Cloudflare — это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности (проксирование).
Если вы используете защиту от DDoS от Cloudflare, вы сможете выполнить необходимые настройки по этой инструкции. Дополнительную информацию о настройке можно получить в поддержке провайдера Cloudflare.
Подключение домена к проксированию
Домен подключается к услуге сразу после регистрации аккаунта либо в разделе «Domains» → «Onboard domain». Для начала работы понадобится делегировать домен на NS-серверы Cloudflare. Смена NS займет от 3 до 24 часов.
Включить или отключить прокси, а также отредактировать ресурсные записи можно в разделе «DNS» → «Records». Нажмите на «Edit» рядом с А-записью.
Раздел «DNS» в интерфейсе Cloudflare
Переключите тумблер в нужное положение. A-запись обновится в течение 1-3 часов.
Раздел «DNS» в интерфейсе Cloudflare
Установка SSL
Чтобы выпустить бесплатный SSL-сертификат от Cloudflare для последующей установки на сервере, перейдите в раздел «SSL/TLS» → «Origin Server» и нажмите «Create Certificate».
Раздел «SSL/TLS» в интерфейсе Cloudflare
В разделе «SSL/TLS» → «Overview» можно выбрать подходящий принцип работы сертификата.
Раздел «SSL/TLS» в интерфейсе Cloudflare
- Flexible — данные шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на сервер не требуется, но нужно отключить все способы переадресации сайта на HTTPS в рамках сервера и сайта.
- Full — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и сервером, на сервере может быть установлен самоподписанный сертификат. Этот способ подойдёт, если на стороне сервера будет устанавливаться Let’s Encrypt.
- Full (strict) — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и сервером, на сервере должен быть установлен CA-сертификат. Этот способ нужно выбрать, если на стороне сервера устанавливается платный сертификат.
Выберите один из принципов работы сертификата. Дополнительные настройки вносить не требуется, так как со стороны Cloudflare SSL-сертификат уже будет активен.
Нюансы
Let's Encrypt и проксирование
Если на домене включено проксирование, для него будет невозможно выпустить Let's Encrypt на сервере, так как это противоречит одному из условий выпуска сертификата. Кроме того, автопродление SSL также не сработает при включенном проксировании.
Платные сертификаты и проксирование
Выпуск платного сертификата через нашу панель при включенном проксировании возможен, однако автопродление для SSL не сработает. После выпуска сертификата мы предоставим вам его файлы для установки SSL на стороне Cloudflare. Обратите внимание, что установить свой сертификат можно только на платных тарифах Cloudflare (Business и Enterprise).