CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng CloudFlare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.
Ngoài chức năng DNS thông thường, khi sử dụng CloudFlare bạn còn được xài CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain và nhiều chức năng khác nữa. Tất nhiên, miễn phí hết nhé.
Trước đây, mình có sử dụng dịch vụ DNS của các nhà cung cấp trong nước để đảm bảo thời gian look-up IP Server khi lần đầu tiên kết nối nhanh nhất. Tuy nhiên, DNS thỉnh thoảng gặp sự cố không request được, thậm chí trang quản trị còn không vào được, die mất mấy hôm nên mình quyết tâm tìm nhà cung cấp khác và lựa chọn được CloudFlare.
CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất sướng.
Mình đang tin tưởng sử dụng CloudFlare làm DNS cho rất nhiều website cá nhân, trong đó có blog Canh Me và Học VPS. Nếu bạn chưa biết đến dịch vụ tuyệt vời này, hãy tìm hiểu ngay và tham khảo cẩn thận hướng dẫn bên dưới nhé.
Nội dung bài viết
1. Đăng ký tài khoản CloudFlare
2. Thêm Website vào CloudFlare
2.2. Xác nhận các bản ghi cho tên miền
2.4. Trỏ Name servers về CloudFlare
4. Kích hoạt các dịch vụ nâng cao
4.1. Page Rules: URL Forwarding – Redirect tên miền
4.2. Crypto – Chứng chỉ SSL miễn phí
1. Đăng ký tài khoản CloudFlare
Để dùng được CloudFlare, bạn cần phải có một tài khoản. Thủ tục đăng ký rất nhanh gọn.
– Đầu tiên bạn truy cập vào https://www.cloudflare.com, click Sign up now!
– Thông tin đăng ký chỉ cần nhập Email và Password là xong.
– Đăng ký xong, bạn hãy Login để sử dụng.
2. Thêm Website vào CloudFlare
2.1. Add Site
– Đầu tiên bạn click link Add Site để thêm website mới vào hệ thống CloudFlare. Nhập tên miền rồi click Begin Scan.
– Bạn có thể thêm nhiều tên miền cùng một lúc, mỗi tên miền cách nhau bởi dấu phẩy ,
– Đợi khoảng 1 phút để CloudFlare scan toàn bộ các bản ghi hiện có. Đây là một chức năng rất hay, bạn không cần tốn thời gian để chuyển các bản ghi DNS cũ sang nữa.
– Tiếp theo, nhấn nút Continue Setup để tiếp tục.
2.2. Xác nhận các bản ghi cho tên miền
– Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi.
– Có thể xuất hiện trường hợp không có bản ghi nào cả, nếu tên miền vừa được đăng ký xong.
Bạn có thể cập nhật các bản ghi ngay bây giờ hoặc cập nhật sau, ở bước III. Quản lý DNS mình có nói chi tiết bên dưới.
Nhấn nút Continue để tiếp tục.
2.3. Lựa chọn Plan
CloudFlare có khá nhiều plan với các chức năng cao cấp, tuy nhiên chúng ta chỉ cần dùng Free Plan là đủ rồi.
Chọn Free Website rồi nhấn Continue.
2.4. Trỏ Name servers về CloudFlare
Cuối cùng, CloudFlare cung cấp 2 bản ghi Name servers, hãy trỏ tên miền về Name servers mới này. Nhấn Continue để hoàn tất.
Đợi một lúc chờ tên miền cập nhật Name servers xong thì CloudFlare sẽ tự động gửi một email thông báo hoàn tất. Tên miền đã xuất hiện trong tài khoản của bạn và có Status là Active.
Vậy là xong, website hoạt động rồi đó.
Xem thêm series: Hướng dẫn quản lý tên miền để thay đổi Nameserver.
3. Quản lý DNS
Đây là thao tác quan trọng nhất khi sử dụng CloudFlare bạn phải nắm vững.
Nếu muốn thay đổi các bản ghi của tên miền, sau khi đăng nhập, bạn hãy click vào tên miền muốn sửa. Giao diện chính sẽ xuất hiện như sau:
Nhấn vào link DNS ở hàng trên cùng, bạn sẽ thấy tất cả các bản ghi DNS như ở bước 2 bên trên.
Click bản ghi tương ứng để cập nhật hoặc nhấn nút để xóa bỏ.
Bạn cần lưu ý 2 biểu tượng On CloudFlare và Off CloudFlare
- On CloudFlare (đám mây màu vàng, bật CloudFlare): kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
- Off CloudFlare (đám mây màu xám, tắt CloudFlare): tắt toàn bộ chức năng của CloudFlare. Chỉ dùng làm DNS.
Để thay đổi trạng thái On và Off, bạn chỉ cần click vào biểu tượng đám mây là được.
Một số nhà mạng trong nước cấm Blogspot không truy cập được, khi bật On CloudFlare bạn sẽ dễ dàng vượt qua. Xem thêm hướng dẫn cài đặt tên miền cho Blogspot.
Tạo subdomain
Nếu muốn thêm subdomain, bạn chỉ cần tạo bản ghi A với Name là subdomain cần tạo và IPv4 nhập vào địa chỉ IP muốn trỏ đến rồi click Add Record là được.
Như hình ảnh ví dụ bên trên, mình đã tạo sẵn một subdomain là sub trỏ đến IP 108.61.127.127
*.4. Kích hoạt các dịch vụ nâng cao
Ngoài chức năng căn bản DNS trung gian, CloudFlare còn có một số chức năng nâng cao nữa như Firewall, CDN (trong phần Caching), Free SSL (trong phần Crypto), Minify (trong phần Speed), URL Forwarding (trong phần Page Rules)…
Firewall và CDN mặc định sẽ được kích hoạt nếu record trỏ đến domain.com và www bật đám mây màu vàng On CloudFlare.
Giờ mình sẽ hướng dẫn thêm về Page Rules – URL Forwarding, dùng để redirect domain hoặc link bất kỳ sang một đường dẫn khác và Crypto, kích hoạt SSL – HTTPS cho website.
4.1. Page Rules: URL Forwarding – Redirect tên miền
Page Rules là chức năng dùng để tạo link redirect của CloudFlare. Mỗi tên miền được tạo tối đa 3 rule free.
Trong ví dụ này mình sẽ redirect tên miền canhme.net sang canhme.com mà không cần hosting, chỉ cần dùng name server của CloudFlare.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Riêng IP bạn có thể trỏ đến IP bất kỳ, tốt nhất dùng luôn IP của tên miền sẽ redirect đến.
– Tiếp theo bạn click vào biểu tượng Page Rules ở menu trên cùng rồi chọn Create Page Rule và điền thông tin tương tự như sau:
Rule trên sẽ redirect luôn cả những trang con nữa, ví dụ http://canhme.net/godaddy-coupon/ sẽ tự động chuyển thành https://canhme.com/godaddy-coupon/
Nhấn Save and Deploy để lưu lại.
– Tạo thêm một rule nữa với URL là www.canhme.net, kết quả cuối cùng của bạn sẽ tương tự như sau:
Đợt vài giây để CloudFlare cập nhật là bạn có thể kiểm tra ngay kết quả rồi đó.
4.2. Crypto – Chứng chỉ SSL miễn phí
CloudFlare cung cấp dịch vụ SSL miễn phí, thao tác cài đặt vô cùng đơn giản, hơn cả Let’s Encrypt luôn.
Các loại certificate ở CloudFlare như sau:
- Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
- Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
- Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.
Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Nếu có những subdomain khác muốn dùng SSL, bạn cũng cần phải kích hoạt đám mây màu vàng như trên.
– Ở menu trên cùng, bạn nhấn vào biểu tượng Crypto, sau đó chọn Flexible ở dòng SSL ngay phía dưới:
Vậy là xong rồi đó, đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domain.com, nếu truy cập được là thành công.
– Lần đầu bạn có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.
Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.
Chi tiết hướng dẫn cài plugin bạn có thể xem ở bài hướng dẫn cài đặt Let’s Encrypt.
5. Một số vấn đề khi sử dụng CloudFlare
5.1. Lấy IP gốc visitor
Với Shared Hosting, các bạn không có quyền can thiệp nhiều vào hệ thống. Để lấy IP gốc của visitor thay vì IP proxy của CloudFlare, chỉ có duy nhất cách cài plugin tương ứng với hệ thống CMS đang sử dụng bên dưới:
- WordPress Plugin: hiển trị IP thật của người dùng khi truy cập, ngoài ra plugin này còn hỗ trợ optimize database và trực tiếp report spam users từ blog.
- Joomla Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
- Drupal Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
Nếu dùng VPS/Server với Nginx hoặc Webserver khác, hãy tham khảo hướng dẫn Lấy IP thật khi dùng CloudFlare trên blog Học VPS.
5.2. File bị cache nội dung quá lâu
Nội dung những file .css, .js thường được CloudFlare cache khá lâu trên server, dẫn đến tình trạng dở khóc dở cười khi bạn đã thay đổi nội dung mà F5 refresh mãi vẫn ra nội dung cũ.
Theo hướng dẫn từ CloudFlare, bạn có thể sử dụng tên file có chứa version, ví dụ style-05.css hoặc xóa cache trong tab Caching.
- Purge Individual Files: và nhập danh sách đường dẫn từng file muốn xóa.
- Nhấn mũi tên xổ xuống và chọn Purge Everything để xóa toàn bộ cache luôn.
Chờ một lúc rồi quay trở lại trình duyệt và nhấn F5 một lần nữa, bạn sẽ thấy nội dung mới sẽ xuất hiện.
Trong quá trình sử dụng CloudFlare, nếu gặp bất kỳ vấn đề gì bạn hãy để lại comment bên dưới, mình sẽ support hỗ trợ.
Chúc các bạn thành công.
Exabytes
NameSilo
Alibaba Cloud
Dynadot
Nhân Hòa
Domain.com
Name.com
Z.com
Tenten
Comment của bạn
716 Comments on "Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí tuyệt vời"
Chào Luân, bạn cho hỏi hôm nay mình vào Cloudflare nhưng không hiện danh sách website như mọi khi. Nick vẫn đăng nhập được nhưng báo email/password do not match. Nhưng ở góc phải vẫn thấy nick login mà ko hiện cái gì cả ? Thanks Luân
Khả năng nó chưa load xong do đang có sự cố cáp quang biển, bạn thử lại coi sao?
Chào anh, anh cho em hỏi em muốn thêm subdomain vào clouflare thì làm như thế nào ạ.
Subdomain của em có dạng en-domainname.com
Em cám ơn ạ
Subdomain nó sẽ kiểu như: en.domainname.com chứ ko phải là “en-domainname.com” đâu bạn, dấu gạch ngang kia thì nó ra một domain khác mất rồi.
Về cách tạo subdomain thì bạn có thể xem tại: https://support.cloudflare.com/hc/en-us/articles/200168756-How-do-I-add-a-subdomain-to-my-site-
Cám ơn anh
Tks đại ca Luân! Em đã thử và thành công <3
Trước chuyển qua thấy OK, sao hơn 1 tháng nay host của mình hơi khá chậm, giao diện quản trị cũng load khá lâu, mình dùng host Godaddy cơ bản $12 đó. Trong phần DNS tự thêm nhiều bản ghi khác, có thể giúp mình với
Luân cho mình hỏi, sao mình trỏ tên miền về cloudflare.com mà nó cực kỳ chập chờn, lúc nhận dc ip mới lúc ko? mà ping ra cái ip khác rất kỳ lạ, lúc mình vào lại web thì nó vẫn nhận ip của hosting cũ, lúc lại dc nản với cloudflare.com quá
Mình chỉ trỏ 2 bản ghi là:
A tenmien.com points to 124.56.76.6 Automatic
A www points to 124.56.76.6 Automatic
Liệu có thiếu gì ko nhỉ?
Bạn chụp ảnh cấu hình gửi mình xem thế nào. IP 124.56.76.6 không vào được nhé.
A luân biết còn dịch vụ nào như cloudflare không, site e đang bị spam bot dữ dội từ nước ngoài. E kiếm được trang incapsula chặn bot, chặn truy cập nước ngoài, mà có điều tốc độ kết nối chậm quá ko nhanh như cloudflare . Mà Cloudflare thì lại ko free .
Bác cho em hỏi: Bên mục analytics của cloudflare mục “Queries by Response Code” nó hiển thị Noerror là gì vậy bác?
cho hỏi Flexible dùng mãi mãi hay có thời hạn, hết hạn thì nó quay về http hay dc gia hạn tiếp
Mãi mãi nhé bạn
Anh cho em hỏi cách cài đặt phần cài đặt nâng cao với ạ, em đang dùng hawkhost HongKong, mạng ở nhà nhanh quá nên em không cảm nhận được khác biệt, chứ gtmetrix thì Page timings tăng từ 2.0 lên 2.7s; và em vẫn chưa biết làm sao để nó không load ảnh trực tiếp trên domain chính mà chuyển qua sub domain.
Bạn thử dùng tính năng CDN của CloudFlare coi, tạo subdomain mới và kích hoạt đám mây màu vàng.
Dùng kèm với các plugin cache hỗ trợ CDN nữa.
Em dùng AgentPress Pro Theme và bật CloudFlare và Memcached + Memcached Is Your Friend Updated + LiteSpeed Cache (PHP 7.1).
Tốc độ nhanh thật (1.1s) tuy nhiên em đang bị một lỗi không liên quan CloudFlare lắm.
Đó là lỗi menu khi dùng trên điện thoại. Load lần 1 nó cứ tự hiện hết ra, nhưng từ lần 2 trở đi sẽ lại bình thường. Quay về dùng W3TC + Disk cache thì lại không có vấn đề gì
((
► Anh có thể gợi ý các plugin cache Memcached phù hợp với Theme của em không ạ?
Vấn đề này hơi cụ thể, khó support rồi
Ad cho em hỏi phần Page Rules cái domain canhme.net có cần trỏ vào cloud không ạ hay cứ để nó tự do ngoài internet?
Mình thấy trỏ IP lung tung cũng được đó
Vâng! Em cảm ơn ad nhé!
mà cái tên miền canhme.net có cần trỏ về cloudflare không ạ?
Tất nhiên phải dùng name server của CloudFlare rồi, không bạn cài đặt trên đó làm sao có tác dụng được.
Nhiều người up top như bác thì @Luân rất hoan hỷ
Em có thay namesever cũ của hosting sang cloudfare và làm như hướng dẫn nhưng trang http://hoicl.com/ của em không tải qua giao thức https được là sao ạ?
khi tải trang web trên url không hiện cái khóa xanh bảo mật và báo là trang web chưa đủ an toàn ạ
Bác cài plugin Really Simple SSL là xong nhé
Bạn cần tìm được chỗ thay đổi name server của domain ở FPT và trỏ đến 2 cái mà CloudFlare cung cấp thì mới thao tác tiếp được.
mình có phần quản trị domain của mình ở domain.fptdata.com, nhưng mình k bít cách trỏ nameserver đến 02 địa chỉ này như nào
Nếu mình chỉ sử dụng chức năng DNS (tắt đám mây màu vàng), thì cài đặt Let’s Encrypt bình thường (chỉ bỏ SSL cho Admin Port) thôi đúng ko các bạn?
Là sao bác? Nếu lúc bắt đầu cài Let’s Encrypt thì tắt đám mây đi, vì bật lên Let’s Encrypt nó không xác định được Ip gốc nên không kích hoạt SSL được. Cài xong rồi bật cũng được, nhưng lúc gia hạn SSL thì phải tắt đám mây đi.
Còn các SSL khác thì bật bình thường.
Do trước kia mình cũng chưa tìm hiểu kỹ và cài bị lỗi. Bây h mình chuyển dùng VPS US (vì rẻ quá) lên muốn dùng CloudFlare để cải thiện tốc độ. Như vậy mình tắt đám mây màu vàng của CloudFlare + cài đặt và sử dụng Let’s Encrypt là ok đúng không?
Đúng rồi bác. Tắt đám mây rồi cài sẽ không gặp lỗi gián đoạn. Sau khi cài xong rồi bật sau.
_ Cloudflare: Để kết hợp sử dụng CDN Cloudflare (biểu tượng đám mây vàng):
Thiết lập Full (strict) trong menu Crypto SSL tại trang quản lý Cloudflare.
Không cấu hình SSL phần Admin HocVPS do SSL Cloudflare không truy cập port qua domain được. Khi đó, truy cập HocVPS Admin bằng ip:port
_ Phần HocVPS AdminPort chỉ thiết lập đối với domain chính cài HocVPS – Domain phụ KHÔNG thiết lập
Trong bài này có nói nè bác
https://hocvps.com/cai-dat-lets-encrypt/
Bài viết chi tiết và đầy đủ, đã làm thành công, cảm ơn Ad nhiều nhé !
Tên miền .vn có nên sử dụng CloudFlare không các bạn?
Khi bật đám mây vàng, đăng nhập vào VPS, Filemanager, php … đều bằng IP, ko sử dụng domain được đúng không cả nhà?
Đúng vậy bạn vì kích hoạt đám mây vàng sẽ ẩn IP gốc đi.
Cám ơn bạn.
Mình đang gặp sự cố khi thêm những bản ghi liên quan đến dịch vụ SES của AWS trên Cloudflare. Trong SES cphari khai báo 3 bản ghi (CNAME) DKIM nhưng thêm vào Cloudflare không được.
Có ai bị như mình không nhỉ?
Mình add bình thường, của bạn bị lỗi như nào nhỉ?
Mọi người cho mình hỏi, với tài khoản free thì CloudFlare cho mình thêm tối đa bao nhiêu Website nhỉ? Xin cảm ơn rất nhiều
Bạn có thể thêm bao nhiêu site cũng được, nhưng nếu bạn chỉ dùng 1 tài khoản để quản lý tất cả các site của bạn thì một lời khuyên chân thành thì bạn nên kết hợp với chức năng xác thực mã bảo mật bằng điện thoại. nếu không khi một khi bạn mất pass của tài khoản ClaudFlare thì để điều chỉnh lại thì bạn cũng te tua rồi.
Nhờ bác nhắc nên em mới nhớ ra tính năng này, em bật luôn rồi
Sao e chỉ thấy phần này thôi nhỉ? ko thấy add số điện thoại?
“Two-Factor Authentication
Enable two-factor authentication with Google Auth, Authy, or TOTP.”
Mình dùng blogspot, cấu hình tên miền chạy www.
Giờ phải cấu hình thế nào để khi gõ non-www sẽ redirect qua www.
Cám ơn
Trong DNS của Cloudflare bạn thêm bản ghi CNAM có giá trị là www trỏ sang tenmiencuaban.com
Nếu đã trỏ namesever về CloudFlare rồi
có cần phải trỏ IP của host nữa không ?
Stablehost cung cấp cho mình 1 IP bảo mình trỏ tên miền đến IP đó.
ai biết giúp mình với
Thì phải trỏ domain về IP nữa chứ bạn
Tới bước 2.2 “Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi”
Lúc trước mình tới bước này, thấy IP có sẵn (không phải IP của host) rồi cứ nhấn continue, rồi vào trang mua tên miền, update nameserver của CloudFlare vậy là xong, thấy web cũng chạy.
Không biết là có cần phải trỏ IP của host nữa ko?
Lúc đó là dùng Host từ chỗ đăng ký tên miền nên tự nó nhận dạng luôn. Còn dùng Host khác Domain khác NCC là phải trỏ IP. Cách đơn giản hơn là bạn trỏ nameserver về bên Hosting là tốt hơn
Trỏ namesever về CloudFlare là giống như bạn chuyển trang quản lý domain từ nhà đăng kí domain sang CloudFlare vậy đó, thế nên chuyển qua đó rồi thì bạn vẫn tạo bản ghi để trỏ IP host vào tên miền
Lúc tới bước 2.2 như trên bài, mình thấy có sẵn IP là 103.243.174.19 (không phải IP của host)
Vậy mình phải xóa IP này,rồi tạo thêm bản ghi A với IP của host hả bạn?