Cloudflare là gì? Hướng dẫn đăng ký và sử dụng chi tiết A-Z
Cloudflare là một trong những dịch vụ được tìm kiếm nhiều nhất trên Google về chủ đề đăng ký, sử dụng và thiết lập. Bài viết này sẽ cung cấp cho bạn kiến thức từ cơ bản đến nâng cao về cơ chế hoạt động của Cloudflare, cùng với hướng dẫn chi tiết cách đăng ký và sử dụng.
1. Cloudflare là gì?
Ban đầu, Cloudflare được biết đến là một dịch vụ DNS trung gian miễn phí có hỗ trợ CDN (Content Delivery Network – Mạng phân phối nội dung). Trước đây, tôi đã từng sử dụng Cloudflare nhưng trải nghiệm kết nối khá chập chờn, mặc dù máy chủ chứa website của tôi vẫn hoạt động bình thường. Điều này dẫn đến việc mất lưu lượng truy cập (traffic) và ảnh hưởng đến thứ hạng của website. Do đó, tôi đã ngừng sử dụng trong một thời gian. Tuy nhiên, những năm gần đây, Cloudflare đã phát triển mạnh mẽ và dịch vụ tốt hơn hẳn. Hiện tại, tôi đang sử dụng dịch vụ DNS, CDN và cả SSL miễn phí từ Cloudflare.
DNS trung gian có nghĩa là Cloudflare sẽ đứng giữa tên miền và máy chủ hosting. Thông thường, tên miền sẽ được cấu hình Nameservers (NS) hoặc bản ghi A trỏ thẳng đến địa chỉ IP của máy chủ hosting. Tuy nhiên, khi sử dụng Cloudflare, tên miền sẽ trỏ đến DNS của Cloudflare. Do đó, mọi truy cập đến website sẽ thông qua Cloudflare trước, rồi từ Cloudflare mới chuyển tiếp đến hosting chứa website.
Mô hình minh họa khi không sử dụng và khi sử dụng dịch vụ Cloudflare
Ngày nay, ngoài dịch vụ DNS trung gian, Cloudflare còn cung cấp rất nhiều dịch vụ khác như SSL, chống DDoS, chống spam, Firewall, HTTP/2, SPDY, địa lý IP (IP Geo), và nhiều hơn nữa, bao gồm cả các dịch vụ miễn phí và trả phí.
2. Ưu điểm của Cloudflare
Cloudflare sở hữu hàng tá ưu điểm khiến nó được nhiều người tin dùng. Ưu điểm nổi bật nhất chắc chắn là dịch vụ DNS trung gian. Với vai trò là DNS, Cloudflare có một mạng lưới hơn 120 trung tâm dữ liệu tại hơn 100 thành phố, trải rộng khắp 49 quốc gia trên 5 châu lục. Bên cạnh đó, Cloudflare còn áp dụng công nghệ CDN, hỗ trợ việc lưu cache và phân phối bản sao của website đến các máy chủ CDN gần với người dùng nhất. Điều này giúp tăng tốc độ truy cập website và giảm lưu lượng băng thông cho máy chủ chính.
Một điểm cộng nữa là Cloudflare hiện đã cung cấp thêm chứng chỉ SSL miễn phí. Điều này giúp website trở nên bảo mật và đáng tin cậy hơn trong mắt người dùng, đồng thời hạn chế các cuộc tấn công DDoS, spam, và các truy cập xấu. Do đóng vai trò trung gian, Cloudflare tích hợp sẵn các công nghệ phòng chống tấn công, ẩn danh, lọc traffic spam, v.v. Việc cài đặt SSL sẽ được hướng dẫn chi tiết ở phần dưới.
3. Nhược điểm của Cloudflare
Mặc dù có nhiều ưu điểm, Cloudflare không phải là không có nhược điểm. Nhược điểm đầu tiên là bạn sẽ phụ thuộc vào máy chủ DNS của Cloudflare. Nếu máy chủ này gặp sự cố, việc truy cập website của bạn có thể bị gián đoạn, ngay cả khi máy chủ hosting của bạn vẫn hoạt động bình thường. Đây chính là lý do tại sao tôi từng không sử dụng dịch vụ này trong một thời gian dài.
Tiếp theo, nếu máy chủ của bạn đặt tại Việt Nam, bạn có thể cân nhắc kỹ trước khi sử dụng Cloudflare. Hiện tại, Cloudflare chưa có trung tâm dữ liệu tại Việt Nam. Do đó, nếu server của bạn ở Việt Nam và bạn sử dụng Cloudflare, yêu cầu truy cập sẽ đi từ Việt Nam đến DNS của Cloudflare ở nước ngoài (Nhật Bản, Hong Kong, Singapore hoặc Trung Quốc), sau đó mới trả kết quả về Việt Nam. Việc đi vòng này có thể làm chậm đáng kể tốc độ truy cập.
Nếu bạn sử dụng Shared hosting, đôi khi có thể gặp vấn đề khi tường lửa (Firewall) của hosting chặn địa chỉ IP của Cloudflare. Điều này xảy ra do hosting hiểu nhầm rằng có một lượng lớn yêu cầu đến từ dải IP đó. Tuy nhiên, vấn đề này ngày nay ít gặp hơn vì công nghệ đã cải tiến và nhiều nhà cung cấp hosting đã bổ sung dải IP của Cloudflare vào danh sách cho phép (whitelist).
4. Thiết lập dịch vụ Cloudflare
Trong bài viết này, tôi sẽ hướng dẫn các bạn cách cài đặt dịch vụ Cloudflare CDN và kích hoạt SSL miễn phí cho website.
4.1. Đăng ký tài khoản Cloudflare
Các bạn truy cập vào trang chủ Cloudflare và tạo cho mình một tài khoản tại đây. Tất cả các bước đăng ký đều miễn phí.
4.2. Đăng nhập vào Cloudflare
Sau khi đăng ký tài khoản thành công, bạn đăng nhập bằng email và mật khẩu vừa tạo. Nếu đây là lần đầu tiên đăng nhập và chưa thêm website nào, bạn sẽ thấy màn hình như sau:
Nhập tên website của bạn. Nếu có nhiều website, bạn có thể nhập cách nhau bằng dấu phẩy.
4.3. Thêm website (Add Site)
Bạn nhập tên website mà bạn muốn sử dụng dịch vụ DNS miễn phí của Cloudflare và nhấn vào nút “Scan DNS Records“. Quá trình này sẽ chờ khoảng 60 giây.
Cloudflare đang quét các bản ghi DNS trên website của bạn.
Cloudflare sẽ tự động dò tìm các bản ghi DNS có sẵn trên website của bạn và liệt kê ra. Sau khi quét hoàn tất, Cloudflare sẽ hiển thị các bản ghi mà website của bạn đang sử dụng. Ví dụ của tôi là 2 bản ghi A: @ và www cho website chauvn.com.
Bạn có thể chỉnh sửa, xóa bớt hoặc thêm mới các bản ghi này trên Cloudflare một cách dễ dàng sau này. Biểu tượng đám mây màu cam cho biết lưu lượng truy cập sẽ đi qua và được xử lý bởi Cloudflare. Ngược lại, nếu bạn thấy đám mây màu xám nghĩa là lưu lượng truy cập sẽ đi thẳng tới máy chủ của bạn mà không qua Cloudflare.
4.4. Chọn gói dịch vụ miễn phí cho website
Sau khi xác nhận các bản ghi là chính xác, hãy nhấn “Continue” để chuyển sang bước chọn gói dịch vụ. Tất nhiên, chúng ta sẽ lựa chọn gói miễn phí.
Chọn “Free Website” như trên hình và nhấn nút “Continue” để tiếp tục. Gói này hoàn toàn miễn phí và đủ dùng cho hầu hết nhu cầu. Các gói trả phí sẽ cung cấp nhiều tính năng cao cấp hơn, phù hợp cho các doanh nghiệp lớn có yêu cầu bảo mật và tùy chỉnh nâng cao.
Tiếp theo, Cloudflare sẽ cung cấp cho bạn 2 Nameservers mới, ví dụ như hình dưới đây. Của tôi là ben.ns.cloudflare.com và kim.ns.cloudflare.com. Cloudflare cung cấp nhiều Nameservers khác nhau mà bạn có thể lựa chọn.
Hai Nameservers mà Cloudflare cung cấp cho website của tôi là ben và kim.
Bước tiếp theo bạn cần làm là đăng nhập vào trang quản trị tên miền của mình. Sau đó, thay đổi Nameservers cũ của tên miền bằng hai Nameservers mới mà Cloudflare đã cung cấp.
5. Thay đổi DNS sang Cloudflare DNS
Tùy thuộc vào nhà cung cấp dịch vụ tên miền mà giao diện cấu hình có thể khác nhau. Tuy nhiên, về cơ bản, bạn chỉ cần đổi DNS cũ tại nhà cung cấp sang DNS mới của Cloudflare.
Dưới đây là hướng dẫn thay đổi DNS cho một số nhà cung cấp phổ biến:
Sau khi thay đổi, bạn đợi một chút để Cloudflare cập nhật sự thay đổi. Nếu bạn thấy màn hình “Welcome to Cloudflare” và trạng thái “Active” thành công như hình dưới đây, nghĩa là bạn đã cập nhật thành công.
Màn hình Welcome của Cloudflare và trạng thái Active thành công.
Nếu chờ lâu mà chưa thấy cập nhật, bạn có thể nhấn “Recheck” để Cloudflare kiểm tra lại (Lưu ý: bạn chỉ được kiểm tra lại 1 lần mỗi giờ).
Đến bước này, bạn đã cài đặt thành công dịch vụ Cloudflare DNS và CDN miễn phí. Từ bây giờ, mọi lưu lượng truy cập đến website của bạn sẽ được Cloudflare xử lý trước, giúp giảm thiểu nguy cơ bị spam hoặc tấn công một cách đáng kể. Đồng thời, tốc độ truy cập website cũng nhanh hơn nhờ công nghệ CDN của Cloudflare giúp chọn các máy chủ chứa bản cache website gần với người truy cập nhất.
6. Cài đặt Plugin Cloudflare
Trước khi kích hoạt SSL, bạn cần cài đặt thêm plugin Cloudflare để quản lý dễ dàng hơn trên website và hỗ trợ cho cấu hình SSL sau này. Các bạn vào phần Plugin -> Add new -> Tìm kiếm với từ khóa “Cloudflare”. Sau đó, nhấn “Install” ở plugin Cloudflare phù hợp như hình.
Sau khi cài đặt xong, bạn nhấn tiếp nút “Active” màu xanh để kích hoạt plugin. Trên hình mình chụp lúc đã nhấn Active rồi nên nó chuyển sang màu xám.
7. Sử dụng Plugin Cloudflare
Bạn vào phần Cài đặt (Settings) -> Cloudflare. Tiến hành đăng nhập bằng thông tin tài khoản bạn đã tạo trên website Cloudflare. Phần API Key, bạn vào website Cloudflare, tìm mục My profile -> API Key, sau đó nhấn “View API Key” tại dòng Global API Key.
Một cửa sổ popup sẽ hiện lên, bạn nhấn để copy API key. Quay trở lại website của bạn và điền API key vào ô tương ứng.
Sau khi đăng nhập thành công, bạn nhấn nút “Apply” ở mục “Optimize Cloudflare for WordPress” để áp dụng các cài đặt mặc định cho website. Đồng thời, nhấn chọn “Purge Cache” -> “Purge Everything” để xóa cache ban đầu. Sau đó, bật “On” ở mục “Automatic Cache Management” để tự động xóa cache khi có thay đổi trên website.
Kích hoạt các cài đặt mặc định trên plugin Cloudflare.
8. Kích hoạt SSL để sử dụng giao thức HTTPS
Việc nâng cấp lên HTTPS là rất quan trọng vì ngày nay Google ngày càng coi trọng giao thức bảo mật này. HTTPS là viết tắt của Hypertext Transfer Protocol Secure, là một giao thức kết hợp giữa HTTP và giao thức bảo mật SSL/TLS, cho phép truyền tải thông tin một cách bảo mật trên Internet. Giao thức HTTPS thường được sử dụng trong các giao dịch nhạy cảm cần tính bảo mật cao.
Nếu bạn chưa hiểu rõ về HTTPS là gì, bạn có thể tìm hiểu thêm tại Wikipedia.
8.1. Các loại dịch vụ SSL của Cloudflare
Tùy theo cấp độ sử dụng và nhu cầu bảo mật khác nhau, Cloudflare cung cấp 3 loại chứng chỉ SSL cho người dùng. Cả ba loại này đều hỗ trợ mã hóa lưu lượng truy cập từ người dùng, giúp website được Google đánh giá tốt hơn, hỗ trợ cho SEO. Tuy nhiên, tùy từng loại mà lưu lượng truy cập giữa Cloudflare và máy chủ chứa website sẽ có hoặc không có mã hóa.
Các loại chứng chỉ SSL của Cloudflare
- Flexible SSL: Đây là loại SSL dễ cài đặt nhất và được đa số website sử dụng. Nó không yêu cầu cao về kỹ năng hay kiến thức. Bạn vẫn sử dụng HTTPS như bình thường, tuy nhiên lưu lượng trao đổi giữa Cloudflare và máy chủ web sẽ không được mã hóa.
- Full SSL: Loại này yêu cầu bạn phải cài đặt chứng chỉ SSL lên máy chủ. Chứng chỉ này có thể tự tạo hoặc sử dụng chức năng tạo chứng chỉ của Cloudflare. Quá trình thực hiện khó hơn Flexible SSL một chút, nhưng lưu lượng truy cập giữa Cloudflare và máy chủ sẽ được mã hóa, do đó tính bảo mật cao hơn.
- Full SSL (Strict): Loại này cài đặt tương tự Full SSL, nhưng yêu cầu bạn phải sử dụng chứng chỉ SSL đã được xác thực, không phải chứng chỉ tự tạo hoặc miễn phí. Bạn có thể mua các chứng chỉ uy tín từ Comodo, GeoTrust, Symantec, v.v.
Trong bài viết này, chúng tôi sẽ hướng dẫn các bạn kích hoạt loại Flexible SSL. Các loại khác sẽ được cập nhật sau.
8.2. Kích hoạt Flexible SSL
Bạn vào mục “Crypto” như hình bên dưới. Ở phần đầu tiên “SSL“, chọn kích hoạt “Flexible“. Sau đó chờ một lúc để Cloudflare cài đặt và kích hoạt Flexible SSL cho bạn. Quá trình này có thể mất đến 24 giờ.
Kích hoạt Flexible SSL.
Sau khi kích hoạt thành công, bạn sẽ thấy trạng thái “Status: Active Certificate”. Điều này có nghĩa là chứng chỉ Flexible SSL đã được cài đặt và hoạt động trên tên miền của bạn.
Từ đây, bạn có thể truy cập website của mình bằng HTTPS. Tuy nhiên, bạn phải gõ trực tiếp HTTPS vào thanh địa chỉ, vì nó sẽ không tự động chuyển từ HTTP sang HTTPS cho bạn được. Để tự động chuyển sang HTTPS mỗi khi người dùng truy cập, bạn cần cấu hình một số thiết lập sau:
8.3. Bật tự động chuyển sang HTTPS
Ở phần “Crypto“, bạn kéo xuống mục “Always use HTTPS“ và bật “On” cho mục này. Khi bật tính năng này lên, mọi yêu cầu đến website với HTTP sẽ được tự động chuyển hướng sang HTTPS.
Tuy nhiên, đôi khi bạn sẽ gặp trường hợp các trang bài viết báo trình duyệt “chưa bảo mật” (unsecure), dù vẫn là HTTPS nhưng có cảnh báo màu vàng hoặc chữ màu trắng. Nguyên nhân là do một vài tài nguyên trên trang (hình ảnh, CSS, JS) vẫn đang sử dụng HTTP. Để chuyển tất cả các liên kết này qua HTTPS, bạn bật “On” ở mục “Automatic HTTPS Rewrites“ như ảnh sau.
Trong nhiều trường hợp, bạn có thể cần cài thêm plugin SSL Insecure Content Fixer để khắc phục triệt để các lỗi này.
9. Cài đặt Plugin SSL Insecure Content Fixer
Plugin này có nhiệm vụ tự động chuyển đổi tất cả các tài nguyên trên trang sang HTTPS. Các tài nguyên có thể là hình ảnh, file JS, file CSS, script, v.v. Bạn cài đặt plugin này như sau: Vào Plugin -> Add New -> Gõ vào ô tìm kiếm “SSL Insecure content Fixer” để tìm plugin.
Nhấn “Install” để cài đặt, sau đó nhấn “Activate” để kích hoạt. Sau khi kích hoạt, vào phần cấu hình plugin tại Settings -> SSL Insecure content. Tại đây, bạn có thể chọn 1 trong 6 tùy chọn để sửa lỗi HTTP. Theo kinh nghiệm, nên chọn từ trên xuống dưới, mỗi lần chọn lại thử truy cập website để kiểm tra. Nếu lỗi được khắc phục thì dừng lại.
Tôi đã chọn mục “Capture” để sửa lỗi cho toàn bộ.
<
