Настройка CloudFlare на бесплатном плане

Автор: Parser | Март 7, 2024

nastrojka

Cloudflare – это сетевая платформа, предоставляющая услуги CDN (сети доставки контента), защиты от DDoS-атак и DNS-серверов. CDN-сервис Cloudflare оптимизирует время загрузки веб-страниц, кэшируя статические ресурсы (изображения, CSS, JavaScript) на своих серверах, что позволяет ускорить доставку сайта до пользователей в разных частях мира.

Настройка Cloudflare включает в себя базовые установки с некоторыми ограничениями в доступных правилах. Это включает в себя настройку DNS, установку SSL-сертификата, настройку прокси и кэширования, управление защитой от DDoS-атак и брандмауэром, настройку правил обнаружения и блокировки вредоносного трафика, а также другие параметры безопасности и производительности.

Настройка и функции Cloudflare в бесплатном тарифе

  1. Аналитика трафика: Cloudflare предлагает базовую аналитику, которая отображает общий трафик вашего сайта, информацию о посетителях и другие полезные данные.
  2. DNS-управление: Настройки Cloudflare предоставляет возможность управлять вашими DNS-записями через ее платформу. Вы можете добавлять, редактировать и удалять записи DNS без необходимости входа в ваш регистратор домена.
  3. Оптимизация Email: Cloudflare может помочь улучшить доставку электронной почты. Вы можете настроить SPF (Sender Policy Framework) записи для вашего домена, чтобы уменьшить вероятность попадания в спам. Также Вы можете создавать собственные адреса электронной почты. Блокировка атак на почту.
  4. SSL-шифрование: Cloudflare предлагает бесплатный SSL-сертификат и обеспечивает защищенное соединение между пользователями и вашим сайтом. Это повышает безопасность передачи данных, а также может положительно влиять на рейтинг вашего сайта в поисковых системах. Для большинства пользователей рекомендуется выбрать тип «Full» или «Full (Strict)». Нельзя использовать режим «Full» или «Full (Strict)», если на вашем сервере не установлен SSL-сертификат. Иначе получите ошибку 525, 526.
  5. Файрвол (WAF): Cloudflare предлагает базовый уровень защиты от злоумышленников с помощью функции файрвола. Вы можете настраивать доступные правила (5) доступа к вашему сайту и блокировать нежелательный трафик.
  6. Защита от ботов. Настройка Cloudflare позволяет блокировать нежелательных ботов, чтобы уменьшить нагрузку на ваш сервер.
  7. Защита от DDoS-атак: Cloudflare имеет базовые механизмы защиты для обнаружения и предотвращения DDoS-атак. Они могут помочь защитить ваш сайт от нежелательного и избыточного трафика. Защита от DDoS-атак на базовом уровне всегда включена.
  8. Настройка безопасности: Зависит от пожеланий пользователя (уровень безопасности — средний, проверка браузера включена, время проверки на усмотрение).
  9. Кэширование: Cloudflare кэширует статический контент вашего сайта, что позволяет ускорить его загрузку для пользователей. В случае изменений на вашем сайте, Cloudflare автоматически обновляет кэшированные версии. Вы можете включить резервирование кеша.
  10. Сервис Worker: На бесплатном тарифе Cloudflare вы можете настроить и использовать сервис Worker для более гибкого управления запросами и ответами, а также для создания кэшированных версий страниц.

Создать свой сайт совсем не трудно, но поддерживать его функциональность и работоспособность, задача не из легких. Сервис Cloudflare поможет вашему сайту быть и быстрым и безопасным и доступным.

nastrojka CloudFlare

Настройка правил cloudflare для сайта

Настройка правил в Cloudflare будет зависеть от того, какие именно функции и возможности вы хотите использовать. Вы можете настраивать правила для защиты вашего сайта от DDoS-атак, ботов, веб-скрейпинга и других видов вредоносного трафика. Также вы можете настроить правила для улучшения производительности вашего сайта, например кэширования статического контента или оптимизации доставки изображений.

  • SSL/TLS: В разделе «SSL/TLS» установите опцию «Flexible SSL» для обеспечения шифрования трафика между клиентом и сервером.
  • Firewall: В разделе «Firewall» используйте «I'm Under Attack Mode» для усиления защиты от DDoS-атак.
  • Access Rules (Правила доступа): Создайте базовые правила доступа, чтобы блокировать или разрешить доступ для определенных стран или IP-адресов. Здесь ограниченное количество правил на бесплатном тарифе.
  • Page Rules (Правила страниц): В разделе «Page Rules» создайте простые правила для конкретных страниц вашего сайта, такие как перенаправление или кэширование.
  • Анализ трафика и журнал событий: Используйте раздел «Firewall» -> «Traffic» для просмотра анализа трафика и журнала событий.
  • Scrape Shield: В разделе «Scrape Shield» включите защиту от веб-скрэпинга (воровства контента).
  • Bot Management (Управление ботами): В разделе «Firewall» включите базовую фильтрацию ботов для предотвращения плохих ботов.
  • Rocket Loader: В разделе «Speed» -> «Rocket Loader» можете включить опцию для ускорения загрузки страниц вашего сайта.

Правила страницы предоставляют вам контроль над тем, как Cloudflare работает с вашим доменом, поддоменом или другим URL адресом.
С помощью правил страницы вы можете настроить функциональность Cloudflare таким образом, чтобы ваш сайт работал более эффективно, быстрее и безопаснее.

Примеры правил Cloudflare для сайта

  1. Настройка кэша Cloudflare для сайта:  Заходим в раздел Caching > Cache Rules и нажимаем Create rule.
  • Скопируйте код правила кэша, предварительно заменив в нем домен на свой.
  • Выберите действие Bypass cache
  • Field - URI
  • Operator — contains
  • Вставьте код в поле Expression
  • Сохраните действия кнопкой Save

Потом переходим в раздел Rules > Page Rules и прописываем 3 правила заменив домен на свой.

  • В левом поле — Cache Level >  в правом — Cache Everything (кешировать все)
  • В левом поле — Cache Level >  в правом —  Bypass (обход)
  • В левом поле — Cache Level >  в правом —  Bypass

В итоге получится вот такая картинка, причем вы можете переставлять очередность правил стрелками вниз — вверх или вообще их выключить кнопками справа.

nastrojka CloudFlare

После завершения всех настроек, проверьте работу вашего сайта через Cloudflare. Убедитесь, что трафик проходит через Cloudflare и все функции, которые вы настроили, работают должным образом.

Если у вас возникнут вопросы или затруднения по настройке, рекомендуется обратиться к документации Cloudflare или обратиться в службу поддержки сервиса. Также полезные материалы по настройке правил cloudflare можно прочитать на этом сайте.

Альтернативы Cloudflare, которые предоставляют услуги защиты от DDoS-атак, ускорения загрузки контента и обеспечения безопасности сайта: Akamai, Incapsula, Sucuri,  Fastly,  Cloudbric.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *