CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng CloudFlare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.
Ngoài chức năng DNS thông thường, khi sử dụng CloudFlare bạn còn được xài CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain và nhiều chức năng khác nữa. Tất nhiên, miễn phí hết nhé.
Trước đây, mình có sử dụng dịch vụ DNS của các nhà cung cấp trong nước để đảm bảo thời gian look-up IP Server khi lần đầu tiên kết nối nhanh nhất. Tuy nhiên, DNS thỉnh thoảng gặp sự cố không request được, thậm chí trang quản trị còn không vào được, die mất mấy hôm nên mình quyết tâm tìm nhà cung cấp khác và lựa chọn được CloudFlare.
CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất sướng.
Mình đang tin tưởng sử dụng CloudFlare làm DNS cho rất nhiều website cá nhân, trong đó có blog Canh Me và Học VPS. Nếu bạn chưa biết đến dịch vụ tuyệt vời này, hãy tìm hiểu ngay và tham khảo cẩn thận hướng dẫn bên dưới nhé.
Nội dung bài viết
I. Đăng ký tài khoản CloudFlare
II. Thêm Website vào CloudFlare
2. Xác nhận các bản ghi cho tên miền
4. Trỏ Name servers về CloudFlare
IV. Kích hoạt các dịch vụ nâng cao
1. Page Rules: URL Forwarding – Redirect tên miền
2. Crypto – Chứng chỉ SSL miễn phí
I. Đăng ký tài khoản CloudFlare
Để dùng được CloudFlare, bạn cần phải có một tài khoản. Thủ tục đăng ký rất nhanh gọn.
– Đầu tiên bạn truy cập vào https://www.cloudflare.com, click Sign up now!
– Thông tin đăng ký chỉ cần nhập Email và Password là xong.
– Đăng ký xong, bạn hãy Login để sử dụng.
II. Thêm Website vào CloudFlare
1. Add Site
– Đầu tiên bạn click link Add Site để thêm website mới vào hệ thống CloudFlare. Nhập tên miền rồi click Begin Scan.
– Bạn có thể thêm nhiều tên miền cùng một lúc, mỗi tên miền cách nhau bởi dấu phẩy ,
– Đợi khoảng 1 phút để CloudFlare scan toàn bộ các bản ghi hiện có. Đây là một chức năng rất hay, bạn không cần tốn thời gian để chuyển các bản ghi DNS cũ sang nữa.
– Tiếp theo, nhấn nút Continue Setup để tiếp tục.
2. Xác nhận các bản ghi cho tên miền
– Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi.
– Có thể xuất hiện trường hợp không có bản ghi nào cả, nếu tên miền vừa được đăng ký xong.
Bạn có thể cập nhật các bản ghi ngay bây giờ hoặc cập nhật sau, ở bước III. Quản lý DNS mình có nói chi tiết bên dưới.
Nhấn nút Continue để tiếp tục.
3. Lựa chọn Plan
CloudFlare có khá nhiều plan với các chức năng cao cấp, tuy nhiên chúng ta chỉ cần dùng Free Plan là đủ rồi.
Chọn Free Website rồi nhấn Continue.
4. Trỏ Name servers về CloudFlare
Cuối cùng, CloudFlare cung cấp 2 bản ghi Name servers, hãy trỏ tên miền về Name servers mới này. Nhấn Continue để hoàn tất.
Đợi một lúc chờ tên miền cập nhật Name servers xong thì CloudFlare sẽ tự động gửi một email thông báo hoàn tất. Tên miền đã xuất hiện trong tài khoản của bạn và có Status là Active.
Vậy là xong, website hoạt động rồi đó.
Xem thêm series: Hướng dẫn quản lý tên miền để thay đổi Nameserver.
III. Quản lý DNS
Đây là thao tác quan trọng nhất khi sử dụng CloudFlare bạn phải nắm vững.
Nếu muốn thay đổi các bản ghi của tên miền, sau khi đăng nhập, bạn hãy click vào tên miền muốn sửa. Giao diện chính sẽ xuất hiện như sau:
Nhấn vào link DNS ở hàng trên cùng, bạn sẽ thấy tất cả các bản ghi DNS như ở bước 2 bên trên.
Click bản ghi tương ứng để cập nhật hoặc nhấn nút để xóa bỏ.
Bạn cần lưu ý 2 biểu tượng On CloudFlare và Off CloudFlare
- On CloudFlare (đám mây màu vàng, bật CloudFlare): kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
- Off CloudFlare (đám mây màu xám, tắt CloudFlare): tắt toàn bộ chức năng của CloudFlare. Chỉ dùng làm DNS.
Để thay đổi trạng thái On và Off, bạn chỉ cần click vào biểu tượng đám mây là được.
Một số nhà mạng trong nước cấm Blogspot không truy cập được, khi bật On CloudFlare bạn sẽ dễ dàng vượt qua. Xem thêm hướng dẫn cài đặt tên miền cho Blogspot.
Tạo subdomain
Nếu muốn thêm subdomain, bạn chỉ cần tạo bản ghi A với Name là subdomain cần tạo và IPv4 nhập vào địa chỉ IP muốn trỏ đến rồi click Add Record là được.
Như hình ảnh ví dụ bên trên, mình đã tạo sẵn một subdomain là sub trỏ đến IP 108.61.127.127
*.IV. Kích hoạt các dịch vụ nâng cao
Ngoài chức năng căn bản DNS trung gian, CloudFlare còn có một số chức năng nâng cao nữa như Firewall, CDN (trong phần Caching), Free SSL (trong phần Crypto), Minify (trong phần Speed), URL Forwarding (trong phần Page Rules)…
Firewall và CDN mặc định sẽ được kích hoạt nếu record trỏ đến domain.com và www bật đám mây màu vàng On CloudFlare.
Giờ mình sẽ hướng dẫn thêm về Page Rules – URL Forwarding, dùng để redirect domain hoặc link bất kỳ sang một đường dẫn khác và Crypto, kích hoạt SSL – HTTPS cho website.
1. Page Rules: URL Forwarding – Redirect tên miền
Page Rules là chức năng dùng để tạo link redirect của CloudFlare. Mỗi tên miền được tạo tối đa 3 rule free.
Trong ví dụ này mình sẽ redirect tên miền canhme.net sang canhme.com mà không cần hosting, chỉ cần dùng name server của CloudFlare.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Riêng IP bạn có thể trỏ đến IP bất kỳ, tốt nhất dùng luôn IP của tên miền sẽ redirect đến.
– Tiếp theo bạn click vào biểu tượng Page Rules ở menu trên cùng rồi chọn Create Page Rule và điền thông tin tương tự như sau:
Rule trên sẽ redirect luôn cả những trang con nữa, ví dụ http://canhme.net/godaddy-coupon/ sẽ tự động chuyển thành https://canhme.com/godaddy-coupon/
Nhấn Save and Deploy để lưu lại.
– Tạo thêm một rule nữa với URL là www.canhme.net, kết quả cuối cùng của bạn sẽ tương tự như sau:
Đợt vài giây để CloudFlare cập nhật là bạn có thể kiểm tra ngay kết quả rồi đó.
2. Crypto – Chứng chỉ SSL miễn phí
CloudFlare cung cấp dịch vụ SSL miễn phí, thao tác cài đặt vô cùng đơn giản, hơn cả Let’s Encrypt luôn.
Các loại certificate ở CloudFlare như sau:
- Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
- Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
- Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.
Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Nếu có những subdomain khác muốn dùng SSL, bạn cũng cần phải kích hoạt đám mây màu vàng như trên.
– Ở menu trên cùng, bạn nhấn vào biểu tượng Crypto, sau đó chọn Flexible ở dòng SSL ngay phía dưới:
Vậy là xong rồi đó, đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domain.com, nếu truy cập được là thành công.
– Lần đầu bạn có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.
Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.
Chi tiết hướng dẫn cài plugin bạn có thể xem ở bài hướng dẫn cài đặt Let’s Encrypt.
V. Một số vấn đề khi sử dụng CloudFlare
1. Lấy IP gốc visitor
Với Shared Hosting, các bạn không có quyền can thiệp nhiều vào hệ thống. Để lấy IP gốc của visitor thay vì IP proxy của CloudFlare, chỉ có duy nhất cách cài plugin tương ứng với hệ thống CMS đang sử dụng bên dưới:
- WordPress Plugin: hiển trị IP thật của người dùng khi truy cập, ngoài ra plugin này còn hỗ trợ optimize database và trực tiếp report spam users từ blog.
- Joomla Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
- Drupal Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
Nếu dùng VPS/Server với Nginx hoặc Webserver khác, hãy tham khảo hướng dẫn Lấy IP thật khi dùng CloudFlare trên blog Học VPS.
2. File bị cache nội dung quá lâu
Nội dung những file .css, .js thường được CloudFlare cache khá lâu trên server, dẫn đến tình trạng dở khóc dở cười khi bạn đã thay đổi nội dung mà F5 refresh mãi vẫn ra nội dung cũ.
Theo hướng dẫn từ CloudFlare, bạn có thể sử dụng tên file có chứa version, ví dụ style-05.css hoặc xóa cache trong tab Caching.
- Purge Individual Files: và nhập danh sách đường dẫn từng file muốn xóa.
- Nhấn mũi tên xổ xuống và chọn Purge Everything để xóa toàn bộ cache luôn.
Chờ một lúc rồi quay trở lại trình duyệt và nhấn F5 một lần nữa, bạn sẽ thấy nội dung mới sẽ xuất hiện.
Trong quá trình sử dụng CloudFlare, nếu gặp bất kỳ vấn đề gì bạn hãy để lại comment bên dưới, mình sẽ support hỗ trợ.
Chúc các bạn thành công.
STRATO
Exabytes
Directnic
Tenten
Nhân Hòa
Z.com
HostVN
P.A Việt Nam
Mắt Bão
eWallHost
Alibaba Cloud
Domain.com
NameSilo
BigRock
Dynadot
Comment của bạn
567 Comments on "Hướng dẫn sử dụng CloudFlare – Dịch vụ DNS miễn phí tuyệt vời"
Chào bạn, cho mình hỏi CloudFlare có giới hạn gì khi cache file hình không (ví dụ như dung lượng file, tổng số file…), site mình có hơn 500MB hình đang lưu bên imgur nhưng mà nhiều file và khó quản lý quá, thấy CF có hỗ trợ cache hình nên mình tính chuyển tất cả về lưu trên host và nhờ CF cache hình thì có ổn không nhỉ, không biết có bị quá tải băng thông của host không.
Dùng CloudFlare thì sẽ cực kỳ tiết kiệm băng thông bạn ạ, mình nhớ CloudFlare giới hạn theo loại file, ví dụ không hỗ trợ mp3, zip chứ hình ảnh thì vô tư nha.
Hi anh,
Anh cho em hỏi. Em có tạo 1 subdomain sau đó trỏ về ip VPS qua Cloudflare và up code lên. Nhưng truy cập sub.domain.com lại không chạy được code mới mà vẫn về site domain.com.
Chắc VPS bạn chưa add sub domain vào đúng ko?
Em có tạo subdomain trên Vesta giống khi tạo domain. Em còn làm thiếu bước nào nữa không anh nhỉ?
Có thể cần một khoảng thời gian cho Vesta CP cập nhật, giờ ok chưa bạn?
Bạn cho mình hỏi, muốn cấu hình CF cho vps windown thì cấu hình như thế nào để có thể kết nối được ạ?
Windows không dùng được CloudFlare
BẠN cho mình hỏi là muốn ẩn ip vps windown của mình thì phải làm sao ạ?
cloudflare có 2 chức năng mới là Argo và Load Balancing, không biết admin có kinh nghiệm gì với 2 chức năng đó ko? có thể chia sẽ không ạ? cảm ơn
Mình chưa có dịp trải nghiệm, mới tìm hiểu sơ sơ thì thấy giá đắt quá
cho mình hỏi chút, nếu mình dùng DNS ở CF, thì bật đám mây màu vàng lên thì có ảnh hưởng gì đến SEO ko ạ?
Không có vấn đề gì cả nhé
Luân ơi, mình thử bật đám mây màu vàng của web chính thì bị lỗi Domain.com redirected you too many times.
Vào trong CF, ở Crypto chỉnh SSL sang Full (strict) thì web vào lại đc, nhưng các cdn trên web thì lại bị lỗi 502 (các cnd này mình trước giờ đang dùng của CF với đám mây màu vàng). GIờ mình cũng ko biết làm sao để sử dụng đám mây màu vàng cho web chính nữa. Bạn có thể giúp mình được không ạ?
Chi tiết thì bạn phải tự xử rồi.
Cảm ơn bạn. Nếu SEO ko ảnh hưởng thì xài đám mây vàng cho website chính luôn cho nhanh.
Mình dùng SSL của Hawk host, host đặt tại Sing, Plugin LiteSpeed cache wordpress và LiteSpeed hawk host.
Vậy mình dùng cloudflare có tăng tốc độ truy cập trang không? và nếu dùng thì có cần tắt SSL của Hawk host rồi kích hoạt SSL của cloudflare để tránh xung đột?
Cảm ơn!
Sing thì không nên bật đám mây CloudFlare nhé, dùng DNS thôi là được rồi bạn vì location này ngon rồi.
Thanks Anh Luân đã tư vấn
Mình dùng blogspot, khi vào DNS nó báo “An MX record was not found for your root domain. An MX record is required for mail to reach” là sao nhỉ, bạn có thể giúp mình không.
Cảm ơn bạn.
Chụp ảnh mô tả mình coi sao
Đây bạn:
Bạn chưa tạo record MX kìa.
Luân ơi, bạn xóa comment ảnh giúp mình với, cảm ơn bạn đã giúp đỡ
Bạn có bài hướng dẫn không
Bạn có thể tham khảo bài hướng dẫn Yandex: https://canhme.com/kinh-nghiem/tao-email-ten-mien-rieng-voi-yandex/
E cài ssl của cloudflare mà bị 404
Cho mình hỏi bữa đứt cáp mình thấy web chậm quá mình tắt dịch vụ cloudflare,, mình xóa luôn cái địa chỉ ip cũ trỏ domain về mà không lưu giờ không tài nào khôi phục được dịch vụ cloudflare giờ làm sao được, có cái nhà để hồi phục được không. Cảm ơn Luân.
Giờ bạn tìm lại địa chỉ IP cũ rồi trỏ domain vào là xong.
Mình ẩu quá xóa mất cái ip đó luôn rồi, giờ chả nhớ nó như thế nào mà tìm trong cloudflare cũng không thấy chỗ nào, giờ làm sao mà lấy được anh Luân.
Bạn lên nhà cung cấp Hosting lấy lại thôi
SSL này có hết hạn không và nếu hết hạn thì làm sao để gia hạn nhỉ?
free trọn đời và khi hết hạn sẽ được tự động gia hạn nhé
À. Cảm ơn ad nhiều
Vậy sao mình thấy trong trình duyệt nó báo SSL hợp lệ đến 08/02/2018 nhỉ?
Hết hạn nó sẽ tự động gia hạn cho bạn luôn.
SSL này free trọn đời nhé bạn :d
Cloudflare dễ bị lỗi lắm, toàn bị lỗi 502
Bạn tắt đám mây đi mà dùng DNS của CloudFlare, tuyệt vời luôn nhé.
Anh ơi sao delete một site ra khỏi cloudflare ạ
Sau khi login, click vào domain bạn chọn Advanced, Delete nhé: http://prntscr.com/g257le
Mình dùng cdn cho tên miền quốc tễ thì ngon lành mà dùng cho tên miền VN thì bị lỗi DNS theo kiểu ban đầu vô được. Một hồi sau thì không vào dc báo lỗi 403. Ad và các bạn có ai gặp th này chưa ạ.
Khi em đăng nhập vào cpanel nó hiện
”If you are not behind a firewall that blocks port 2083
If you are behind a firewall and can not connect to port 2083”
sau đó là không truy cập được vì thời gian truy cập quá lâu.
Làm sao để khắc phục vấn đề này mọi người ơi.
CloudFlare ẩn IP, do đó bạn không thể dùng port 2083 với domain được nữa. Hãy dùng link được nhà cung cấp gửi qua email mà đăng nhập.
Em có một domain ở Rebel và host ở Hawk, vậy là chỉ cần trỏ domain về name sever của Cloudflare là được ạ ( em đã điền domain này khi mua host)
Nếu bạn trỏ về CloudFlare thì cần phải lên đó để trỏ tên miền về IP Hosting nữa nhé. Nếu dùng name server của Hawk Host thì không cần làm gì nữa cả.
Đúng rồi bạn, trỏ domain về NS của CF xong sau đó vào CF và trỏ tiếp IP của host ở Hawk Host là đc.
Được rồi, cảm ơn bạn nhưng lại có một vấn đề nữa xảy ra.
Vấn đề gì bạn cứ nói đi
Khi đăng nhập vào cpanel nó hiện
”If you are not behind a firewall that blocks port 2083
If you are behind a firewall and can not connect to port 2083”
sau đó là không truy cập được vì thời gian truy cập quá lâu.
Comment trả lời đây nhé: https://canhme.com/kinh-nghiem/huong-dan-su-dung-cloudflare/#comment-132125
Bạn có thể nói sơ qua cách trỏ ip của host được không, cảm ơn.
Hi, mình dùng SSL của Cloudflare vào Dashboard WP, host goDaddy cực chậm gỡ ra thì hết, bạn có cách nào giúp mình ko ?
CloudFlare đang có vấn đề đó bạn, nhiều site bị ảnh hưởng. Tốt nhất giờ nên tắt đám mây đi nhé.
Admin cho mình hỏi sao mình cài ssl của cloudflare 2 ngày rồi mà vẫn chưa chạy được vậy ?, mình cài cho tên miền .vn. Thanks
Cấu hình của bạn như nào chụp ảnh mình xem coi
Cấu hình của mình đây ạ
https://drive.google.com/open?id=0B88nMzN-GL6_MWFsZW9xRUU0Wm8
Đổi qua lại cái SSL chỗ này nè bạn: https://canhme.com/wp-content/uploads/2015/11/Kich-hoat-SSL-CloudFlare.png
Mình thấy Status đang là Authorizing kìa, chưa được nhé.
Bạn thử thay đổi qua lại cái SSL coi sao?
Bạn thử thay đổi qua lại cái SSL là sao add ?
Flexible rồi Full Strict, rồi về lại Flexible. Mục đích để CloudFlare điều chỉnh lại vì có lễ nó lỗi ở đâu đó nên mãi chưa được. Thường vài phút là ok ngay.
https://drive.google.com/open?id=0B88nMzN-GL6_ZWJCSC11RWQ3X0U
xin loi vi tinh minh bi loi font tieng viet. minh co van de khong biet giai quyet ra sao. minh muon su dung dich vu 20usd/thang cua cloudflare, nhung khi them tai khoan paypal vao khi dien thong tin no luon bao loi: There was a problem with your card, please call your bank (Code: 1226). co ban nao bi nhu minh khong a. giai quyet nhu the nao a??cam on niheu.
Tài khoản PayPal của bạn đã verify đầy đủ chưa, đã add thẻ vào chưa thế?
Paypal hoạt đông bình thường, thường xuyên sử dụng Paypal để thanh toán. Dù thế mình vẫn kiểm tra lại, Paypal hoàn toàn bình thường, quan trọng là sau khi thêm tk paypal thì cloudflare yêu cầu điền thông tin thêm, và sau khi thêm thông tin ấn tiếp tục thì luôn báo lỗi như trên.
Dear Anh Luân,
Em có 1 vấn đề nho nhỏ muốn hỏi anh ạ.
Em hiện đang chạy 1 web nội bộ có sử dụng một số tiện ích nhưng nó bắt cấu hình https mới cho chạy. Web nội bộ em cấu hình chạy trên dải IP (ví dụ link http://27.72.144.14:8080)
Có cách nào cấu hình được https cho dạng này được không anh?
Cảm ơn anh nhiều!
Được nhé, bạn tính dùng SSL của CloudFlare à?
Em có thử add vào cloudflare giống như add domain mà không được anh ạ. Thông báo domain không hợp lệ.
Cụ thể là như thế nào bạn nhỉ?
Đây là thông báo khi em add ip web vào ạ:
https://image.prntscr.com/image/dU26HDV8TbmRxCIRfWdJ9g.png
Không add được IP vào bạn, chỉ add được domain thôi. Bạn có domain nào không dùng trỏ về đây đi để lấy SSL.
Hiện website mình kết nối cloundflare nhưng bị lỗi 502. bạn có thể hướng dẫn giúp mình k?
IP: Dùng ip ftp host của nhà cung cấp khi khai báo dns trong cloundflare.
name: sử dụng xiucosmetics.com
type: @
Mình sử dụng host free byethost (Đã bật chức năng cloundflare trên host), tên miền mua từ pavietnam (đã gắn dns của cloundflare vào rồi)
Rất mong sự giúp đỡ từ bạn. Thanks!
Xin chào Luân,
Mình đã add web lên Cloudflare như hướng dẫn, Https đã chạy ok. Tuy nhiên, khi log vào wp admin thì trời ơi chờ mỏi cổ luôn ấy. Cho mình hỏi có cách nào để có thể cải thiện được việc này không?
PS: Mình sử dụng gói 12usd ở godaddy, mình là người không chuyên, lần đầu làm web.
Mình cám ơn nhiều
FPT mạng ngon mà, em đang dùng đây
Bạn dùng nhà mạng nào thế, FPT đúng ko nhỉ?
À mình dùng Viettel á bạn, gói dung lượng ổn.
Mình mới check rồi, đợt này mấy site dùng SSL thông qua CloudFlare đều bị vậy hết á, chưa rõ nguyên nhân tại sao nữa
Mình cám ơn thông tin của bạn, chứ chờ vài hôm xem sao?