Настройка Cloudflare
Cloudflare – это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности (проксирование).
Если вы используете защиту от DDoS от Cloudflare, вы сможете выполнить необходимые настройки по этой инструкции. Дополнительную информацию о настройке можно получить в поддержке провайдера Cloudflare.
Подключение домена к проксированию
Домен подключается к услуге сразу после регистрации аккаунта, либо при нажатии на «Add site» в правом верхнем углу. Для начала работы понадобится делегировать домен на NS-серверы Cloudflare. Смена NS займет от 3 до 24 часов.
Включение/отключение proxy, а также редактирование ресурсных записей производится в разделе «DNS». Нажмите на «Edit» рядом с А-записью.
Переключите тумблер в нужное положение. A-запись обновится в течение 1-3 часов.
Установка SSL
Установить SSL можно в разделе SSL/TLS. В разделе Origin Server можно сформировать бесплатный SSL-сертификат от Cloudflare для последующей установки на сервере.
В разделе Overview выберите подходящий принцип работы сертификата.
- Flexible — данные шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на хостинг не требуется, но нужно отключить все способы переадресации сайта на HTTPS в рамках хостинга и сайта.
- Full — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом, на хостинге может быть установлен самоподписанный сертификат. Этот способ подойдёт, если на стороне хостинга будет устанавливаться Let’s Encrypt.
- Full (strict) — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом, на хостинге должен быть установлен CA-сертификат. Этот способ нужно выбрать, если на стороне хостинга устанавливается платный сертификат.
Выберите один из принципов работы сертификата. Дополнительные настройки вносить не требуется, так как со стороны Cloudflare SSL-сертификат уже будет активен. Сертификат, предварительно установленный на нашем сервере, будет корректно работать.
Нюансы
Let's Encrypt и проксирование
Если на домене включено проксирование, для него будет невозможно выпустить Let's Encrypt через нашу панель, так как это противоречит одному из условий выпуска сертификата. Кроме того, автопродление SSL также не сработает при включенном проксировании.
Платные сертификаты и проксирование
Выпуск платного сертификата в нашей панели при включенном проксировании возможен, однако автопродление для SSL не сработает. После выпуска сертификата мы предоставим вам его файлы для установки SSL на стороне Cloudflare.