Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí tuyệt vời

CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng CloudFlare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.

CloudFlare

Ngoài chức năng DNS thông thường, khi sử dụng CloudFlare bạn còn được xài CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain và nhiều chức năng khác nữa. Tất nhiên, miễn phí hết nhé.

Đặc biệt, với sự hỗ trợ của các data center ở Việt Nam, với những website đặt ở nước ngoài kết hợp với CloudFlare và kích hoạt chức năng Proxy sẽ cho tốc độ tải trang cực nhanh, không khác gì hosting trong nước luôn. Mình luôn khuyến khích các bạn sử dụng Hawk HostStableHost kết hợp với CloudFlare để cho tốc độ tối ưu nhất.

Trước đây, mình có sử dụng dịch vụ DNS của các nhà cung cấp trong nước để đảm bảo thời gian look-up IP Server khi lần đầu tiên kết nối nhanh nhất. Tuy nhiên, DNS thỉnh thoảng gặp sự cố không request được, thậm chí trang quản trị còn không vào được, die mất mấy hôm nên mình quyết tâm tìm nhà cung cấp khác và lựa chọn được CloudFlare.

CloudFlare có mạng lưới máy chủ toàn cầu (có cả Việt Nam) phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất sướng.

Mình đang tin tưởng sử dụng CloudFlare làm DNS cho rất nhiều website cá nhân, trong đó có blog Canh Me, Học VPS và Gu Công Nghệ. Nếu bạn chưa biết đến dịch vụ tuyệt vời này, hãy tìm hiểu ngay và tham khảo cẩn thận hướng dẫn bên dưới nhé.

Lưu ý: khi sử dụng Cloudflare, các record sử dụng Proxy (thể hiện đám mây màu vàng bên cạnh record trong tab DNS) sẽ dùng tất cả các dịch vụ đi kèm ở đây. Còn khi tắt tính năng Proxy đi, CloudFlare chỉ đóng vai trò dịch vụ DNS thông thường mà thôi. Bạn bắt buộc phải hiểu rõ 2 khái niệm này, chi tiết xem thêm trong phần 3. Quản lý DNS.

1. Đăng ký tài khoản CloudFlare

Để dùng được CloudFlare, bạn cần phải có một tài khoản. Thủ tục đăng ký rất nhanh gọn.

– Đầu tiên bạn truy cập vào https://www.cloudflare.com, click Sign Up

– Thông tin đăng ký chỉ cần nhập Email và Password là xong.

– Đăng ký xong, bạn hãy Login để sử dụng.

2. Thêm Website vào CloudFlare

2.1. Add Site

– Đầu tiên bạn click link Add a Site để thêm website mới vào hệ thống CloudFlare.

– Nhập tên miền rồi click Add Site.

Bạn có thể thêm nhiều tên miền cùng một lúc, hãy nhấn vào Learn how. Sau khi được chuyển sang tab mới, đọc và làm theo hướng dẫn cụ thể nhé.

2.2. Lựa chọn Plan

CloudFlare có khá nhiều plan với các chức năng cao cấp, tuy nhiên chúng ta chỉ cần dùng Free là đủ rồi.

– Chọn Free rồi nhấn Confirm Plan.

– Đợi vài giây để CloudFlare scan toàn bộ các bản ghi hiện có. Đây là một chức năng rất hay, bạn không cần tốn thời gian để chuyển các bản ghi DNS cũ sang nữa.

2.3. Xác nhận các bản ghi cho tên miền

– Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi.

– Có thể xuất hiện trường hợp không có bản ghi nào cả, nếu tên miền vừa được đăng ký xong.

Bạn có thể cập nhật các bản ghi ngay bây giờ hoặc cập nhật sau, ở bước III. Quản lý DNS mình có nói chi tiết bên dưới.

Nhấn nút Continue để tiếp tục.

2.4. Trỏ Name servers về CloudFlare

Cuối cùng, CloudFlare cung cấp 2 bản ghi Name servers, hãy trỏ tên miền về Name servers mới này. Nhấn Done, check nameservers để hoàn tất.

Bước tiếp theo là một số gợi ý tối ưu website (Quick Start Guide) của CloudFlare, bạn có thể tham khảo thêm hoặc nhấn Summary > Finish để hoàn tất.

Đợi một lúc chờ tên miền cập nhật Name servers xong thì CloudFlare sẽ tự động gửi một email thông báo thành công. Tên miền đã xuất hiện trong tài khoản của bạn và có Status là Active.

Vậy là xong, website hoạt động rồi đó.

Xem thêm series: Hướng dẫn quản lý tên miền để thay đổi Nameserver.

3. Quản lý DNS

Đây là thao tác quan trọng nhất khi sử dụng CloudFlare bạn phải nắm vững.

Nếu muốn thay đổi các bản ghi của tên miền, sau khi đăng nhập, bạn hãy click vào tên miền muốn sửa. Giao diện chính sẽ xuất hiện như sau:

Giao dien chinh CloudFlare

Nhấn vào link DNS ở hàng trên cùng, bạn sẽ thấy tất cả các bản ghi DNS như ở bước 2 bên trên.

Click bản ghi tương ứng để hiện thông tin và cập nhật hoặc xóa bỏ.

Bạn cần lưu ý trạng thái Proxy status, trong đó

  • Đám mây màu vàng + Proxied: kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
  • Đám mây màu xám + DNS only: tắt toàn bộ chức năng của CloudFlare, chỉ dùng làm DNS.

Để thay đổi trạng thái Proxy, bạn chọn dòng có record tương ứng và click biểu tượng đám mây rồi nhấn nút Save.

Do mình không thích sử dụng CDN nên thường chọn Off CloudFlare, tắt hết các service đi, chỉ dùng làm DNS trung gian mà thôi. Khi gặp vấn đề mới bật lên để dùng Firewall hạn chế DDoS. Tuy nhiên, mình khuyên các bạn nên bật các service.

Một số nhà mạng trong nước cấm Blogspot không truy cập được, khi bật Proxy bạn sẽ dễ dàng vượt qua. Xem thêm hướng dẫn cài đặt tên miền cho Blogspot

Tạo subdomain

Nếu muốn thêm subdomain, bạn hãy nhấn nút + Add record nhập bản ghi A với Name là subdomain cần tạo và IPv4 nhập vào địa chỉ IP muốn trỏ đến, chọn trạng thái Proxy,  rồi click Save là được.

Nếu muốn tạo wildcard record subdomain (tất cả subdomain mặc định trỏ về 1 IP), trong ô Name bạn hãy điền ký tự *.

4. Kích hoạt các dịch vụ nâng cao

Ngoài chức năng căn bản DNS trung gian, CloudFlare còn có một số chức năng nâng cao nữa như Firewall, CDN (trong phần Caching), Free SSL (trong phần Crypto), Minify (trong phần Speed), URL Forwarding (trong phần Page Rules)… Để sử dụng được bạn phải kích hoạt đám mây màu vàng Proxy với record chính trỏ về IP và record www.

FirewallCDN mặc định sẽ được kích hoạt nếu các bản ghi được bật đám mây màu vàng Proxied.

4.1. SSL/TLS – Chứng chỉ SSL miễn phí

CloudFlare cung cấp dịch vụ SSL miễn phí, thao tác cài đặt vô cùng đơn giản, tự động gia hạn, đơn giản hơn cả dùng Let’s Encrypt luôn. Tất cả thao tác trong tab SSL/TLS.

Các loại certificate ở CloudFlare như sau:

  • Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
  • Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
  • Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.

Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn.

– Ở menu trên cùng, bạn nhấn vào biểu tượng SSL/TLS, sau đó chọn Flexible ở dòng SSL ngay phía dưới:

Đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domain.com, nếu truy cập được là thành công.

– Tiếp theo, bạn hãy vào tab Edge Certificates bên dưới SSL/TLS, kích hoạt dòng Always Use HTTPS thành On để CloudFlare tự động redirect link http sang https.

– Lần đầu truy cập có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.

Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.

Chi tiết hướng dẫn cài plugin bạn có thể xem ở bài hướng dẫn cài đặt Let’s Encrypt.

Nếu không muốn dùng thêm plugin, hãy sử nội dung file wp-config.php thêm đoạn code sau lên trên cùng:

<?php
# SSL
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
       $_SERVER['HTTPS']='on';

Nội dung tương tự như sau:

4.2. Page Rules: URL Forwarding – Redirect tên miền

Page Rules là chức năng dùng để tạo link redirect của CloudFlare. Mỗi tên miền được tạo tối đa 3 rule free.

Trong ví dụ này mình sẽ redirect tên miền canhme.net sang canhme.com mà không cần hosting, chỉ cần dùng name server của CloudFlare.

Bạn hãy click vào biểu tượng Page Rules ở menu trên cùng rồi chọn Create Page Rule và điền thông tin tương tự như sau:

Rule trên sẽ redirect luôn cả những trang con nữa, ví dụ https://canhme.net/godaddy/ sẽ tự động chuyển thành https://canhme.com/godaddy/

Nhấn Save and Deploy để lưu lại.

– Tạo thêm một rule nữa với URL là www.canhme.net, kết quả cuối cùng của bạn sẽ tương tự như sau:

Đợt vài giây để CloudFlare cập nhật là bạn có thể kiểm tra ngay kết quả rồi đó.

5. Một số vấn đề khi sử dụng CloudFlare

5.1. Lấy IP gốc visitor

Với Shared Hosting, các bạn không có quyền can thiệp nhiều vào hệ thống. Để lấy IP gốc của visitor thay vì IP proxy của CloudFlare, chỉ có duy nhất cách cài plugin tương ứng với hệ thống CMS đang sử dụng bên dưới:

  • WordPress Plugin: hiển trị IP thật của người dùng khi truy cập, ngoài ra plugin này còn hỗ trợ optimize database và trực tiếp report spam users từ blog.
  • Joomla Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
  • Drupal Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.

Nếu dùng VPS/Server với Nginx hoặc Webserver khác, hãy tham khảo hướng dẫn Lấy IP thật khi dùng CloudFlare trên blog Học VPS.

5.2. File bị cache nội dung quá lâu

Nội dung những file .css, .js thường được CloudFlare cache khá lâu trên server, dẫn đến tình trạng dở khóc dở cười khi bạn đã thay đổi nội dung mà F5 refresh mãi vẫn ra nội dung cũ.

Theo hướng dẫn từ CloudFlare, bạn có thể sử dụng tên file có chứa version, ví dụ style-05.css hoặc styles.css?v=1234 hoặc xóa cache trong tab Caching > Configuration.

  • Custome Purge: và nhập danh sách đường dẫn từng file muốn xóa.
  • Purge Everything để xóa toàn bộ cache luôn.

Chờ một lúc rồi quay trở lại trình duyệt và nhấn F5 một lần nữa, bạn sẽ thấy nội dung mới sẽ xuất hiện.

5.3. Tắt CloudFlare trong WP-Admin hoặc trang quản trị

Trong một số ít trường hợp, CloudFlare sẽ gây ra lỗi khi thao tác trong trang quản trị WP-Admin chẳng hạn, khi đó bạn cần tắt CloudFlare đi với những khu vực không cần thiết. Thực hiện điều này bằng cách thao tác trong tab Page Rules. Tài khoản Free add được tối đa 3 rule thôi nhé.

Nhấn Create Page Rules, URL bạn điền *canhme.com/wp-admin/*, thay canhme.com bằng địa chỉ của bạn. Setting chọn Cache Level rồi Bypass. Tiếp theo chọn Disable PerformanceDisable Security như bên dưới, nhấn Save and Deploy là xong.

Trong quá trình sử dụng CloudFlare, nếu gặp bất kỳ vấn đề gì bạn hãy để lại comment bên dưới, mình sẽ support hỗ trợ.

Chúc các bạn thành công.

Cập nhật 3 tuần trước

guest
1008 Bình luận
mới nhất
cũ nhất
Inline Feedbacks
View all comments
Hoang Lee
2
Hoang Lee
3 ngày trước

Cảm ơn tác giả, website của mình: https://vabaya.com sử dụng CloudFlare một thời gian nhưng thấy chậm quá nên lại chuyển về dùng DNS nhà cung cấp! Cũng không hiểu sao lại chậm đến như thế? wonder

Boy
13
Boy
14 ngày trước

Bác Luân! Cho em hỏi chút là ip Hosting của em ở Singapore, mà cài đặt CloudFlare vào thì ip lại ở tận bên Mỹ. Có các nào tùy chỉnh được ip trên CloudFlare không vậy bác?

Boy
13
Boy
14 ngày trước
Reply to  Luân Trần

Nếu như CF bị lỗi Error 522 thì phải làm sao vậy bác Luân, em bị mấy lần rồi. Hic

Boy
13
Boy
13 ngày trước
Reply to  Luân Trần

Tks bác nhiều nhé !!

Việt Hưng
247
Việt Hưng
14 ngày trước
Reply to  Boy

Tuy bên US nhưng tốc độ sẽ ổn định hơn.
Supporter của stablehost cũng khuyến cáo mình nên xài CDN
Xài và cảm nhận đi bạn smile

Boy
13
Boy
14 ngày trước
Reply to  Việt Hưng

Mình cũng đang xài bạn ạ!

Lê Hiếu
107
Lê Hiếu
20 ngày trước

Chỉ dùng mỗi dns bên này

Phung Van Viet
7
Phung Van Viet
20 ngày trước

Đúng cái đang cần luôn anh Luân ơi. Thanks a nhé.

Việt Hưng
247
Việt Hưng
21 ngày trước
Reply to  Luân Trần

Đang định hỏi có gì hot rofl)

Binh Nguyen
1,146
Binh Nguyen
20 ngày trước
Reply to  Việt Hưng

Mình cũng định hỏi kkk

sinhle
10
sinhle
25 ngày trước

Chuyện cũ nhờ giúp đỡ về CDN cloudflare Mình có 1 site CHÍNH là wp. Nhưng chạy theo subdommain. Trang web là: abc.domian.com ( còn domian.com mình cũng chạy 1 web riêng bằng xenforo ) Mình đang tìm cách cài CDN cho web wp abc.domian.com bằng cloudflare. Nên mình làm cách này: B1. vào cloudflare thêm 1 bản ghi A với tên “cdn” và trỏ về ip vps ( có nghĩa có ra 1 domian mới cdn.domain.com ) Nhưng khi mình truy cập vào cdn.domain.com thì bị báo lỗi 403 Forbidden. Xin nói luôn là domain.com mình để trên 1vps… Read more »

sinhle
10
sinhle
25 ngày trước
Reply to  Luân Trần

Cảm ơn admin.
Có nghĩa là web chính: https://tenmiencon.domian.com. Chỉ cần Proxy cloudflare là https://tenmiencon.domian.com đã có CDN rồi hả admin?
Vì mình đang muốn cấu hình CDN cho https://tenmiencon.domian.com
*lưu ý: https://tenmiencon.domian.com đang là 1 trang web wp chứ không phải subdomain tạo ra chỉ dùng để cdn.

max
1
max
1 tháng trước

mình dùng cloudflare mà lâu lâu website ko vào được. phải reset model thì nó mới vào. và khách hàng mình cũng có người báo website không vào được, có người vào được có người không, như vậy là bị sao nhỉ?

hungphongmobile
3
hungphongmobile
1 tháng trước

On CloudFlare (đám mây màu vàng, bật CloudFlare): kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
Off CloudFlare (đám mây màu xám, tắt CloudFlare): tắt toàn bộ chức năng của CloudFlare. Chỉ dùng làm DNS.
https://www.upsieutoc.com/image/fbyxOq
Để thay đổi trạng thái On và Off, bạn chỉ cần click vào biểu tượng đám mây là được.
Đã chỉnh OK thanks

Nguyễn dũng
1
Nguyễn dũng
1 tháng trước

Có cách nào ẩn được ip khi tạo sub bằng việc cho ký tự * trong cột Name không admin?

Việt Hưng
247
Việt Hưng
7 ngày trước
Reply to  Nguyễn dũng

Loại record * không được hổ trợ đám mây màu vàng nhé.

Đắc Cường
1
Đắc Cường
6 ngày trước
Reply to  Việt Hưng

Rules này được update lâu chưa bạn, trước kia mình vẫn tạo loại record * và vẫn enable proxy dc (đám mây màu vàng)

sinhle
10
sinhle
1 tháng trước

chào admin.
Mình đang dùng 1 subdomian để làm website riêng biệt bằng wordpress. và sử dụng CloudFlare!
Muốn hỏi giờ làm sao để cấu hinhg CDN cho web suddomian với ạ.
Cảm ơn admin

Tuấn
13
Tuấn
2 tháng trước

Em dùng Hawk host đặt tại Sing muốn tăng tốc Web mà đọc một số nơi bảo dùng Cloudflare nhưng số khác lại bảo chỉ khách hàng ở VN không thì không nên CDN các kiểu làm gì cho chậm thêm. Nhiều ý trái chiều làm phân vân quá, Admin tư vấn cho em xem có nên dùng Cloudflare miễn phí không vậy?

Khanh Nguyễn
38
Khanh Nguyễn
3 tháng trước

Có cách nào để Cloudflare thông báo cho mình qua email khi server mình bị nghi ngờ Ddos không Admin. Toàn là mình phải tự thấy server bị down rồi vào bật attack mode lên thì thằng Cloudflare nó mới list lại mấy cái IP đang ddos. Nhiều khi ko để ý server die mấy tiếng đồng hồ luôn

Bùi Minh Phúc
10
Bùi Minh Phúc
3 tháng trước
Reply to  Luân Trần

trả phí ở bản pro hay bản enterprise bạn nhỉ

Bùi Minh Phúc
10
Bùi Minh Phúc
3 tháng trước

Admin cho minh hỏi chút là hiện website mình chưa sử dụng cloudfare nhưng có sử dụng 1 số sub domain liệu khi sử dụng cloudfare vào thay đổi NS liệu có ảnh hưởng tới các sub domain đang sử dụng của mình không

Bùi Minh Phúc
10
Bùi Minh Phúc
3 tháng trước
Reply to  Luân Trần

vâng cảm ơn admin

Nguyen Van Bang
4
Nguyen Van Bang
4 tháng trước

Khi mình Add key CDN cloudflare vào website WP xuất hiện lỗi: “cURL error 28: Resolving timed out after 5000 milliseconds”.
https://ibb.co/fYbHqxj
Bác Luận biết lỗi trên nguyên nhấn do đâu không?

Ngô Văn Cương
357
Ngô Văn Cương
4 tháng trước

Your SSL/TLS encryption mode is Full (strict): Mình có cài SSL rồi nhưng vẫn bị lỗi This site can’t be reached

Nguyễn văn hiếu
2
Nguyễn văn hiếu
4 tháng trước

Mình có một tên miền namecheap để redirect về fb cá nhân. Khi đổi dns thì ở việt nam không vào được, còn dùng vpn thì vào được. các bạn có biết lỗi này không, chỉ mình với.

Nguyễn văn hiếu
1
Nguyễn văn hiếu
4 tháng trước
Reply to  Luân Trần

Khi nhập địa chỉ vào trình duyệt thì bị request timed out. bật VPN lên thì vào ngon lành. Liên hệ support thì họ bảo không phải lỗi phí họ. không biết thật không nữa.

Minhtc
5
Minhtc
5 tháng trước

Mình bị lỗi ERROR 521 thì nguyên nhân và cách khắc phục như nào vậy bác. Cảm ơn Bác nhiều!

anh tuan
1
anh tuan
6 tháng trước

mình muốn redirect traffic từ facebook khi ng ta truy cập vô web mình sang trang khác thì làm sao hả admin ơi, tìm hoài không được!. Block luôn thì clouflare lam được rồi nhưng mình muốn redirect

David Do
168
David Do
6 tháng trước

Ví dụ cái đánh gia sao khi bình luận của mình bị cache ajax, giờ làm sao để nó ko cache ajax với wp-admin bác nhỉ

Nguyễn Duy
121
Nguyễn Duy
6 tháng trước
Reply to  David Do

Xài w3cache coi sao

Ola
6
Ola
6 tháng trước

Các bạn cho mình hỏi trong phần Crypto, mình chọn Flexible rồi thì còn cần chỉnh gì ở nginx server của mình không. Mình có vài site khi chọn bật ssl rồi thì bị ERR_CONNECTION_REFUSED