Бесплатная миграция IT-инфраструктуры в облако

Настройка Cloudflare

Cloudflare — это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности (проксирование).

Если вы используете защиту от DDoS от Cloudflare, вы сможете выполнить необходимые настройки по этой инструкции. Дополнительную информацию о настройке можно получить в поддержке провайдера Cloudflare.

Подключение домена к проксированию

Домен подключается к услуге сразу после регистрации аккаунта, либо при нажатии на «Add site» в правом верхнем углу. Для начала работы понадобится делегировать домен на NS-серверы Cloudflare. Смена NS займет от 3 до 24 часов.

Включение/отключение proxy, а также редактирование ресурсных записей производится в разделе «DNS». Нажмите на «Edit» рядом с А-записью. 

Cloudflare1

Переключите тумблер в нужное положение. A-запись обновится в течение 1-3 часов.

Cloudflare2

Установка SSL

Установить SSL можно в разделе SSL/TLS. В разделе Origin Server можно сформировать бесплатный SSL-сертификат от Cloudflare для последующей установки на сервере. 

Ssl2

В разделе Overview выберите подходящий принцип работы сертификата.

Ssl1

  • Flexible — данные шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на сервер не требуется, но нужно отключить все способы переадресации сайта на HTTPS в рамках сервера и сайта.
  • Full — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и сервером, на сервере может быть установлен самоподписанный сертификат. Этот способ подойдёт, если на стороне сервера будет устанавливаться Let’s Encrypt.
  • Full (strict) — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и сервером, на сервере должен быть установлен CA-сертификат. Этот способ нужно выбрать, если на стороне сервера устанавливается платный сертификат.

Выберите один из принципов работы сертификата. Дополнительные настройки вносить не требуется, так как со стороны Cloudflare SSL-сертификат уже будет активен. 

Нюансы

Let's Encrypt и проксирование

Если на домене включено проксирование, для него будет невозможно выпустить Let's Encrypt на сервере, так как это противоречит одному из условий выпуска сертификата. Кроме того, автопродление SSL также не сработает при включенном проксировании. 

Платные сертификаты и проксирование

Выпуск платного сертификата через нашу панель при включенном проксировании возможен, однако автопродление для SSL не сработает. После выпуска сертификата мы предоставим вам его файлы для установки SSL на стороне Cloudflare. Обратите внимание, что установить свой сертификат можно только на платных тарифах Cloudflare (Business и Enterprise).

 

Была ли статья полезна?
Ваша оценка очень важна
Пока нет комментариев