CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng CloudFlare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.
Ngoài chức năng DNS thông thường, khi sử dụng CloudFlare bạn còn được xài CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain và nhiều chức năng khác nữa. Tất nhiên, miễn phí hết nhé.
Trước đây, mình có sử dụng dịch vụ DNS của các nhà cung cấp trong nước để đảm bảo thời gian look-up IP Server khi lần đầu tiên kết nối nhanh nhất. Tuy nhiên, DNS thỉnh thoảng gặp sự cố không request được, thậm chí trang quản trị còn không vào được, die mất mấy hôm nên mình quyết tâm tìm nhà cung cấp khác và lựa chọn được CloudFlare.
CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất sướng.
Mình đang tin tưởng sử dụng CloudFlare làm DNS cho rất nhiều website cá nhân, trong đó có blog Canh Me và Học VPS. Nếu bạn chưa biết đến dịch vụ tuyệt vời này, hãy tìm hiểu ngay và tham khảo cẩn thận hướng dẫn bên dưới nhé.
Nội dung bài viết
1. Đăng ký tài khoản CloudFlare
2. Thêm Website vào CloudFlare
2.2. Xác nhận các bản ghi cho tên miền
2.4. Trỏ Name servers về CloudFlare
4. Kích hoạt các dịch vụ nâng cao
4.1. Page Rules: URL Forwarding – Redirect tên miền
4.2. Crypto – Chứng chỉ SSL miễn phí
1. Đăng ký tài khoản CloudFlare
Để dùng được CloudFlare, bạn cần phải có một tài khoản. Thủ tục đăng ký rất nhanh gọn.
– Đầu tiên bạn truy cập vào https://www.cloudflare.com, click Sign up now!
– Thông tin đăng ký chỉ cần nhập Email và Password là xong.
– Đăng ký xong, bạn hãy Login để sử dụng.
2. Thêm Website vào CloudFlare
2.1. Add Site
– Đầu tiên bạn click link Add Site để thêm website mới vào hệ thống CloudFlare. Nhập tên miền rồi click Begin Scan.
– Bạn có thể thêm nhiều tên miền cùng một lúc, mỗi tên miền cách nhau bởi dấu phẩy ,
– Đợi khoảng 1 phút để CloudFlare scan toàn bộ các bản ghi hiện có. Đây là một chức năng rất hay, bạn không cần tốn thời gian để chuyển các bản ghi DNS cũ sang nữa.
– Tiếp theo, nhấn nút Continue Setup để tiếp tục.
2.2. Xác nhận các bản ghi cho tên miền
– Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi.
– Có thể xuất hiện trường hợp không có bản ghi nào cả, nếu tên miền vừa được đăng ký xong.
Bạn có thể cập nhật các bản ghi ngay bây giờ hoặc cập nhật sau, ở bước III. Quản lý DNS mình có nói chi tiết bên dưới.
Nhấn nút Continue để tiếp tục.
2.3. Lựa chọn Plan
CloudFlare có khá nhiều plan với các chức năng cao cấp, tuy nhiên chúng ta chỉ cần dùng Free Plan là đủ rồi.
Chọn Free Website rồi nhấn Continue.
2.4. Trỏ Name servers về CloudFlare
Cuối cùng, CloudFlare cung cấp 2 bản ghi Name servers, hãy trỏ tên miền về Name servers mới này. Nhấn Continue để hoàn tất.
Đợi một lúc chờ tên miền cập nhật Name servers xong thì CloudFlare sẽ tự động gửi một email thông báo hoàn tất. Tên miền đã xuất hiện trong tài khoản của bạn và có Status là Active.
Vậy là xong, website hoạt động rồi đó.
Xem thêm series: Hướng dẫn quản lý tên miền để thay đổi Nameserver.
3. Quản lý DNS
Đây là thao tác quan trọng nhất khi sử dụng CloudFlare bạn phải nắm vững.
Nếu muốn thay đổi các bản ghi của tên miền, sau khi đăng nhập, bạn hãy click vào tên miền muốn sửa. Giao diện chính sẽ xuất hiện như sau:
Nhấn vào link DNS ở hàng trên cùng, bạn sẽ thấy tất cả các bản ghi DNS như ở bước 2 bên trên.
Click bản ghi tương ứng để cập nhật hoặc nhấn nút để xóa bỏ.
Bạn cần lưu ý 2 biểu tượng On CloudFlare và Off CloudFlare
- On CloudFlare (đám mây màu vàng, bật CloudFlare): kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
- Off CloudFlare (đám mây màu xám, tắt CloudFlare): tắt toàn bộ chức năng của CloudFlare. Chỉ dùng làm DNS.
Để thay đổi trạng thái On và Off, bạn chỉ cần click vào biểu tượng đám mây là được.
Một số nhà mạng trong nước cấm Blogspot không truy cập được, khi bật On CloudFlare bạn sẽ dễ dàng vượt qua. Xem thêm hướng dẫn cài đặt tên miền cho Blogspot.
Tạo subdomain
Nếu muốn thêm subdomain, bạn chỉ cần tạo bản ghi A với Name là subdomain cần tạo và IPv4 nhập vào địa chỉ IP muốn trỏ đến rồi click Add Record là được.
Như hình ảnh ví dụ bên trên, mình đã tạo sẵn một subdomain là sub trỏ đến IP 108.61.127.127
*.4. Kích hoạt các dịch vụ nâng cao
Ngoài chức năng căn bản DNS trung gian, CloudFlare còn có một số chức năng nâng cao nữa như Firewall, CDN (trong phần Caching), Free SSL (trong phần Crypto), Minify (trong phần Speed), URL Forwarding (trong phần Page Rules)…
Firewall và CDN mặc định sẽ được kích hoạt nếu record trỏ đến domain.com và www bật đám mây màu vàng On CloudFlare.
Giờ mình sẽ hướng dẫn thêm về Page Rules – URL Forwarding, dùng để redirect domain hoặc link bất kỳ sang một đường dẫn khác và Crypto, kích hoạt SSL – HTTPS cho website.
4.1. Page Rules: URL Forwarding – Redirect tên miền
Page Rules là chức năng dùng để tạo link redirect của CloudFlare. Mỗi tên miền được tạo tối đa 3 rule free.
Trong ví dụ này mình sẽ redirect tên miền canhme.net sang canhme.com mà không cần hosting, chỉ cần dùng name server của CloudFlare.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Riêng IP bạn có thể trỏ đến IP bất kỳ, tốt nhất dùng luôn IP của tên miền sẽ redirect đến.
– Tiếp theo bạn click vào biểu tượng Page Rules ở menu trên cùng rồi chọn Create Page Rule và điền thông tin tương tự như sau:
Rule trên sẽ redirect luôn cả những trang con nữa, ví dụ http://canhme.net/godaddy-coupon/ sẽ tự động chuyển thành https://canhme.com/godaddy-coupon/
Nhấn Save and Deploy để lưu lại.
– Tạo thêm một rule nữa với URL là www.canhme.net, kết quả cuối cùng của bạn sẽ tương tự như sau:
Đợt vài giây để CloudFlare cập nhật là bạn có thể kiểm tra ngay kết quả rồi đó.
4.2. Crypto – Chứng chỉ SSL miễn phí
CloudFlare cung cấp dịch vụ SSL miễn phí, thao tác cài đặt vô cùng đơn giản, hơn cả Let’s Encrypt luôn.
Các loại certificate ở CloudFlare như sau:
- Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
- Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
- Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.
Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Nếu có những subdomain khác muốn dùng SSL, bạn cũng cần phải kích hoạt đám mây màu vàng như trên.
– Ở menu trên cùng, bạn nhấn vào biểu tượng Crypto, sau đó chọn Flexible ở dòng SSL ngay phía dưới:
Vậy là xong rồi đó, đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domain.com, nếu truy cập được là thành công.
– Lần đầu bạn có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.
Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.
Chi tiết hướng dẫn cài plugin bạn có thể xem ở bài hướng dẫn cài đặt Let’s Encrypt.
5. Một số vấn đề khi sử dụng CloudFlare
5.1. Lấy IP gốc visitor
Với Shared Hosting, các bạn không có quyền can thiệp nhiều vào hệ thống. Để lấy IP gốc của visitor thay vì IP proxy của CloudFlare, chỉ có duy nhất cách cài plugin tương ứng với hệ thống CMS đang sử dụng bên dưới:
- WordPress Plugin: hiển trị IP thật của người dùng khi truy cập, ngoài ra plugin này còn hỗ trợ optimize database và trực tiếp report spam users từ blog.
- Joomla Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
- Drupal Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
Nếu dùng VPS/Server với Nginx hoặc Webserver khác, hãy tham khảo hướng dẫn Lấy IP thật khi dùng CloudFlare trên blog Học VPS.
5.2. File bị cache nội dung quá lâu
Nội dung những file .css, .js thường được CloudFlare cache khá lâu trên server, dẫn đến tình trạng dở khóc dở cười khi bạn đã thay đổi nội dung mà F5 refresh mãi vẫn ra nội dung cũ.
Theo hướng dẫn từ CloudFlare, bạn có thể sử dụng tên file có chứa version, ví dụ style-05.css hoặc xóa cache trong tab Caching.
- Purge Individual Files: và nhập danh sách đường dẫn từng file muốn xóa.
- Nhấn mũi tên xổ xuống và chọn Purge Everything để xóa toàn bộ cache luôn.
Chờ một lúc rồi quay trở lại trình duyệt và nhấn F5 một lần nữa, bạn sẽ thấy nội dung mới sẽ xuất hiện.
Trong quá trình sử dụng CloudFlare, nếu gặp bất kỳ vấn đề gì bạn hãy để lại comment bên dưới, mình sẽ support hỗ trợ.
Chúc các bạn thành công.
Namecheap
GoDaddy
Exabytes
NameSilo
Alibaba Cloud
Domain.com
BKNS
HostVN
1&1
Tenten
Porkbun
NameBright
Comment của bạn
795 Comments on "Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí tuyệt vời"
Cái mục DNS thêm như thế nào để nó hoạt động vậy bạn, với upfile thì up ở đâu ạ @@ mình không giỏi mấy mong bạn giải thích
Admin có thể hướng dẫn cách cài mấy cái page rule với lại on, off cloud chuẩn nên dùng ko ạ. M ko biết cái nào nên baath cái nào nên tắt
Vấn đề bạn đang tính làm gì nhỉ?
Sau khi cài Cloudflare bị sự cố vỡ giao diện web. Không biết sao chỉnh lại được! A Luân có thể giúp mình với
Mình đã fix lổi vỡ giao diện rồi. Đơn giản là phải “Deactivate” hết tất cả các plugin liên quan đến cache.
Cơ bản thì CloudFlare đã có cache sẵn rồi mà
Uh dùng CF thì hay gặp vấn đề cache do server nó lưu trữ lâu quá mãi không update.
Thêm nữa là nếu online quá cao thì hay bị off site. Vài phút sau lại được.
Redirect sub domain thì làm như nào bác
mình làm theo bước giống như domain mà không được
Đã kích hoạt đám mây lên chưa thế?
Xin chủ top giúp cho, sau khi cài cloud xong thi không xác minh được trang website: https://www.ia20ciputra.com,
Nó bị sao bạn?
“CloudFlare cung cấp 2 bản ghi Name servers”. copy 2 cái name servers mà cloudFlare cung cấp rồi dán vào phần cài đặt name server ở trong godaddy à ad?
Chính xác.
ad cho mình hỏi chút, mình dùng gói 12$ của godaddy, giờ mình đang muốn sửa code thì dùng plugin File manager để tải project về, sau đó mình sửa 1 loạt file rồi lại upload lại cả cái project đã sửa đè lên cái project cũ à, hoặc sửa ít thì upload từng file đã sửa đè lên file cũ à ?? Làm kiểu thủ công thế chứ ko có cách làm việc kiểu như git, biết được sửa chỗ nào rồi push lên à ad?
Ngoài File Manager bạn còn có thể dùng sFTP nữa nhé. Thao tác chắc sẽ nhanh hơn.
Bài viết bạn đọc là DNS trên máy tính cá nhân, không phải DNS tên miền nhé.
CloudFlare là DNS tên miền, nếu DNS trên máy tính thì là https://1.1.1.1/
Như vậy khi mình sử dụng hosting của godaddy chẳng hạn, thì mặc định nó sẽ sử dụng hệ thống phân giải tên miền DNS của nó à? Nếu mình dùng CloudFlare thì nó sẽ sử dụng phân giải tên miền qua CloudFlare mà không qua hệ thống của Godaddy hả ad. Mình đăng ký hosting của nhà cung cấp nào cũng có một hệ thống DNS của riêng họ à???
Chính xác!
Dùng DNS của bên nào bạn tự do chọn thoải mái.
cảm ơn ad
Ai cho mình hỏi là cái Redirect bằng Cloudfare này với Redirect bằng Control Panel của HOST (.htacess) có giống nhau không?
Và Mình hỏi thêm là khi redirect kiểu này thì backlinks từ trang Redirect có chuyển sang đến trang đích như khi Redirect trên GG console không?
2 cái redirect này giống hết nhau.
Dù redirect kiểu gì thì kiểu, bạn vẫn phải thao tác trên Google Console và Analytics.
Mình chạy web thì ok nhưng trong web có chèn nút SHARE của facebook thì khi share nó lại lỗi “400 the plain http request was sent to https port”. Cái này fix sao vậy Luân?
Ps: bạn vào xem giúp khi click “chia sẻ” https://thachnewchoice.com
À cái link share của bạn chuyển thành https đi
Luân cho mình hỏi chút, nếu mình dùng gói CloudFlare free thì có bị giới hạn băng thông hay trafix web không bạn?
Không bị giới hạn bạn ạ. Nếu không có gì đặc biệt bạn dùng plan Free thôi.
Mình có 1 subdomain trỏ về IP của host mà khi mình bật CloudFlare trên subdomain này thì bị chuyển hướng nhiều lần, không biết tại sao nhỉ
Có 2 nơi có thể gây ra lỗi, CloudFlare hoặc xử lý phía server. Cần phải check cụ thể mới biết được Vỹ.
Chào bác cho e hỏi cách cấu hình mail smtp trên cloud flare nữa
Khoảng mấy tháng nay mình vào cloudflare, khi vào login thì chứ báo lỗi ” kết nối của bạn không phải kết nối riêng tư “. Bạn nào biết cách khắc phục chỉ mình giúp.
xin cảm ơn.
Có khi nào do thời gian trên máy tính đang cài đặt sai ko anh?
Anh đã kiểm tra thấy thời gian chính xác. Có lúc thì vào bình thường. Mà có lúc chưa bị báo lỗi vậy. Thử ẩn danh vẫn bị.
hình như CDN đang có sự cố hả mn ? các site mình dùng CDN không vào đươc luôn
Dùng CloudFlare thì xác định lúc đứt cáp thì sẽ chập chờn nhé, nhiều khi site không vào được luôn.
Các bác cho em hỏi xíu. Em bị lỗi này cURL error 60: SSL certificate problem: certificate has expired. GIờ làm như thế nào để nó gia hạn và hết bị lỗi này em dùng Cloudflare bản miễn phí ý các bác.
Địa chỉ bạn curl đến bị hết hạn SSL, check lại coi sao nhé.
uhm. Vậy giờ gia hạn thế nào thế. Sao mình tìm hoài mà không gia hạn lại được.
Ủa server bạn cài đặt SSL thế nào thì tìm cách gia hạn tương tự.
có cách nào cho nó k lưu cache không anh, em thường sửa css trên host luôn, mỗi lần cập nhật lại phải vào xóa cache khổ quá anh.
thằng này nó lưu cache khủng khiếp luôn, phía hosting đã xóa sạch rồi mà phía CDN dù đã purge vẫn lưu, pm cho nó thì chỉ nhận được mail tự động
Dùng Page Rules là được nha
website mình check dns đã trỏ name server về cloudflare thành công (sau 48h mới cập nhật nameserver mới vãi chưởng exabytes)
nhưng vấn dề nảy sinh là Status: Website not active (DNS modification pending)
cloudflare ko nhận ra nameserver.
Có ai xài Cloudflare bị chuyển vùng DNS ZONE không? tức sau khi cấu hình xong DNS website không truy cập được. Vào tìm hiểu mới lòi ra cái DNS ZONE tức server cloudfrare cung cấu cho mình chỉ truy cập giới hạn 1 số quốc gia. Khổ cái tức mình muốn những quốc gia mình cần thì không có. Giờ Website mình vietnam không vào được không biết làm sao?
Có cao nhân nào ở đây không?
Vào đọc bài này sẽ hiểu DNS ZONE (https://support.cloudflare.com/hc/en-us/articles/221327488-Why-was-my-zone-deleted-from-my-Cloudflare-account-)
thằng cloudflare này mình chỉ để mỗi trỏ Ip host còn đâu tắt hết
Cho mình hỏi: Làm sao để sử dụng được domain từ cloudflare về vps ở digitalocean mà ko sử dụng dns của digitalocean?
Từ CloudFlare bạn trỏ về IP của VPS là xong.
Mình đã trỏ ip về như cách dùng trên vps vultr nhưng nó lại ko chạy. Mình ko hiểu sai hay thiếu chỗ nào
Gửi ảnh chụp trang cấu hình mình coi
Cám ơn bạn. Mình đã mò được rồi. Vui lòng xóa cái cmt chứa hình ảnh dùm mình với nhé. Cám ơn bạn lần nữa.
Ok nhé.