În acest tutorial mutăm zona DNS a unui domeniu web la Cloudflare și îl vom conecta la propriul VPS cu panoul CloudPanel.
Cloudflare este o companie care oferă servicii de securitate, performanță și livrare a conținutului pentru site-uri web. Fondată în 2009, Cloudflare a devenit cunoscută pentru serviciile sale de securitate cibernetică și pentru capacitatea sa de a accelera și optimiza performanța site-urilor web.
Prin rețeaua sa de servere interconectate pe tot globul, Cloudflare oferă servicii de livrare de conținut (CDN), servicii de securitate web precum protecție DDoS, certificate SSL gratuite și găzduire gratuită a zonelor DNS, pe lângă multe alte servicii din industrie.
Zona DNS (Domain Name System) a unui domeniu reprezintă ansamblul de înregistrări DNS asociate cu acel domeniu. DNS este un sistem de traducere a numelor de domenii în adrese IP, facilitând astfel accesul la site-uri web și alte servicii online prin utilizarea unor nume ușor de memorat în locul adreselor IP numerice.
Făcând o analogie, un server DNS este o carte de telefonie în care fiecare persoană (domeniu web) își are înregistrat numărul de telefon (adresa IP) alături de alte date relevante pentru a fi găsit de utilizatori.
Cea mai folosită și totodată necesară înregistrare a unei zone DNS pentru funcționarea unui website este înregistrarea A (alias), ce asociază un domeniu web cu o adresă IP, astfel încât la accesarea domeniului web din browser să se livreze site-ul și resursele prezente la acea adresă IP.
Primul pas este prin crearea unui cont gratuit la Cloudflare. Odată activat, autentificați-vă, apoi în secțiunea „Websites”, accesați „Add site”.
Odată setat numele domeniului pe care l-am înregistrat în prealabil, selectăm planul gratuit, apoi putem continua.
Ultimul pas implică logarea în contul registrarului de unde am înregistrat domeniul (după caz ROTLD, GoDaddy, Namecheap samd.) și actualizarea nameserverelor domeniului cu cele alocate de către Cloudflare. După caz, propagarea globală ar dura câteva ore dar în cele mai multe cazuri este aproape instantă.
Opțiunea pe care o recomandăm deoarece folosește întreaga suită de servicii Clouflare, incluzând protecția DDoS, certificatul SSL gratuit, mitigarea boților și multe altele. Traficul de la server către vizitator și vice-versa va fi livrat în mod criptat prin tunelul proxy al Cloudflare iar adresa IP a serverului va fi ascunsă publicului, pentru o protecție suplimentară.
Vom copia adresa IP a serverului VPS dedicat găzdurii web din zona de client
Urmând să adăugăm o înregistrare nouă de tip A în contul Cloudflare, accesând panoul de administrare al site-ului, DNS > Records sub următoarea formă:
În acest moment putem să ne creăm site-ul web pe serverul nostru prin interfața CloudPanel. Odată creat, trebuie să facem două modificări pentru a permite traficul proxificat.
În secțiunea „Security” din panoul CloudPanel, în josul paginii vom bifa opțiunea „Allow traffic from Cloudflare only”, opțiune ce va mări considerabil securitatea site-ului permițând doar trafficului provenit din tunelul securizat Cloudflare să i se livreze site-ul web, astfel, ne bucurăm de filtrele anti-boți și protecției DDoS. În plus, conexiunea va fi mereu una securizată automat, deci nu va fi nevoie de configurarea unui certificat SSL suplimentar.
Cea de-a doua modificare implică o comentare a unei linii din fișierul Vhost al serverului NGINX ce forțează redirecționarea către protocolul https. Tunelul de proxy Cloudflare vine cu un certificat SSL automat, iar această linie va crea un ciclu infinit de redirectări. Astfel, trebuie să adăugăm un # în fața liniei rewrite ^ https://$host$uri permanent; , precum în imaginea de mai jos.
Asta a fost tot! Acum vă puteți bucura de protecția Cloudflare, cel mai rapid server DNS, caching edge și un certificat SSL gratuit pe lângă multe alte beneficii ale platformei.
Opțiunea să ne folosim doar de serviciul de DNS de la Cloudflare este disponibilă, însă nu ne vom mai bucura de protecția suplimentară pe care o oferă o conexiune proxificată. Dacă din varii motive nu dorim să transmitem traficul printr-un tunel Cloudflare, putel dezactiva „Proxy status” din fiecare înregistrare a zonei DNS.
În acest caz, website-ul va funcționa doar cu această înregistrare tip A și nu va trebui să facem modificări suplimentare din panoul Cloudpanel.
Datorită vitezei net superioare, prezenței globale, accentul pe securitate cibernetică și serviciilor gratuite, vom recomanda mereu Cloudflare clienților pentru a-și gestiona zona DNS a unui domeniu web cu scopul de a-l „conecta” unui server VPS.
Dacă încă vă găzduiți site-ul web pe o găzduire de tip shared, vă invităm să citiți de ce merită găzduirea unui site pe un VPS . Pentru acest tutorial am folosit un VPS dedicat găzduirii web, ce vine la pachet cu panoul CloudPanel pentru o și mai ușoară gestionare a site-urilor.
Cloud Forest Infrastructure S.R.L. este un furnizor privat de servicii de găzduire și de Infrastructură ca Serviciu (IaaS) ce își administrează propriul edge data center în Județul Buzău, România.
Prețurile afișate sunt exprimate în Euro, sunt finale și nu sunt purtătoare de TVA.
CLOUD FOREST INFRASTRUCTURE S.R.L.
CUI: 46309790
Reg. Com. J10/768/2022
office@cloudforest.ro
Copyright ©2024 CLOUD FOREST INFRASTRUCTURE S.R.L.
Made with ❤ by 🤓🤓🤓
