CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng CloudFlare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.
Ngoài chức năng DNS thông thường, khi sử dụng CloudFlare bạn còn được xài CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain và nhiều chức năng khác nữa. Tất nhiên, miễn phí hết nhé.
Trước đây, mình có sử dụng dịch vụ DNS của các nhà cung cấp trong nước để đảm bảo thời gian look-up IP Server khi lần đầu tiên kết nối nhanh nhất. Tuy nhiên, DNS thỉnh thoảng gặp sự cố không request được, thậm chí trang quản trị còn không vào được, die mất mấy hôm nên mình quyết tâm tìm nhà cung cấp khác và lựa chọn được CloudFlare.
CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất sướng.
Mình đang tin tưởng sử dụng CloudFlare làm DNS cho rất nhiều website cá nhân, trong đó có blog Canh Me và Học VPS. Nếu bạn chưa biết đến dịch vụ tuyệt vời này, hãy tìm hiểu ngay và tham khảo cẩn thận hướng dẫn bên dưới nhé.
Nội dung bài viết
1. Đăng ký tài khoản CloudFlare
2. Thêm Website vào CloudFlare
2.3. Xác nhận các bản ghi cho tên miền
2.4. Trỏ Name servers về CloudFlare
4. Kích hoạt các dịch vụ nâng cao
4.1. Page Rules: URL Forwarding – Redirect tên miền
4.2. Crypto – Chứng chỉ SSL miễn phí
5. Một số vấn đề khi sử dụng CloudFlare
1. Đăng ký tài khoản CloudFlare
Để dùng được CloudFlare, bạn cần phải có một tài khoản. Thủ tục đăng ký rất nhanh gọn.
– Đầu tiên bạn truy cập vào https://www.cloudflare.com, click Sign Up
– Thông tin đăng ký chỉ cần nhập Email và Password là xong.
– Đăng ký xong, bạn hãy Login để sử dụng.
2. Thêm Website vào CloudFlare
2.1. Add Site
– Đầu tiên bạn click link Add a Site để thêm website mới vào hệ thống CloudFlare.
– Nhập tên miền rồi click Add Site.
Bạn có thể thêm nhiều tên miền cùng một lúc, hãy nhấn vào I’d like to enter more than one domain at a time. Sau khi được chuyển sang tab mới, đọc và làm theo hướng dẫn cụ thể nhé.
– Đợi khoảng 1 phút để CloudFlare scan toàn bộ các bản ghi hiện có. Đây là một chức năng rất hay, bạn không cần tốn thời gian để chuyển các bản ghi DNS cũ sang nữa.
– Tiếp theo, nhấn nút Next để tiếp tục.
2.2. Lựa chọn Plan
CloudFlare có khá nhiều plan với các chức năng cao cấp, tuy nhiên chúng ta chỉ cần dùng Free Plan là đủ rồi.
– Chọn Free rồi nhấn Confirm Plan.
– Tiếp tục nhấn Confirm để tới bước tiếp theo.
2.3. Xác nhận các bản ghi cho tên miền
– Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi.
– Có thể xuất hiện trường hợp không có bản ghi nào cả, nếu tên miền vừa được đăng ký xong.
Bạn có thể cập nhật các bản ghi ngay bây giờ hoặc cập nhật sau, ở bước III. Quản lý DNS mình có nói chi tiết bên dưới.
Nhấn nút Continue để tiếp tục.
2.4. Trỏ Name servers về CloudFlare
Cuối cùng, CloudFlare cung cấp 2 bản ghi Name servers, hãy trỏ tên miền về Name servers mới này. Nhấn Continue để hoàn tất.
Đợi một lúc chờ tên miền cập nhật Name servers xong thì CloudFlare sẽ tự động gửi một email thông báo hoàn tất. Tên miền đã xuất hiện trong tài khoản của bạn và có Status là Active.
Vậy là xong, website hoạt động rồi đó.
Xem thêm series: Hướng dẫn quản lý tên miền để thay đổi Nameserver.
3. Quản lý DNS
Đây là thao tác quan trọng nhất khi sử dụng CloudFlare bạn phải nắm vững.
Nếu muốn thay đổi các bản ghi của tên miền, sau khi đăng nhập, bạn hãy click vào tên miền muốn sửa. Giao diện chính sẽ xuất hiện như sau:
Nhấn vào link DNS ở hàng trên cùng, bạn sẽ thấy tất cả các bản ghi DNS như ở bước 2 bên trên.
Click bản ghi tương ứng để cập nhật hoặc nhấn nút để xóa bỏ.
Bạn cần lưu ý 2 biểu tượng On CloudFlare và Off CloudFlare
- On CloudFlare (đám mây màu vàng, bật CloudFlare): kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
- Off CloudFlare (đám mây màu xám, tắt CloudFlare): tắt toàn bộ chức năng của CloudFlare. Chỉ dùng làm DNS.
Để thay đổi trạng thái On và Off, bạn chỉ cần click vào biểu tượng đám mây là được.
Một số nhà mạng trong nước cấm Blogspot không truy cập được, khi bật On CloudFlare bạn sẽ dễ dàng vượt qua. Xem thêm hướng dẫn cài đặt tên miền cho Blogspot.
Tạo subdomain
Nếu muốn thêm subdomain, bạn chỉ cần tạo bản ghi A với Name là subdomain cần tạo và IPv4 nhập vào địa chỉ IP muốn trỏ đến rồi click Add Record là được.
Như hình ảnh ví dụ bên trên, mình đã tạo sẵn một subdomain là sub trỏ đến IP 108.61.127.127
*.4. Kích hoạt các dịch vụ nâng cao
Ngoài chức năng căn bản DNS trung gian, CloudFlare còn có một số chức năng nâng cao nữa như Firewall, CDN (trong phần Caching), Free SSL (trong phần Crypto), Minify (trong phần Speed), URL Forwarding (trong phần Page Rules)…
Firewall và CDN mặc định sẽ được kích hoạt nếu record trỏ đến domain.com và www bật đám mây màu vàng On CloudFlare.
Giờ mình sẽ hướng dẫn thêm về Page Rules – URL Forwarding, dùng để redirect domain hoặc link bất kỳ sang một đường dẫn khác và Crypto, kích hoạt SSL – HTTPS cho website.
4.1. Page Rules: URL Forwarding – Redirect tên miền
Page Rules là chức năng dùng để tạo link redirect của CloudFlare. Mỗi tên miền được tạo tối đa 3 rule free.
Trong ví dụ này mình sẽ redirect tên miền canhme.net sang canhme.com mà không cần hosting, chỉ cần dùng name server của CloudFlare.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Riêng IP bạn có thể trỏ đến IP bất kỳ, tốt nhất dùng luôn IP của tên miền sẽ redirect đến.
– Tiếp theo bạn click vào biểu tượng Page Rules ở menu trên cùng rồi chọn Create Page Rule và điền thông tin tương tự như sau:
Rule trên sẽ redirect luôn cả những trang con nữa, ví dụ http://canhme.net/godaddy-coupon/ sẽ tự động chuyển thành https://canhme.com/godaddy-coupon/
Nhấn Save and Deploy để lưu lại.
– Tạo thêm một rule nữa với URL là www.canhme.net, kết quả cuối cùng của bạn sẽ tương tự như sau:
Đợt vài giây để CloudFlare cập nhật là bạn có thể kiểm tra ngay kết quả rồi đó.
4.2. Crypto – Chứng chỉ SSL miễn phí
CloudFlare cung cấp dịch vụ SSL miễn phí, thao tác cài đặt vô cùng đơn giản, hơn cả Let’s Encrypt luôn.
Các loại certificate ở CloudFlare như sau:
- Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
- Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
- Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.
Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Nếu có những subdomain khác muốn dùng SSL, bạn cũng cần phải kích hoạt đám mây màu vàng như trên.
– Ở menu trên cùng, bạn nhấn vào biểu tượng Crypto, sau đó chọn Flexible ở dòng SSL ngay phía dưới:
Vậy là xong rồi đó, đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domain.com, nếu truy cập được là thành công.
– Lần đầu bạn có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.
Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.
Chi tiết hướng dẫn cài plugin bạn có thể xem ở bài hướng dẫn cài đặt Let’s Encrypt.
5. Một số vấn đề khi sử dụng CloudFlare
5.1. Lấy IP gốc visitor
Với Shared Hosting, các bạn không có quyền can thiệp nhiều vào hệ thống. Để lấy IP gốc của visitor thay vì IP proxy của CloudFlare, chỉ có duy nhất cách cài plugin tương ứng với hệ thống CMS đang sử dụng bên dưới:
- WordPress Plugin: hiển trị IP thật của người dùng khi truy cập, ngoài ra plugin này còn hỗ trợ optimize database và trực tiếp report spam users từ blog.
- Joomla Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
- Drupal Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
Nếu dùng VPS/Server với Nginx hoặc Webserver khác, hãy tham khảo hướng dẫn Lấy IP thật khi dùng CloudFlare trên blog Học VPS.
5.2. File bị cache nội dung quá lâu
Nội dung những file .css, .js thường được CloudFlare cache khá lâu trên server, dẫn đến tình trạng dở khóc dở cười khi bạn đã thay đổi nội dung mà F5 refresh mãi vẫn ra nội dung cũ.
Theo hướng dẫn từ CloudFlare, bạn có thể sử dụng tên file có chứa version, ví dụ style-05.css hoặc xóa cache trong tab Caching.
- Purge Individual Files: và nhập danh sách đường dẫn từng file muốn xóa.
- Nhấn mũi tên xổ xuống và chọn Purge Everything để xóa toàn bộ cache luôn.
Chờ một lúc rồi quay trở lại trình duyệt và nhấn F5 một lần nữa, bạn sẽ thấy nội dung mới sẽ xuất hiện.
5.3. Tắt CloudFlare trong Wp-admin hoặc trang quản trị
Trong một số ít trường hợp, CloudFlare sẽ gây ra lỗi khi thao tác trong trang quản trị Wp-admin chẳng hạn, khi đó bạn cần tắt CloudFlare đi với những khu vực không cần thiết. Thực hiện điều này bằng cách thao tác trong tab Page Rules. Tài khoản Free add được tối đa 3 rule thôi nhé.
Nhấn Create Page Rules, URL bạn điền *canhme.com/wp-admin/*, thay canhme.com bằng địa chỉ của bạn. Setting chọn Cache Level rồi Bypass. Tiếp theo chọn Disable Performance và Disable Security như bên dưới, nhấn Save and Deploy là xong.
Trong quá trình sử dụng CloudFlare, nếu gặp bất kỳ vấn đề gì bạn hãy để lại comment bên dưới, mình sẽ support hỗ trợ.
Chúc các bạn thành công.
Cập nhật 2 năm trước
Porkbun
GoDaddy
Namecheap
Exabytes
Domain.com
eWallHost
Alibaba Cloud
Dynadot
Name.com
NameBright
Cloudflare
Comment của bạn
980 Comments on "Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí tuyệt vời"
Có cách nào để Cloudflare thông báo cho mình qua email khi server mình bị nghi ngờ Ddos không Admin. Toàn là mình phải tự thấy server bị down rồi vào bật attack mode lên thì thằng Cloudflare nó mới list lại mấy cái IP đang ddos. Nhiều khi ko để ý server die mấy tiếng đồng hồ luôn
Mình vừa tìm hiểu thử, tính năng này phải trả phí mới có.
trả phí ở bản pro hay bản enterprise bạn nhỉ
À mình nhầm rồi, account Free cũng có nha. Chi tiết bạn xem hướng dẫn ở đây: https://blog.cloudflare.com/new-tools-to-monitor-your-server-and-avoid-downtime/ (phần Passive Origin Monitoring)
Admin cho minh hỏi chút là hiện website mình chưa sử dụng cloudfare nhưng có sử dụng 1 số sub domain liệu khi sử dụng cloudfare vào thay đổi NS liệu có ảnh hưởng tới các sub domain đang sử dụng của mình không
Nếu chuyển sang CloudFlare thì phải chỉnh cả IP của subdomain. Chú ý add hết record tương ứng bên nhà cung cấp cũ rồi hãy thay đổi nameserver thì không ảnh hưởng gì cả nhé.
vâng cảm ơn admin
Khi mình Add key CDN cloudflare vào website WP xuất hiện lỗi: “cURL error 28: Resolving timed out after 5000 milliseconds”.
https://ibb.co/fYbHqxj
Bác Luận biết lỗi trên nguyên nhấn do đâu không?
À do hosting bạn đang dùng chặn cURL rồi
Your SSL/TLS encryption mode is Full (strict): Mình có cài SSL rồi nhưng vẫn bị lỗi This site can’t be reached
Khi dùng chế độ này bạn phải đảm bảo trước đó website truy cập được bằng link https. Nếu không thì phải chọn Flexible.
Mình có một tên miền namecheap để redirect về fb cá nhân. Khi đổi dns thì ở việt nam không vào được, còn dùng vpn thì vào được. các bạn có biết lỗi này không, chỉ mình với.
Có thông báo lỗi nào không bạn?
Khi nhập địa chỉ vào trình duyệt thì bị request timed out. bật VPN lên thì vào ngon lành. Liên hệ support thì họ bảo không phải lỗi phí họ. không biết thật không nữa.
Mình bị lỗi ERROR 521 thì nguyên nhân và cách khắc phục như nào vậy bác. Cảm ơn Bác nhiều!
Lỗi này liên quan đến hosting/VPS bạn đang dùng đó.
mình muốn redirect traffic từ facebook khi ng ta truy cập vô web mình sang trang khác thì làm sao hả admin ơi, tìm hoài không được!. Block luôn thì clouflare lam được rồi nhưng mình muốn redirect
Vụ này chắc tìm cách filter referrer thôi, cụ thể thì mình chưa có ý tưởng gì chi tiết hơn
Ví dụ cái đánh gia sao khi bình luận của mình bị cache ajax, giờ làm sao để nó ko cache ajax với wp-admin bác nhỉ
Xài w3cache coi sao
Thêm trong rule exclude được mà
Các bạn cho mình hỏi trong phần Crypto, mình chọn Flexible rồi thì còn cần chỉnh gì ở nginx server của mình không. Mình có vài site khi chọn bật ssl rồi thì bị ERR_CONNECTION_REFUSED
Chọn Flexible khi website đang dùng http, nếu web đang dùng https thì cần chỉnh lại Strict
Nhờ xài CloudFlare mà tốc độ truy cập blog nhanh hơn các bác ạ, cache web + trình duyệt cũng một phần trong đó. Ví dụ em gõ từ khóa trên Google vào blog em cái nó đáp ứng gần như tức thì. Hình như là nhanh hơn so với gõ địa chỉ trực tiếp trên trình duyệt, không biết có bác nào cũng thấy vậy không ?
Mình cài windows server, có remote desktop cho vps
Khi mình bật SSL cho website thì không thể remote qua domain được (nếu qua IP của vps thì vẫn được), còn nếu tắt SSL thì remote qua domain bình thường. Xin cách khắc phục
Cảm ơn
Chào bạn Tùng (nếu mình gọi sai bên bạn nhắc mình nhé)
Bạn nhắc đến “bật/tắt SSL”, nhắc nói rõ hơn được không? Ý bạn là bật/tắt ở đây là bât/tắt biểu tượng đám mây đúng không? Nếu không bạn mô tả rõ chức năng mà bạn ám chỉ là “bật/tắt SSL” giùm mình
Cho mình hỏi là mình muốn chuyển tên domain giữa hai tài khoản cloudflares thì làm như nào ạ
Ý bạn là
bạn đang có domain “canhme.com”(ví dụ) trong tài khoản CloudFlare A, giờ bạn muốn add domain “canhme.com” qua tài khoản CloudFlare B.
Đúng không bạn?
thì bạn xoá domain ở tài khoản cũ sau đó thêm tên miền vào tài khoản mới thôi
mình tạo subdomain christmas, đang bị lỗi 403. chỉ mình cách khắc phục với ạ
Lỗi 403 này do phía hosting hoặc vps nhé
Website của mình đang sử dụng CloudFlare, và đang bị lỗi 525, bạn có thể cho mình cách khắc phục được không? Thanks!
Mình thấy truy cập bình thường đó bạn
Dùng cái này ok nhưng cache rất lâu, nhiều lúc vào tắt bằng tay rất bất tiện
Nếu mình dùng Mail Server thì cấu hình MX với Cname như thế nào vậy ad
Cấu hình bình thường nhé bạn, riêng CNAME tắt đám mây màu vàng đi
Bạn nên thêm rule loại trừ phần admin ra là ok đó
web mình không sài wordpress. Phần admin mình hình như là domain/admin.php . Mình thêm rule loại trừ *domain/admin.php* phải không bạn.
Uh nhé
mình tạo page rule roài, mà user nào có quyền post bài và admin, đăng nhập vào out hoài, còn user bình thường thì ko bị (trước khi add page rule cũng ko bị out).
Thế khả năng không phải do CloudFlare rồi bạn
Failed to lookup registrar and hosting information
Có cách nào fix không anh nhỉ
Em sài domain của freenom.com ấy ạ
Freenom thì mình không biết rồi, không xài hàng bên đó.
Mà bạn tham khảo thêm bài viết này nữa nhé: https://canhme.com/blog/loai-bo-freenom-khoi-blog-canh-me/
Từ lúc mình cài Cloudfare thì trang quản trị của mình lúc nào cũng bị lỗi 524. Thỉnh thoảng vào được nhưng chưa kịp làm gì đã bị tiếp. Bạn hướng dẫn mình phải làm thế nào với.
Bạn có thể không cho phép CloudFlare cache trang quản trị, tham khảo thêm hướng dẫn này: https://support.cloudflare.com/hc/en-us/articles/200169526-Disabling-Cloudflare-features-on-admin-pages-for-content-management-systems-like-WordPress
Cảm ơn bạn. Mình đã thử làm theo nhưng vẫn bị. Có phải do dung lượng host thấp không? Mình mua gói cao cấp của Godaddy nhưng đang có email báo sắp hết dung lượng lưu trữ.
Khả năng do hosting yếu rồi, bạn cân nhắc chuyển sang bên khác sử dụng nhé. Dữ liệu nhiều thì cần chọn dịch vụ nào tốt hơn chút.
Cho mình hỏi mình muốn chuyển tiếp domain abc.com sang domain xyz.com nhưng trên trình duyệt vẫn giữ nguyên tên là domain abc.com thì làm thế nào ạ.
Trong phần forward mình đã chọn tùy chọn là 302 temporary redirect rồi mà ko được, mong các bác giúp cho, cảm ơn.
Cái này cần dùng code html để xử lý, nó gọi là iframe bạn tìm hiểu nhé
Mình dùng if ko đc vì web đích của mình có form login nên dùng if ko thể login được nên đang tính thử tính năng fw trên CF. Cảm ơn bạn!