Давайте дружить в Телеграме: рассказываем про новые фичи, общаемся в комментах, прислушиваемся к вашим идеям Подписаться
8 (800) 700-32-92

Настройка Cloudflare

Cloudflare — это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности (проксирование).

Если вы используете защиту от DDoS от Cloudflare, вы сможете выполнить необходимые настройки по этой инструкции. Дополнительную информацию о настройке можно получить в поддержке провайдера Cloudflare.

Подключение домена к проксированию

Домен подключается к услуге сразу после регистрации аккаунта, либо при нажатии на «Add site» в правом верхнем углу. Для начала работы понадобится делегировать домен на NS-серверы Cloudflare. Смена NS займет от 3 до 24 часов.

Включение/отключение proxy, а также редактирование ресурсных записей производится в разделе «DNS». Нажмите на «Edit» рядом с А-записью. 

Cloudflare1

Переключите тумблер в нужное положение. A-запись обновится в течение 1-3 часов.

Cloudflare2

Установка SSL

Установить SSL можно в разделе SSL/TLS. В разделе Origin Server можно сформировать бесплатный SSL-сертификат от Cloudflare для последующей установки на сервере. 

Ssl2

В разделе Overview выберите подходящий принцип работы сертификата.

Ssl1

  • Flexible — данные шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на сервер не требуется, но нужно отключить все способы переадресации сайта на HTTPS в рамках сервера и сайта.
  • Full — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и сервером, на сервере может быть установлен самоподписанный сертификат. Этот способ подойдёт, если на стороне сервера будет устанавливаться Let’s Encrypt.
  • Full (strict) — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и сервером, на сервере должен быть установлен CA-сертификат. Этот способ нужно выбрать, если на стороне сервера устанавливается платный сертификат.

Выберите один из принципов работы сертификата. Дополнительные настройки вносить не требуется, так как со стороны Cloudflare SSL-сертификат уже будет активен. 

Нюансы

Let's Encrypt и проксирование

Если на домене включено проксирование, для него будет невозможно выпустить Let's Encrypt на сервере, так как это противоречит одному из условий выпуска сертификата. Кроме того, автопродление SSL также не сработает при включенном проксировании. 

Платные сертификаты и проксирование

Выпуск платного сертификата через нашу панель при включенном проксировании возможен, однако автопродление для SSL не сработает. После выпуска сертификата мы предоставим вам его файлы для установки SSL на стороне Cloudflare. Обратите внимание, что установить свой сертификат можно только на платных тарифах Cloudflare (Business и Enterprise).

 

Была ли статья полезна?

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону
info@timeweb.cloud
8 (800) 700-32-92
twcloud
Реестр
российского ПО
CNews Analytics: рейтинг
провайдеров IaaS 2023
CNews Analytics:
лучший SLA IaaS 2023
CNews Analytics: рейтинг
провайдеров DBaaS 2023
© 2024 ООО «ТАЙМВЭБ.КЛАУД». Все права защищены.
Политика ООО «ТАЙМВЭБ.КЛАУД» в отношении обработки персональных данных.
ПО "Платформа "ТАЙМВЭБ.КЛАУД" включено в Единый реестр российских программ
для электронных вычислительных машин и баз данных. Запись в реестре №15725 от 05.12.2022 г.