Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí tuyệt vời

CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng CloudFlare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.

CloudFlare

Ngoài chức năng DNS thông thường, khi sử dụng CloudFlare bạn còn được xài CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain và nhiều chức năng khác nữa. Tất nhiên, miễn phí hết nhé.

Trước đây, mình có sử dụng dịch vụ DNS của các nhà cung cấp trong nước để đảm bảo thời gian look-up IP Server khi lần đầu tiên kết nối nhanh nhất. Tuy nhiên, DNS thỉnh thoảng gặp sự cố không request được, thậm chí trang quản trị còn không vào được, die mất mấy hôm nên mình quyết tâm tìm nhà cung cấp khác và lựa chọn được CloudFlare.

CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất sướng.

Mình đang tin tưởng sử dụng CloudFlare làm DNS cho rất nhiều website cá nhân, trong đó có blog Canh Me và Học VPS. Nếu bạn chưa biết đến dịch vụ tuyệt vời này, hãy tìm hiểu ngay và tham khảo cẩn thận hướng dẫn bên dưới nhé.

I. Đăng ký tài khoản CloudFlare

Để dùng được CloudFlare, bạn cần phải có một tài khoản. Thủ tục đăng ký rất nhanh gọn.

– Đầu tiên bạn truy cập vào https://www.cloudflare.com, click Sign up now!

– Thông tin đăng ký chỉ cần nhập Email và Password là xong.

Dang ky CloudFlare

– Đăng ký xong, bạn hãy Login để sử dụng.

II. Thêm Website vào CloudFlare

1. Add Site

– Đầu tiên bạn click link Add Site để thêm website mới vào hệ thống CloudFlare. Nhập tên miền rồi click Begin Scan.

Them website vao CloudFlare

– Bạn có thể thêm nhiều tên miền cùng một lúc, mỗi tên miền cách nhau bởi dấu phẩy ,

– Đợi khoảng 1 phút để CloudFlare scan toàn bộ các bản ghi hiện có. Đây là một chức năng rất hay, bạn không cần tốn thời gian để chuyển các bản ghi DNS cũ sang nữa.

– Tiếp theo, nhấn nút Continue Setup để tiếp tục.

2. Xác nhận các bản ghi cho tên miền

– Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi.

– Có thể xuất hiện trường hợp không có bản ghi nào cả, nếu tên miền vừa được đăng ký xong.

Xac nhan ban ghi

Bạn có thể cập nhật các bản ghi ngay bây giờ hoặc cập nhật sau, ở bước III. Quản lý DNS mình có nói chi tiết bên dưới.

Nhấn nút Continue để tiếp tục.

3. Lựa chọn Plan

CloudFlare có khá nhiều plan với các chức năng cao cấp, tuy nhiên chúng ta chỉ cần dùng Free Plan là đủ rồi.

Chọn Free Website rồi nhấn Continue.

Lua chon Plan CloudFlare

4. Trỏ Name servers về CloudFlare

Cuối cùng, CloudFlare cung cấp 2 bản ghi Name servers, hãy trỏ tên miền về Name servers mới này. Nhấn Continue để hoàn tất.

Doi Name server ve CloudFlare

Đợi một lúc chờ tên miền cập nhật Name servers xong thì CloudFlare sẽ tự động gửi một email thông báo hoàn tất. Tên miền đã xuất hiện trong tài khoản của bạn và có Status là Active.

Vậy là xong, website hoạt động rồi đó.

Xem thêm series: Hướng dẫn quản lý tên miền để thay đổi Nameserver.

III. Quản lý DNS

Đây là thao tác quan trọng nhất khi sử dụng CloudFlare bạn phải nắm vững.

Nếu muốn thay đổi các bản ghi của tên miền, sau khi đăng nhập, bạn hãy click vào tên miền muốn sửa. Giao diện chính sẽ xuất hiện như sau:

Giao dien chinh CloudFlare

Nhấn vào link DNS ở hàng trên cùng, bạn sẽ thấy tất cả các bản ghi DNS như ở bước 2 bên trên.

Click bản ghi tương ứng để cập nhật hoặc nhấn nút  để xóa bỏ.

Cau hinh DNS CloudFlare

Bạn cần lưu ý 2 biểu tượng On CloudFlare và Off CloudFlare

  • On CloudFlare (đám mây màu vàng, bật CloudFlare): kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
  • Off CloudFlare (đám mây màu xám, tắt CloudFlare): tắt toàn bộ chức năng của CloudFlare. Chỉ dùng làm DNS.

Để thay đổi trạng thái On và Off, bạn chỉ cần click vào biểu tượng đám mây là được.

Do mình không thích sử dụng CDN nên thường chọn Off CloudFlare, tắt hết các service đi, chỉ dùng làm DNS trung gian mà thôi. Khi gặp vấn đề mới bật lên để dùng Firewall hạn chế DDoS. Tuy nhiên, mình khuyên các bạn nên bật các service.

Một số nhà mạng trong nước cấm Blogspot không truy cập được, khi bật On CloudFlare bạn sẽ dễ dàng vượt qua. Xem thêm hướng dẫn cài đặt tên miền cho Blogspot

Tạo subdomain

Nếu muốn thêm subdomain, bạn chỉ cần tạo bản ghi A với Name là subdomain cần tạo và IPv4 nhập vào địa chỉ IP muốn trỏ đến rồi click Add Record là được.

Như hình ảnh ví dụ bên trên, mình đã tạo sẵn một subdomain là sub trỏ đến IP 108.61.127.127

IV. Kích hoạt các dịch vụ nâng cao

Ngoài chức năng căn bản DNS trung gian, CloudFlare còn có một số chức năng nâng cao nữa như Firewall, CDN (trong phần Caching), Free SSL (trong phần Crypto), Minify (trong phần Speed), URL Forwarding (trong phần Page Rules)…

FirewallCDN mặc định sẽ được kích hoạt nếu record trỏ đến domain.comwww bật đám mây màu vàng On CloudFlare.

Giờ mình sẽ hướng dẫn thêm về Page Rules – URL Forwarding, dùng để redirect domain hoặc link bất kỳ sang một đường dẫn khác và Crypto, kích hoạt SSL – HTTPS cho website.

1. Page Rules: URL Forwarding – Redirect tên miền

Page Rules là chức năng dùng để tạo link redirect của CloudFlare. Mỗi tên miền được tạo tối đa 3 rule free.

Trong ví dụ này mình sẽ redirect tên miền canhme.net sang canhme.com mà không cần hosting, chỉ cần dùng name server của CloudFlare.

– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.

tao-dns-can-thiet

Riêng IP bạn có thể trỏ đến IP bất kỳ, tốt nhất dùng luôn IP của tên miền sẽ redirect đến.

– Tiếp theo bạn click vào biểu tượng Page Rules ở menu trên cùng rồi chọn Create Page Rule và điền thông tin tương tự như sau:

Rule trên sẽ redirect luôn cả những trang con nữa, ví dụ http://canhme.net/godaddy-coupon/ sẽ tự động chuyển thành https://canhme.com/godaddy-coupon/

Nhấn Save and Deploy để lưu lại.

– Tạo thêm một rule nữa với URL là www.canhme.net, kết quả cuối cùng của bạn sẽ tương tự như sau:

ket-qua-tao-page-rule

Đợt vài giây để CloudFlare cập nhật là bạn có thể kiểm tra ngay kết quả rồi đó.

2. Crypto – Chứng chỉ SSL miễn phí

CloudFlare cung cấp dịch vụ SSL miễn phí, thao tác cài đặt vô cùng đơn giản, hơn cả Let’s Encrypt luôn.

Các loại certificate ở CloudFlare như sau:

  • Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
  • Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
  • Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.

Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn.

– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.

tao-dns-can-thiet

Nếu có những subdomain khác muốn dùng SSL, bạn cũng cần phải kích hoạt đám mây màu vàng như trên.

– Ở menu trên cùng, bạn nhấn vào biểu tượng Crypto, sau đó chọn Flexible ở dòng SSL ngay phía dưới:

kich-hoat-ssl-cloudflare

Vậy là xong rồi đó, đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domain.com, nếu truy cập được là thành công.

– Lần đầu bạn có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.

Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.

Chi tiết hướng dẫn cài plugin bạn có thể xem ở bài hướng dẫn cài đặt Let’s Encrypt.

V. Một số vấn đề khi sử dụng CloudFlare

1. Lấy IP gốc visitor

Với Shared Hosting, các bạn không có quyền can thiệp nhiều vào hệ thống. Để lấy IP gốc của visitor thay vì IP proxy của CloudFlare, chỉ có duy nhất cách cài plugin tương ứng với hệ thống CMS đang sử dụng bên dưới:

  • WordPress Plugin: hiển trị IP thật của người dùng khi truy cập, ngoài ra plugin này còn hỗ trợ optimize database và trực tiếp report spam users từ blog.
  • Joomla Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
  • Drupal Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.

Nếu dùng VPS/Server với Nginx hoặc Webserver khác, hãy tham khảo hướng dẫn Lấy IP thật khi dùng CloudFlare trên blog Học VPS:

Trong quá trình sử dụng CloudFlare, nếu gặp bất kỳ vấn đề gì bạn hãy để lại comment bên dưới, mình sẽ support hỗ trợ.

Chúc các bạn thành công.

Comment của bạn

379 Comments on "Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí tuyệt vời"

avatar
Hiển
6 comment

Em mua 1 số Domain ở Mắt Bão. Nhưng khổ cái bước đổi Name Sever nó đòi Tên Server + IP. Mà cái IP lấy đâu ra đây ạ?. Domain ở Godaddy thì không đòi IP và thực hiện thành công theo hướng dẫn!.

Tomy Tran
36 comment

Trong phần Crypto, SSL của mình thấy nó đặt sẵn là Full rồi thì có cần chuyển sang Flexible ko nhỉ?

Lôi Hạ
4 comment

Mình đã add https flexible cloudfare cho site của mình canthuenhadat.com.vn như vậy với Discourse thì sẽ không hiện địa chỉ ip thật người dùng sao? Hiện tại chưa có plugin nào discourse hỗ trợ công việc này. Chỉ vì cài https mà mất thống kế ip người dùng thì trả giá đắt quá!

Gia Phát
15 comment

Nhiều khi truy cập website báo lỗi 524 bạn ah. Cách fix lỗi này như thế nào nhỉ bạn?

Gia Phát
15 comment

Mình đã fix đươc rồi Luận ah

Cám ơn bạn nhiều!

Gia Phát
15 comment

mình đã gửi hình qua email.

Nhờ bạn giúp mình
Cám ơn bạn nhiều!

Gia Phát
15 comment

OK. nhờ bạn xem giúp mình. Mình gửi hình qua hình thức nào cho bạn đc nhỉ?

Gia Phát
15 comment

Mình đã vào cài đặt domain rồi mà. Vậy bây giờ làm thế nào nhỉ bạn? Luân có thể chỉ cho mình chi tiết hơn dc ko? Thanks

giaphat
15 comment

Bạn Luân Trần giúp mình với.
Mình cũng đã addsite từ hôm trước cách đây 2 ngày mà giờ trạng thái vẫn Pending là sao nhỉ.
Và mình thiết lập SSL; Flexible với cài Plugin Really Simple SSL

Hiện giờ không vào được Web nữa. báo là Trang web này không thể cung cấp kết nối an toàn.
Cám ơn bạn

Vỹ Spirit
270 comment

Bạn cài thêm plugin CloudFlare Flexible SSL thử xem sao

Gia Phát
15 comment

Mình đã cài cả
SSL Insecure Content Fixer vẫn không đc.
Nhưng để mình thử với plugin bạn nói xem sao

Tuấn
Tuấn
14 comment

Sao chuyển DNS sang cloudflare thì trang web lại bị lỗi như sau các bác nhỉ?

The treksapavietnam.com page isn’t working

và IP nó chuyển sang IP khác, không còn IP hosting của mình nữa

Phong
Phong
18 comment

đó là cách tạo tên miền không có www còn muốn tên miền có đạng http://www.domane.com thì ghi cname như thế nào ạ ?

Sơn Trần
Sơn Trần
128 comment

Cột 1 chọn kiểu A, cột 2 điền www, cột 3 điền IP –> thêm bản ghi

Tuấn
Tuấn
14 comment

Luân cho hỏi, mình đang dùng lets enscrypt. Dùng cái này thì nên chọn flexible, full hay full strict cho ssl Luân?

Thanks Luân

Sơn Trần
Sơn Trần
128 comment

Dùng Letsencrypt thì không dùng của CF nữa bạn nhé. SSL CF không hoạt động trên một số hệ điều hành cũ đâu.

Đinh Lê Giang
Đinh Lê Giang
451 comment

Hệ điều hành cũ là thế nào bác. Centos 7 hoặc Ubuntu 14.04 có cũ không, mình toàn xài tụi nó, xài Cloudflare kết hợp với Let’s Encript chắc ko được nhỉ.

Sơn Trần
Sơn Trần
128 comment

Mình đang ám chỉ Windows XP trở về trước mà. Chứ mình có nói Centos, Ubuntu gì ở đây đâu.

Vỹ Spirit
270 comment

Full hoặc strict đều được bạn nhé.
Từ khi chuyển sang SSL của Let’s Encrypt thì mình tắt cái SSL của CF luôn, nên ko bật đc cái đám mây màu vàng. Nhờ bạn Thịnh bên thuthuatwp mình mới thông suốt được 😀

BigBoss
BigBoss
61 comment

Thấy hiện lên cái này : ERR_SSL_VERSION_OR_CIPHER_MISMATCH . Chắc free nên không hỗ trợ

BigBoss
BigBoss
61 comment

Dùng ssl free của CF thì trình duyệt cũ, OS xp không vào được đúng không các bạn ?

Sơn Trần
Sơn Trần
128 comment

Trên XP nó chỉ support mỗi Firefox thôi. Nên dùng Letsencrypt ngon hơn.

BigBoss
BigBoss
61 comment

tks bạn

Tuấn
Tuấn
14 comment

Đang dùng Let’s Encrypt có sẵn trong hawkhost. ko biết có nên chuyển sang cái này ko? thấy cái free nó là SSL (Limited Browsers)

Sơn Trần
Sơn Trần
128 comment

Dùng ổn nhé. Bị limit browsers trên một số dòng điện thoại cũ thôi.

Phú
2 comment

Mình có web dùng trên Hawkhost dùng cloudflare bật CDN rồi mà trang chủ không hiện Secure, vẫn màu xám. Những trang con thì ok. Không biết lý do gì, Luân chỉ mình cái này với. Cám ơn Luân!

Tuấn
Tuấn
36 comment

Anh Luân ơi, em hỏi tí 😀
Em làm theo hướng dẫn URL Forwarding như trên kia rồi, nhưng giờ nó bị thế này
http://www.taovang.net hoặc http://www.taovang.net/abcxyz thì nó về Dienmay554.com

Nhưng nếu gõ không có www thì nó ra 1 trang trắng, chẳng có gì hết

DNS: http://prntscr.com/ebj1o4
URL Forwarding: http://prntscr.com/ebj1v8
DNS bên Tenten: http://prntscr.com/ebj1yu

TIn
2 comment

Giúp mình với: mình cài gói ssl flexible cloudflare,ko hiện ra thanh màu xanh. WEb là https://www.khonggiansinhhoc.com/

Tiểu Quỳnh
739 comment

nhớ cài và activate 2 plugins Really Simple SSL và SS Insecure Content Fixer để nó chuyển tự động các đường link về dạng https nữa.

Tiểu Quỳnh
739 comment

Bạn phải bật CDN mới dùng được flexible ssl của cloudflare ( bật đám mây vàng cho a record và cname record dạng http://www.domain.com )

Tín
Tín
2 comment

mình xài Blogspot bạn ơi. Mình có google hướng dẫn bật CDN gì gì đó, mà chả được. Có bài hướng dẫn xài bằng WordPress thôi. Đôi ơn mấy bác!

BigBoss
BigBoss
61 comment

Check SSL ở đây https://sslanalyzer.comodoca.com .

vannguyen
57 comment

Luân ơi, cho mình hỏi cái này tìm hiểu mãi mà chưa rõ, khi xài CF, nếu chỉ bật CName sang mà cam còn bản ghi A thì không bật, thì nó có ý nghĩa như thế nào?

van nguyen
57 comment

Mấy hôm nay mình đang test thử ssl thì mình thấy đúng như bạn nói, muốn kích hoạt https thì phải bật đám mây lên, tắt đám mây là không vào được https nữa. Nhưng bật đám mây thì có nhược điểm là che mất IP gốc, khiến các web trùng nhau IP, vậy có thể không bật đám mây mà vẫn xài được ssl miễn phí của CF không bạn

wpDiscuz