Портал > База знаний > Администрирование > Добавление домена в cloudflare.com


Добавление домена в cloudflare.com




Чтобы снизить шанс отказа работоспособности сайта по причине DDoS-атак используют такие сервисы, как CloudFlare.
CloudFlare является CDN-сервисом (Content Delivery Network - сеть доставки контента) и защита реализована на уровне DNS.
Однако, следует помнить, что использование собственного SSL-сертификата для сайта, который переведён на CloudFlare, возможно только на их платном тарифе Business Website.

Инструкция и рекомендации по подключнию сайта к CloudFlare:

  • Создать аккаунт здесь https://www.cloudflare.com/a/sign-up
  • Если аккаунт уже есть, зайти в него здесь - https://dash.cloudflare.com/login
  • Нажать "Add site", затем нажать зелёную кнопку "Scan DNS Records", подождать завершения и нажать "Continue".
  • В качестве А-записи указать тот IP, к которому привязан сайт на сервере.
    Важно, чтобы маскировка IP была включена сразу же, чтобы реальный IP не был виден. По умолчанию маскировка включается сразу автоматически. За неё отвечает "облачко": если оно серое и написано DNS only, то маскировка отключена. Чтобы включить, нажмите на серое облачко и оно станет оранжевым. 


  • Нажать зелёную кнопку "Save".
  • Делегировать домен в панели регистратора на те NS-серверы, которые вам указаны в аккаунте CloudFlare.
    Заметьте, что NS-серверы изменятся у регистратора не сразу, поэтому домен в Cloudflare до обновления DNS будет в статусе "Pending Nameserver Update..."
    На обновление кэш DNS может уйти до 24-72 часов (обычно обновление происходит раньше).
  • Когда домен станет активным, можно настраивать уровень защиты, кэширования, firewall и т.д.
Весь трафик идёт через Cloudflare, поэтому, чтобы он весь доходил до сервера, нужно убедиться, что адреса Cloudflare определяются корректно на сервере (в лог-файлах) и не блокируются.
Список IP-подсетей CloudFlare - https://www.cloudflare.com/ips/

Также очень важно, чтобы реальный IP-адрес не был "засвечен". Утечка реального IP-адреса возможна через MX-записи и отправку писем на сайте с сервера.
Поэтому настройте отправку писем на сайте через сторонний SMTP-сервис, следуя инструкциям поставщика SMTP. В случае, если IP-адрес по той или иной причине "засвечен", то его необходимо аккуратно заменить.


Вы можете проверить наличие утечки IP-адреса сайта на этих сервисах - https://securitytrails.com/ и https://www.shodan.io/

И не забывайте, в любой момент вы можете обратиться в техническую поддержку за помощью.

Инструкции и рекомендации на сайте Cloudflate:

https://support.cloudflare.com/hc/en-us/articles/201720164-Step-2-Create-a-Cloudflare-account-and-add-a-website
https://support.cloudflare.com/hc/en-us/articles/201897700-Step-4-Recommended-First-Steps-for-all-Cloudflare-users
https://support.cloudflare.com/hc/en-us



Этот ответ был полезен?

Добавить в избранное Добавить в избранное    Распечатать статью Распечатать статью

Также читают
Linux: Что такое SSH и PuTTY? (просмотров: 30214)
VPN: Как подключиться? (просмотров: 6114)
VPN: FAQ (просмотров: 12118)