Перейти к основному содержимому

Настройка Cloudflare: Инструкция для начинающих

Cloudflare — это сервис, который стоит «между» вашим сервером и пользователем. Он защищает сайт от хакеров, скрывает ваш реальный IP-адрес и значительно ускоряет загрузку страниц.

Зачем вам нужен Cloudflare?

  1. Бесплатный SSL: Ваш сайт будет работать через безопасный протокол https://.
  2. Защита от DDoS: Отражение атак ботов в один клик.
  3. DNS-хостинг: Самое быстрое управление записями домена в мире.

Часть 1: Создание аккаунта

  1. Регистрация: Перейдите на dash.cloudflare.com/sign-up.
  2. Email и пароль: Введите данные и подтвердите e-mail (вам придет письмо со ссылкой).
  3. Вход: Зайдите в панель управления.

Часть 2: Добавление вашего домена

  1. В панели управления нажмите кнопку Add a Site.
  2. Введите имя вашего домена (например, example.com) без http://. Нажмите Add site.
  3. Выбор тарифа: Прокрутите страницу вниз и выберите план Free ($0/month). Нажмите Continue.

Часть 3: Настройка DNS (Самый важный шаг)

Cloudflare просканирует ваши текущие записи домена.

  1. Проверьте список записей. Обычно там должны быть записи типа A (указывает на IP вашего сервера) и CNAME (например, для www).
  2. Нажмите Continue.
  3. Смена Nameservers (NS): Cloudflare выдаст вам два адреса (например, amy.ns.cloudflare.com и bob.ns.cloudflare.com).
  4. У регистратора: Вам нужно зайти в личный кабинет там, где вы покупали домен (Reg.ru, Namecheap, GoDaddy и т.д.), и заменить текущие NS-серверы на те, что дал Cloudflare.
Внимание

Обновление NS-серверов в интернете может занять от 1 до 24 часов. В это время сайт может быть временно недоступен.

Часть 4: Настройка безопасности и SSL

После того как домен подтвердится (вы получите письмо "Status: Active"), сделайте следующее:

1. Режим SSL/TLS

Зайдите в раздел SSL/TLS -> Overview:

  • Выберите режим Full или Full (Strict). Это обеспечит полное шифрование трафика.

2. Всегда использовать HTTPS

Зайдите в раздел SSL/TLS -> Edge Certificates:

  • Включите переключатель Always Use HTTPS. Теперь пользователи всегда будут попадать на защищенную версию сайта.

3. Режим "Под атакой" (Under Attack Mode)

Если вы видите, что на сайт идет подозрительный трафик, на главной странице домена включите переключатель Under Attack Mode. Пользователи будут видеть проверку браузера на 5 секунд.

Итог: Что это дает?

Теперь ваш реальный IP сервера Hetzner скрыт за «облаком» Cloudflare.

  • Если кто-то попытается атаковать ваш домен, удар примет на себя Cloudflare.
  • Ваш сервер будет тратить меньше ресурсов, так как Cloudflare берет часть нагрузки на себя.
Поехали!

Проверить, работает ли защита, можно на сайте who.is — в поле Nameservers должны быть указаны серверы Cloudflare.