Перейти до основного вмісту

Налаштування Cloudflare: Інструкція для початківців

Cloudflare — це сервіс, який стоїть "між" вашим сервером і користувачем. Він захищає сайт від хакерів, приховує вашу реальну IP-адресу і значно прискорює завантаження сторінок.

Чому вам потрібен Cloudflare?

  1. Безкоштовний SSL: Ваш сайт працюватиме через безпечний протокол https://.
  2. Захист від DDoS: Відображення атак ботів одним кліком.
  3. DNS-хостинг: Найшвидше управління записами домену у світі.

Частина 1: Створення аккаунту

  1. Реєстрація: Перейдіть на dash.cloudflare.com/sign-up.
  2. Email і пароль: Введіть дані та підтвердіть e-mail (вам прийде лист з посиланням).
  3. Вхід: Зайдіть у панель керування.

Частина 2: Додавання вашого домену

  1. У панелі керування натисніть кнопку Add a Site.
  2. Введіть ім'я вашого домену (наприклад, example.com) без http://. Натисніть Add site.
  3. Вибір тарифу: Прокрутіть сторінку вниз і виберіть план Free ($0/month). Натисніть Continue.

Частина 3: Налаштування DNS (Найважливіший крок)

Cloudflare просканує ваші поточні записи домену.

  1. Перевірте список записів. Зазвичай там мають бути записи типу A (вказують на IP вашого сервера) та CNAME (наприклад, для www).
  2. Натисніть Continue.
  3. Зміна Nameservers (NS): Cloudflare видасть вам дві адреси (наприклад, amy.ns.cloudflare.com та bob.ns.cloudflare.com).
  4. У реєстратора: Вам потрібно зайти в особистий кабінет там, де ви купували домен (Reg.ru, Namecheap, GoDaddy тощо), і замінити поточні NS-сервери на ті, що дав Cloudflare.
Увага

Оновлення NS-серверів в інтернеті може зайняти від 1 до 24 годин. У цей час сайт може бути тимчасово недоступний.

Частина 4: Налаштування безпеки та SSL

Після того як домен підтвердиться (ви отримаєте лист "Status: Active"), зробіть наступне:

1. Режим SSL/TLS

Зайдіть у розділ SSL/TLS -> Overview:

  • Виберіть режим Full або Full (Strict). Це забезпечить повне шифрування трафіку.

2. Завжди використовувати HTTPS

Зайдіть у розділ SSL/TLS -> Edge Certificates:

  • Увімкніть перемикач Always Use HTTPS. Тепер користувачі завжди потраплятимуть на захищену версію сайту.

3. Режим "Під атакою" (Under Attack Mode)

Якщо ви бачите, що на сайт йде підозрілий трафік, на головній сторінці домену увімкніть перемикач Under Attack Mode. Користувачі бачитимуть перевірку браузера на 5 секунд.

Підсумок: Що це дає?

Тепер ваш реальний IP сервера Hetzner прихований за "хмарою" Cloudflare.

  • Якщо хтось спробує атакувати ваш домен, удар прийме на себе Cloudflare.
  • Ваш сервер витрачатиме менше ресурсів, оскільки Cloudflare бере частину навантаження на себе.
Поїхали!

Перевірити, чи працює захист, можна на сайті who.is — у полі Nameservers мають бути вказані сервери Cloudflare.