cập đươc vào wp-admin luôn
bạn xem giúp mình bị lỗi gì vây?
https://hathado.com/
Server bạn có cài chứng chỉ SSL nào không? Phần Crypt của CloudFlare đang lựa chọn cache như thế nào?
Cho mình hỏi là mình đăng ký domain name trên NameCheap và sử dụng dịch vụ VPS Linode. rồi mình add nameserver của vps linode vào namecheap rồi. sau khi mình thêm cái domain name và ip của vps vào Cloudflare. thì nó yêu cầu mình thêm cái nia.ns.cloudflare.com
west.ns.cloudflare.com
vào Namecheap hay VPS Linode? thêm ở A record hay CName? đang bị phân vân khó hiểu chỗ này
Domain của bạn chỉ trỏ về 1 nameserver được thôi, giờ bạn trỏ về CloudFlare rồi chỉnh IP về server Linode nhé.
ak có nghĩa là mình thêm name server của Cloudflare vào namecheap. sau đó trỏ domain về ip của linode? ý của Luân là vậy ak?
Uh đúng rồi bạn
cám ơn Luân đã hỗ trợ mình ^^”
mình vừa thêm thành công domain name từ namecheap vào cloudflare. và cũng đã trỏ tên miền trong cloudflare về ip của vps linode. vậy mình có cần thêm tên miền đó vào DNS manager của Linode từ không?
Không cần nhé bạn.
Anh ơi, anh cho em hỏi, trước em có đăng ký dùng coupon làm theo hướng dẫn gói 12$ godaddy ca ten mien lan host, về sau em có chuyển http sang https bằng dịch vu cloudflare, giờ em muốn thay host sang dịch vụ host khác như hawhost thì phải làm như nào anh nhỉ? Em cảm ơn anh
Bạn dùng Duplicator backup toàn bộ lại site, sau khi add domain bên đó thì kích hoạt Let’s Encrypt luôn rồi chạy installer.php để bắt đầu cài đặt.
Tham khảo bài hướng dẫn Let’s Encrypt: https://canhme.com/kinh-nghiem/cai-dat-lets-encrypt-trong-cpanel/
1. Cái lỗi này của CloudFlare xuất hiện, có rất nhiều nguyên nhân không thể biết cụ thể được. Những lúc đó bạn thử chuyển sang IP gốc của hosting coi có bị làm sao không?
Link thông tin thêm: https://support.cloudflare.com/hc/en-us/articles/200171936-Error-520-Web-server-is-returning-an-unknown-error
2. Cái này do cache thôi, bạn trỏ đến logo GoDaddy ở menu trên cùng trong trang WP Admin, chọn Flush Cache là hết.
3. Mình giờ sẽ get key cung cấp với tất cả theme/plugin ở Elegant Themes nhé, bạn liên hệ email để mình gửi cho.
Luân có get key cho theme Porto được không bạn?
Mình không get được
chuyển sang IP gốc của hosting là như thế nào nhỉ? Web mình mới làm theo hướng dẫn giờ lỗi không vào đc web lẫn admin
Bạn tắt cái đám mây màu vàng đi là được nhé
Dạ, em đã gửi mail, nhờ anh xem qua, em cảm ơn
Done nhé
Đã update được, em cảm ơn anh
Em đã nhận mail nhưng anh ơi, username là gmail của em phải không ạ? Sao nhập chung với key vẫn không update được ạ
Hay quá Anh LUÂN TRẦN Ạ
E vừa gửi mail cho a, mong a hồi đáp
OOk bạn
Mình đang dùng host free byethost thì park domain cloudflare thế nào bạn?
a cho e hỏi nếu muốn chèn www trên domain thì phải làm sao? dùng cloudflare hay godaddy hosting, e cảm ơn
Bạn trỏ www về IP hosting, rồi login WP Admin chỉnh lại đường dẫn là www là được.
e hiểu mà chưa biết cách làm, a giúp dùm e, trỏ www như thế nào? em cảm ơn trước
Pạn tạo CNAME tên www, trỏ về IP. Rồi vào wp chỉnh lại đường dẫn mặt định sang www!
Có phải là dùng Cloudflare thì khi check ip bằng https://www.iplocation.net/ thì nó ko còn đúng địa chỉ khi mình mua host không. Khi mình mua là Hawkhost gói ở Hồng Koong, nhưng giờ check nó ra USA.
Đó là 1 tính năng hay ho của CF đó bạn, ẩn đi để tránh anh DDoS dạo cũng vui
Nếu bạn muốn hiện lại IP gốc thì tắt cái đám mây màu vàng chỗ DNS đi là oki
Bạn kích hoạt CloudFlare sẽ ẩn IP gốc, không kiểm tra được location đâu.
Bác Luân Trần cho em hỏi là tắt hẳn cache như nào nhỉ
em chọn mấy cái bên Caching mà cứ phải xóa đi nó mới hiện bài mới cơ
Bạn click đám mây chuyển từ vàng sang xám là sẽ tắt toàn bộ các tính năng của CloudFlare nhé.
ok ạ
đáng ra đọc comment này mình nên nghe lời bạn, giờ hối hận đã muộn
chia buồn cũng bạn.! có mấy bạn than lỗi 502 thì các lỗi này hầu hết đều xuất phát từ kết nối của người dùng tới máy chủ của Cloudflare cả, trước mình dùng cũng cứ 502 hoài. vô phần quản trị của Cloudflare bỏ cái kết nối qua máy chủ của nó chỉ dùng mỗi cái DNS thôi thì lại vô web vi vu
Cái vụ “QUAN TRỌNG” này hơi lạ, kể ra lúc đó mình mà check được thì hay quá.
chính xác rồi bác, mình đã vọc thử sử dụng tài khoản free, cái gì cũng có giá của nó, gặp luôn mấy cái bác liệt kê luôn, và cắt luôn. Có kinh phí dùng bản trả phí không thì có sao xài vậy.
Em mua 1 số Domain ở Mắt Bão. Nhưng khổ cái bước đổi Name Sever nó đòi Tên Server + IP. Mà cái IP lấy đâu ra đây ạ?. Domain ở Godaddy thì không đòi IP và thực hiện thành công theo hướng dẫn!.
Cái IP này thừa, thực ra không cần. Bạn có thể ping name server để lấy IP.
Trong phần Crypto, SSL của mình thấy nó đặt sẵn là Full rồi thì có cần chuyển sang Flexible ko nhỉ?
Có nhé bạn, bắt buộc phải chuyển sang Flexible mới được.
Cảm ơn bạn, phản hồi nhanh thế, thấy mới dùng thử Google Unlimited Account, thấy thế nào? mình mới dùng thử chưa được 1 năm nên chưa biết có yên tâm vĩnh viễn làm server ảo lưu trữ dữ liệu trên đó ko
Mình đã add https flexible cloudfare cho site của mình canthuenhadat.com.vn như vậy với Discourse thì sẽ không hiện địa chỉ ip thật người dùng sao? Hiện tại chưa có plugin nào discourse hỗ trợ công việc này. Chỉ vì cài https mà mất thống kế ip người dùng thì trả giá đắt quá!
Nhiều khi truy cập website báo lỗi 524 bạn ah. Cách fix lỗi này như thế nào nhỉ bạn?
Mình đã fix đươc rồi Luận ah
Cám ơn bạn nhiều!
mình đã gửi hình qua email.
Nhờ bạn giúp mình
Cám ơn bạn nhiều!
Ok rồi nhé bạn
Mình nhận thấy có một vài lỗi thì phải:
– Một số hình ảnh bị lỗi
– Tốc độ load cũng biij chậm hơn 1 chút
–