CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Hàng triệu người đang sử dụng DNS của CloudFlare và rất hài lòng về chất lượng dịch vụ của nó. Trong đó có cả mình đang sử dụng cho Blog Amekong này.
Ngoài chức năng DNS thông thường, CloudFlare còn cung cấp cho bạn cả tá những dịch vụ mà các nhà cung cấp tên miền khác không thể. Một số trong đó là dịch vụ CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain và nhiều chức năng khác nữa. Tất cả hoàn toàn MIỄN PHÍ. Tuy nhiên, bạn vẫn có thể lựa chọn Plan trả phí với chất lượng dịch vụ cao cấp hơn.
Trước đây, mình có sử dụng dịch vụ DNS của các nhà cung cấp trong nước để đảm bảo thời gian look-up IP Server khi lần đầu tiên kết nối nhanh nhất. Tuy nhiên, DNS thỉnh thoảng gặp sự cố không request được, thậm chí trang quản trị còn không vào được, die mất mấy hôm nên mình quyết tâm tìm nhà cung cấp khác và lựa chọn được CloudFlare.
CloudFlare sở hữu hệ thống mạng lưới máy chủ rải khắp địa cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất sướng.
Mình đang tin tưởng sử dụng CloudFlare làm DNS cho rất nhiều website cá nhân, trong đó có blog Amekong. Nếu bạn chưa biết đến dịch vụ tuyệt vời này, hãy tìm hiểu ngay và tham khảo cẩn thận hướng dẫn bên dưới nhé. Bạn yên tâm, mình đã cất công biên soạn cả một bài với đầy đủ hình ảnh của từng bước để bạn theo dõi. Bài viết dưới đây mình trực tiếp sử dụng tên miền amekong.info của mình nhé.
|
Nội dung bài viết 1. Đăng ký tài khoản CloudFlare 2. Thêm Website vào CloudFlare 2.1. Add Site 2.2. Lựa chọn Plan 2.3. Xác nhận các bản ghi cho tên miền 2.4. Trỏ Name servers về CloudFlare 3. Quản lý DNS 4. Kích hoạt các dịch vụ nâng cao 4.1. Page Rules: URL Forwarding – Redirect tên miền 4.2. Crypto – Chứng chỉ SSL miễn phí 5. Một số vấn đề khi sử dụng CloudFlare 5.1. Lấy IP gốc visitor |
1. Đăng ký tài khoản CloudFlare
Để dùng được CloudFlare, bạn cần phải có một tài khoản. Thủ tục đăng ký rất nhanh gọn.
– Đầu tiên bạn truy cập vào https://www.cloudflare.com, click Sign up now!
– Thông tin đăng ký chỉ cần nhập Email và Password là xong.
– Sau khi đăng ký xong, bạn chỉ cần Login với tài khoản vừa đăng ký để sử dụng.
2. Thêm Website vào CloudFlare
2.1. Add Site
– Đầu tiên bạn click link Add Site để thêm website mới vào hệ thống CloudFlare. Nhập tên miền rồi click Begin Scan.
– Bạn có thể thêm nhiều tên miền cùng một lúc, mỗi tên miền cách nhau bởi dấu phẩy ,
– Đợi khoảng 1 phút để CloudFlare scan toàn bộ các bản ghi hiện có. Đây là một chức năng rất hay, bạn không cần tốn thời gian để chuyển các bản ghi DNS cũ sang nữa.
– Tiếp theo, nhấn nút Next để tiếp tục.
2.2. Lựa chọn Plan
– Ở bước này, bạn sẽ chọn Plan để sử dụng. Bạn chỉ cần chọn gói FREE để trải nghiệm dịch vụ của CloudFlare, nếu cảm thấy chất lượng tốt và hầu bao đủ để mua các gói trả phí thì cũng nên thử. Tuy nhiên, với các gói trả phí thì khá đắt đỏ so với tài chính của người Việt Nam.
2.3. Xác nhận các bản ghi cho tên miền
– Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi.
– Có thể xuất hiện trường hợp không có bản ghi nào cả, nếu tên miền vừa được đăng ký xong.
Bạn có thể cập nhật các bản ghi ngay tại lúc cài đặt hoặc cập nhật sau, ở bước 3. Quản lý DNS mình có nói chi tiết bên dưới.
Nhấn nút Continue để tiếp tục tiến trình cài đặt.
2.4. Trỏ Name servers về CloudFlare
Cuối cùng, CloudFlare cung cấp 2 bản ghi Name servers, hãy trỏ tên miền về Name servers mới này. Nhấn Continue để hoàn tất.
Cặp DNS CloudFlare có dạng:
- NS1: adrian.ns.cloudflare.com
- NS2: paul.ns.cloudflare.com
Khi ở trạng thái Pending, bạn chưa thể sử dụng được
Tên miền đã chuyển DNS về CloudFlare thành công và sẵn sàng sử dụng
Đợi một lúc chờ tên miền cập nhật Name servers xong thì CloudFlare sẽ tự động gửi một email thông báo hoàn tất. Tên miền đã xuất hiện trong tài khoản của bạn và có Status là Active.
Vậy là xong, website hoạt động rồi đó.
Xem thêm series: Hướng dẫn quản lý tên miền để thay đổi Nameserver.
3. Quản lý DNS
Đây là thao tác quan trọng nhất khi sử dụng CloudFlare để làm DNSSEC trung gian bạn cần phải nắm vững.
Nếu muốn thay đổi các bản ghi của tên miền, sau khi đăng nhập, bạn hãy click vào tên miền muốn sửa. Các bạn cần làm việc với các mục chính dưới đây:
Thanh menu quản lý DNS của CloudFlare
Nhấn vào link DNS ở hàng trên cùng (Thứ 3 từ trái sang), bạn sẽ thấy tất cả các bản ghi DNS như ở bước 2 bên trên.
Phần cài đặt này trong CloudFlare tương tự với DNSSEC của các nhà quản lý tên miền khác. Sự khác biệt lớn nhất là CloudFlare cung cấp CDN miễn phí theo kèm. Bạn có thể kích hoạt (Màu vàng), hoặc đơn thuần chỉ sử dụng DNS (màu xám).
Click bản ghi tương ứng để cập nhật hoặc nhấn nút × để xóa bỏ.
Bạn cần lưu ý 2 biểu tượng On CloudFlare và Off CloudFlare
- On CloudFlare (đám mây màu vàng, bật CloudFlare): kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
- Off CloudFlare (đám mây màu xám, tắt CloudFlare): tắt toàn bộ chức năng của CloudFlare. Chỉ dùng làm DNS.
Để thay đổi trạng thái On và Off, bạn chỉ cần click vào biểu tượng đám mây là được.
Tạo subdomain
Nếu muốn thêm subdomain, bạn chỉ cần tạo bản ghi A với Name là subdomain cần tạo và IPv4 nhập vào địa chỉ IP muốn trỏ đến rồi click Add Record là được.
Nếu bạn muốn tạo wildcard record subdomain (tất cả subdomain mặc định trỏ về 1 IP), trong ô Name bạn hãy điền ký tự *.
Tạo subdomain tại CloudFlare cũng tương tự với trên các DNSSEC khác. Điều khác biệt lớn nhất là CloudFlare hỗ trợ CDN ngay tại cấu hình DNS.
4. Kích hoạt các dịch vụ nâng cao
Ngoài chức năng căn bản DNS trung gian, CloudFlare còn có một số chức năng nâng cao nữa như Firewall, CDN (trong phần Caching), Free SSL (trong phần Crypto), Minify (trong phần Speed), URL Forwarding (trong phần Page Rules)…
Firewall và CDN mặc định sẽ được kích hoạt nếu record trỏ đến domain.com và www bật đám mây màu vàng On CloudFlare.
Giờ mình sẽ hướng dẫn thêm về Page Rules – URL Forwarding, dùng để redirect domain hoặc link bất kỳ sang một đường dẫn khác và Crypto, kích hoạt SSL – HTTPS cho website.
4.1. Page Rules: URL Forwarding – Redirect tên miền
Page Rules là chức năng dùng để tạo link redirect của CloudFlare. Mỗi tên miền được tạo tối đa 3 rule free.
Trong ví dụ này mình sẽ redirect tên miền amekong.info sang amekong.net mà không cần hosting, chỉ cần dùng name server của CloudFlare.
– Đầu tiên bạn cần tạo DNS cần thiết và kích hoạt đám mây On CloudFlare, bao gồm 1 record A và 1 record CNAME www, tương tự như hình bên dưới.
Riêng IP bạn có thể trỏ đến IP bất kỳ, tốt nhất dùng luôn IP của tên miền sẽ redirect đến.
– Tiếp theo bạn click vào biểu tượng Page Rules ở menu trên cùng rồi chọn Create Page Rule và điền thông tin tương tự như sau:
Rule trên sẽ redirect luôn cả những trang con nữa, ví dụ http://amekong.info/cv/ sẽ tự động chuyển thành https://amekong.net/cv
Nhấn Save and Deploy để lưu lại.
– Tạo thêm một rule nữa với URL là www.amekong.info, kết quả cuối cùng của bạn sẽ tương tự như sau:
Bạn chỉ cần đợi một vài giây để CloudFlare cập nhật là bạn có thể kiểm tra ngay kết quả rồi đó.
4.2. Crypto – Chứng chỉ SSL miễn phí
CloudFlare cung cấp dịch vụ SSL hoàn toàn miễn phí, thao tác cài đặt vô cùng đơn giản. Thậm chí, cài đặt SSL CloudFlare còn đơn giản hơn cả Let’s Encrypt luôn.
Các loại certificate ở CloudFlare như sau:
- Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
- Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
- Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.
Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn. Với chứng chỉ SSL này, bạn chỉ cần thao tác trên CloudFlare mà không cần cài đặt bất kỳ cái gì trên Hosting của bạn.
– Đầu tiên, bạn nhấn vào biểu tượng Crypto, sau đó chọn Flexible ở dòng SSL ngay phía dưới:
Vậy là xong rồi đó, đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domaincuaban.com, nếu truy cập được là thành công.
– Lần đầu bạn có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.
Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.
Chi tiết hướng dẫn cài plugin bạn có thể xem ở bài hướng dẫn cài đặt Let’s Encrypt.
Lời khuyên: Bạn nên cài đặt SSL trước khi khởi tạo website. Nói cách khác thì khi bạn có tên miền, bạn hãy khởi tạo SSL ngay cho nó.
5. Các vấn đề khác
5.1. Lấy IP gốc visitor
Với Shared Hosting, các bạn không có quyền can thiệp nhiều vào hệ thống. Để lấy IP gốc của visitor thay vì IP proxy của CloudFlare, chỉ có duy nhất cách cài plugin tương ứng với hệ thống CMS đang sử dụng bên dưới:
WordPress Plugin: Hiển trị IP thật của người dùng khi truy cập, ngoài ra plugin này còn hỗ trợ optimize database và trực tiếp report spam users từ blog.
Joomla Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
Drupal Extension: hiển trị IP thật của người dùng khi truy cập, ngoài ra không có thêm chức năng nào khác.
Nếu dùng VPS/Server với Nginx hoặc Webserver khác, hãy tham khảo hướng dẫn Lấy IP thật khi dùng CloudFlare trên blog Học VPS của bác Luân (Vì mình không rành Server lắm).
5.2 File bị server cache quá lâu
Nội dung những file .css, .js thường được CloudFlare cache khá lâu trên server, dẫn đến tình trạng dở khóc dở cười khi bạn đã thay đổi nội dung mà F5 refresh mãi vẫn ra nội dung cũ.
Theo hướng dẫn từ CloudFlare, bạn có thể sử dụng tên file có chứa version, ví dụ style-05.css hoặc xóa cache trong tab Caching.
Sau khi xóa cache sau, bạn nên chờ một lúc rồi quay trở lại trình duyệt và nhấn F5 một lần nữa, bạn sẽ thấy nội dung mới sẽ xuất hiện.
Trong quá trình sử dụng CloudFlare, nếu gặp bất kỳ vấn đề gì bạn hãy để lại comment bên dưới, mình sẽ support hỗ trợ. Hoặc có thể chat trực tiếp với mình nhé.
Chúc các bạn thành công.