Hướng dẫn thiết lập cấu hình Cloudflare CDN của bạn để có hiệu suất trang web tốt nhất và hoạt động ổn định.

Huong dan cau hinh Cloudflare CDN 800 × 250

Overview:

  • Under Attack Mode – thường tắt. Chỉ bật nếu website bạn đang bị tấn công, tự nhiên bạn bật mà máy chủ vẫn ngon hoạt động bình thường bật cái này sẽ giảm trải nghiệm người dùng rất nhiều
  • Development Mode – bật nếu bạn liên tục thực hiện các thay đổi về thiết kế cho trang web của mình. Nó cho phép bạn xem phiên bản mới nhất, nếu không, bạn có thể thấy phiên bản được lưu trong bộ nhớ cache (đã lỗi thời) của trang web của mình. Còn lại thì hãy tắt. Mình khuyên là cứ tắt, nếu muốn dev thì kéo ra website giả lập nào đó mà đi dev.
  • Đăng ký miền – sử dụng nếu bạn đã đăng ký miền với cloudflare, cloudflare cũng bán tên miền. Hiện tại không bán mới, chỉ bán kiểu gia hạn chuyển từ đơn vị cung cấp domain nào đó sang cloudflare.
  • Đăng ký đang hoạt động – chọn gói bạn muốn. MIỄN PHÍ (tùy lúa càng nhiều tiền thì cứ chơi gói cao cấp thôi)
  • API (ID vùng & ID tài khoản) – sao chép mã này ở đâu đó vì bạn có thể phải dán nó vào các plugin của mình sau này.
  • Pause Cloudflare on Site – nghĩa là tạm ngừng sử dụng cloudflare. Tôi thường không sử dụng điều này. Nếu tôi muốn tắt Cloudflare.
  • Remove Site from Cloudflare – xóa site khỏi cloudflare.

Analytics:

Làm thế nào để đọc phần này và quyết định xem nên bật hay tắt nó tốt hơn.

  • Traffic – xem lưu lượng truy cập, mức sử dụng băng thông, số lượng người dùng và vị trí của họ.
  • Security – xem bạn đã bị tấn công bao nhiêu lần, chúng đến từ đâu, trình thu thập thông tin / bot nào.
  • Performance – nó chỉ hiển thị nếu bạn đã bật dịch vụ Argo.
  • DNS – hiển thị số lượng truy vấn DNS được thực hiện.
  • Workers – hiển thị nếu bạn đang sử dụng bất kỳ công nhân nào.

DNS:

  • Shows DNS records – tùy thuộc vào bạn để biết những gì bạn nên có và không nên có.
  • Enable/disable proxy – nhấp vào biểu tượng đám mây để bật proxy (Vàng) hoặc tắt proxy chỉ DNS (Xám). Các tính năng proxy là các tính năng bảo mật và hiệu suất. Về cơ bản quyết định xem tất cả các cài đặt bạn đặt trên các trang khác nhau sẽ có hiệu lực hay không. LƯU Ý: tắt proxy khi tạo SSL từ máy chủ web hoặc bảng điều khiển webhosting của bạn, sau đó có thể bật lại sau đó.
  • TTL – khi tắt proxy, tôi khuyên bạn nên sử dụng TTL cao hơn để thông tin DNS của bạn được lưu vào bộ nhớ đệm (con số đẹp là trên 15 phút). Hoặc giảm TTL khi di chuyển để các thay đổi trong bản ghi DNS của bạn có hiệu lực sớm hơn. Điều này rất hữu ích để di chuyển mà không có thời gian ngừng hoạt động. nếu để auto là mặc định là 5 phút, mình thường thích để là 15 phút.
  • Custom Nameservers – Tôi không bao giờ bận tâm đến điều này, cá nhân hóa và yêu cầu trả phí mới có thể sử dụng, có khách hàng nào mua hàng trước khi mua mà check nameserver dns đâu.
  • DNSSEC – Tôi không bao giờ sử dụng cái này.
  • CNAME làm phẳng – Tôi không bao giờ gây rối với nó.

SSL / TLS:

  • SSL – Lựa chọn tốt nhất sử dụng “Full” . Tôi không sử dụng cài đặt “Full (strict)” vì cài đặt này làm tăng thời gian bắt tay SSL của bạn, làm chậm mọi yêu cầu.
  • Edge Certificates – bạn thấy ổn với các tùy chọn được sử dụng miễn phí. Hoàn toàn đủ tốt, bạn có một ổ khóa an toàn và tất cả những điều đó. Nhưng nếu vì lý do gì đó, bạn không muốn chứng chỉ dùng chung… bạn có thể mua gói kinh doanh ($ 20 / tháng) để tải lên chứng chỉ tùy chỉnh hoặc chỉ cần trả $ 5 / tháng và nhận chứng chỉ chuyên dụng từ Cloudflare. Nếu bạn không biết bất kỳ điều nào trong số này có nghĩa là gì, bạn vẫn sống tốt với hàng miễn phí!
  • Custom Hostnames – Tôi không sử dụng không có ý nghĩa gì cho lắm.
  • Origin Certificates – điều này nghe có vẻ là một rắc rối lớn khi máy chủ web của bạn có thể đã có chứng chỉ Let’s Encrypt miễn phí. nhanh gọn lẹ thì cứ cài ssl Let’s Encrypt đỡ mất thời gian cho việc này. nhưng một số trường hợp domain của bạn đang bị Let’s Encrypt block có thể là do cài quá nhiều ssl trong 1 tuần, thì cái này sẽ hữu ích nhưng về cơ bản thiết lập với webserver gốc thì với nhiều người thấy nó sẽ hơi loằng quằng, nhanh gọn lẹ cứ dùng SSL Let’s Encrypt.
  • Always Use HTTPS – hãy BẬT nó.
  • HTTP Strict Transport Security (HSTS) – Tôi không sử dụng cái này. Cái này từ năm 2020 trở về đây đã lỗi thời rồi từ bản chrome 70x thì HSTS không có nhiều giá trị giờ thì tác hại nhiều hơn là tác lợi. Hãy tắt nó.
  • Authenticated Origin Pulls – buộc khách truy cập phải đi qua proxy Cloudflare thay vì bỏ qua nó. Nhưng yêu cầu cấu hình bổ sung tại máy chủ web của bạn. Tôi không sử dụng nó.
  • Minimum TLS Version – là phiên bản tương thích ngược tối thiểu : để cài đặt này ở cài đặt thấp nhất TLS 1.0 để có khả năng tương thích tối đa với hầu hết các trình duyệt. Chỉ nâng cao nó nếu bạn cần trang web của mình tuân thủ các yêu cầu bảo mật nhất định cho các ngành cụ thể cần bảo mật căng mà ví dụ có cổng thanh toán trực tiếp.
  • Opportunistic Encryption  – để nó BẬT. (Nó cho phép TLS cho các giao thức khác như HTTP / 2.)
  • Onion Routing – để nó BẬT. Bảo vệ quyền riêng tư của người dùng mạng Tor.
  • TLS 1.3 – hãy bật vừa nâng cao bảo mật và vừa cải hiệu suất rất tốt.
  • Automatic HTTPS rewrites  – để nó BẬT, trừ khi bạn là người chơi hệ vừa thích chơi HTTP lại vừa chơi HTTPS.
  • Disable Universal SSL – chỉ được sử dụng nếu bạn định có chứng chỉ SSL chuyên dụng hoặc tùy chỉnh.

Firewall:

  • Overview > Firewall Event – xem xét những khách truy cập đã bị chặn (hoặc thách thức) bởi proxy bảo mật của Cloudflare. Bạn cũng có thể lọc danh sách để tìm kiếm lượng truy cập nhất định.
  • Managed Rules – bật tường lửa ứng dụng web (yêu cầu dịch vụ trả phí), xem giải thích về bảo vệ Cloudflares DOS.
  • Firewall Rules – có thể tạo quy tắc tùy chỉnh để chặn, thách thức hoặc cho phép lưu lượng truy cập cụ thể. Tôi không bao giờ sử dụng nhiều vì các quy tắc Cloudflare mặc định cùng với bảo mật máy chủ web của tôi đã hoạt động tốt.
  • Tools > IP Access Rules – cho phép / chặn / thách thức lưu lượng truy cập qua IP. Đây là nơi để đưa IP của bạn vào danh sách trắng nếu bạn bị thách thức nhiều từ chính trang web của mình vì bất kỳ lý do gì.
  • Tools > Rate Limiting  – Tôi không sử dụng nó và tôi nghĩ nó tốn tiền. Nó chặn IP dựa trên kiểu sử dụng (đã xác định).
  • Tools > User Agent Blocking – chặn một số trình duyệt hoặc ứng dụng nhất định truy cập vào trang web của bạn.
  • Tools> Zone Lockdown – giới hạn các URL nhất định trên trang web của bạn chỉ với IP mà bạn cho phép. Thường được sử dụng nhất cho “quản trị viên” hoặc các khu vực được bảo vệ khác trên trang web của bạn.

Access:

  • Manage access to applications – mình không sử dụng cái này.

Speed:

  • Image Resizing – dịch vụ trả phí. Tốn tiền không cần thiết lắm, nếu bạn giàu mà không có biết tối ưu ảnh gì hết bật cái này.
  • Polish – giống như trên, bạn có thể chọn chế độ nén theo nhu cầu của mình lossy hoặc lossless tùy nhu cầu của bạn.
  • Enhanced HTTP/2 Prioritization – bật nếu bạn có gói trả phí.
  • TCP Turbo – bật nếu bạn có gói trả phí.
  • Auto Minify  – chọn tất kích hoạt tất cả (JS / CSS / HTML). Tôi thích làm điều này từ Cloudflare (sử dụng máy chủ của họ) tận dụng sức mạnh tài nguyên của họ.
  • AMP Real URL – chỉ dành cho người dùng AMP. Sử dụng URL của bạn thay vì Google. Tôi nghĩ rằng nó là hợp lý để kích hoạt, nếu bạn dùng AMP và ngược nếu bạn không dùng AMP thì tắt.
  • Railgun – dịch vụ thực sự thú vị giúp tăng tốc trang web của bạn. Nhưng nó thường phá vỡ giao diện / chức năng của website. Kiểm tra kỹ càng nếu bạn bật không bị lỗi giao diện thì hãy dùng và ngược lại nếu bị lỗi giao diện thì tắt.
  • Brotli – để nó BẬT để hưởng lợi từ tính năng nén Brotli vượt trội.
  • Mirage (BETA) – nếu bạn có gói trả phí hãy bật.
  • Rocket Loader – Hãy tắt, nó tải một file javascript nho nhỏ rồi file javascript đó sẽ defer trì hoãn những file javascript trong website. tôi cảm thấy điều này thường làm hỏng các website WordPress giá trị hiệu suất không có cũng không đáng để mạo hiểm để website bị hỏng.
  • Mobile Redirect – sử dụng điều này nếu bạn cần. Đó là một dịch vụ tốt vì những chuyển hướng này từ proxy Cloudflare sẽ nhanh hơn từ plugin trang web. Với website WordPress thì hiếm khi nào cần dùng cái này.
  • Prefetching URLs From HTTP Headers – bạn nên bật nó nếu bạn có dịch vụ trả phí.

Caching:

  • Purge Cache – có thể xóa bộ nhớ cache Cloudflare của bạn từ đây, nếu bạn chưa làm điều đó từ trang Tổng quan hoặc thậm chí từ một plugin trang web. Hữu ích khi bạn thực hiện các thay đổi đối với trang web (hoặc nội dung) của mình nhưng Cloudflare vẫn đang lưu vào bộ nhớ đệm của phiên bản cũ.
  • Caching Level – cứ để mặc định. mình khuyên bạn nên dùng chế độ Standard tiêu chuẩn vì đây là mức an toàn nhất có thể lưu nội dung vào bộ nhớ cache có hoặc không có query stings.
  • Browser Cache TTL – cài đặt mặc định 4 giờ hoạt động đủ tốt. Nhưng nếu trang web của bạn không thay đổi nội dung thường xuyên, thì việc chọn một thời gian dài hơn (2-8 ngày) sẽ tốt hơn cho những khách truy cập lặp lại. Tôi có lẽ sẽ không đi quá xa điều đó vì bất kỳ thay đổi nào có thể mất nhiều thời gian hơn để làm mới trong trình duyệt của người dùng của bạn. Lựa chọn yêu thích của mình là 8 giờ.
  • Always Online – để nó bật nếu là website bạn là blog tĩnh, còn nếu website là thương mại điện tử thì hãy tắt. khi máy chủ gốc của bạn có vấn đề, thì cloudflare sẽ đơn phương phục vụ người dùng. nếu blog thì người dùng đọc nội dung vẫn ok, nếu là thương mại điện tử là website động khách hàng ấn nút đặt hàng mà máy chủ gốc toang rồi ấn đặt hàng không thấy phản hồi thì không ổn. website chết hẳn đi để sau truy cập lại được còn đặt hàng, ở đây đặt hàng mà không phản hồi rất khó chịu cho trải nghiệm mua hàng. Giống như bạn có cửa hàng cho xem hàng thấy hàng vẫn còn trước mắt nhưng không cho mua hàng, khách xem hàng thấy thích rồi thì mua nhưng không cho mua nghĩ nó cay, thà đóng cửa đi khi nào bán được thì cho xem.
  • Development Mode – hãy tắt. nếu bạn cần debug sửa lỗi gì đó thì mới cần phải bật.
  • Enable Query String Sort – tính năng rất tuyệt vời cực kỳ có lợi cho các trang web thương mại điện tử trong bộ đệm HTML (thông qua quy tắc trang). Cho phép Cloudflare lưu vào bộ đệm nhiều URL với các chuỗi truy vấn giống nhau nhưng được sắp xếp sai với cùng một trang (vì chúng giống nhau). Tuyệt vời khi bạn muốn lưu vào bộ đệm các trang lọc sản phẩm để nó không yêu cầu tra cứu cơ sở dữ liệu đầy đủ trên máy chủ gốc của bạn. Cũng có thể được sử dụng cho các loại trang khác thay đổi nội dung tùy thuộc vào chuỗi truy vấn. nhưng yêu cầu gói Enterprise, nếu bạn đang dùng gói Enterprise thì hãy bật.

Workers:

  • Dịch vụ này thực sự tuyệt vời nhưng nó hơi khó dành cho những người dùng cơ bản nó dành cho những anh em nâng cao biết về lập trình. Thường mình tối ưu wp cron bằng với Workers, và có rất nhiều thứ hay ho.

Page Rules:

  • Có rất nhiều hướng dẫn thủ thuật về page rules. Nếu bạn muốn an toàn, đừng gây rối tung lên cứ để mặc định. Nếu bạn thực sự hiểu thì hãy dùng còn không để mặc định cho an toàn.

Network:

  • HTTP / 2 – Hãy bẬT.
  • HTTP/2 to Origin – Hãy bật
  • HTTP / 3 với QUIC – Hãy bật.
  • IPv6 Compatibility – hãy bẬT.
  • WebSockets – Hãy bẬT.
  • Psuedo IPv4 – để nó TẮT.
  • IP Geolocation – để nó BẬT. Nó cho phép máy chủ của bạn theo dõi vị trí quốc gia của khách truy cập thông qua proxy của Cloudflare. Có thể hữu ích cho các mục đích lọc nội dung hoặc lọc bảo mật. Mình biết nó không có giá trị gì cho gói Cloudflare miễn phí (cơ chế là bản miễn phí máy chủ nào rảnh thì nhét vào thôi) chế độ này chỉ chạy khi gói trả phí nhưng mà thôi dù thế nào thì hãy cứ bật.
  • Maximum Upload Size  – để dung lượng càng cao càng tốt tùy vào giới hạn gói bạn đang sử dụng.
  • Response Buffering – không khả dụng cho các gói miễn phí phải dùng gói Enterprise. Tăng tốc độ phân phối nhiều tệp nhỏ, nếu có điều kiện thì chơi thôi.
  • True-Client-IP Header – không có sẵn cho gói miễn phí phải dùng gói Enterprise. Khi được bật, Cloudflare bao gồm thêm một tiêu đề khác (thuận tiện hơn cho máy chủ) chứa IP máy khách ban đầu. Hữu ích cho các mục đích báo cáo, lọc nội dung hoặc bảo mật.

Traffic:

  • Argo – Argo Smart Routing một dịch vụ cao cấp của Cloudflare. Tăng tốc thời gian DNS của bạn. Nhiều người không cảm thấy nó xứng đáng với cái giá mà bạn phải trả. cái này trả theo băng thông bạn sử dụng. Có lẽ có ý nghĩa hơn đối với các công ty thực sự lớn và ngân sách tốt.
  • Argo Tunnel – được sử dụng để nhanh chóng đưa bất kỳ ứng dụng nào hoặc mạng của bạn trực tiếp lên internet mà không cần cấu hình bản ghi DNS hoặc tường lửa.
  • Load Balancing – doanh nghiệp lớn mới cần phải để ý.

Custom Pages:

  • Tùy biến giao diện hiển thị khi bị lỗi, kệ nó để mặc định.

Apps:

  • Một ý tưởng thật tuyệt khi thấy nhiều ứng dụng được sử dụng rộng rãi hiện có thể được tích hợp với trang web của bạn thông qua Cloudflare thay vì thông qua một plugin WordPress hay bạn phải tự ngồi code tích hợp. Điều đó có nghĩa là các plugin tính năng đó sẽ được xử lý và tải qua các máy chủ của Cloudflare chứ không phải máy chủ gốc của bạn. Tốc độ nhanh hơn và tải ít hơn trên máy chủ của bạn

Scrape Shield:

  • Email Address Obfuscation – hãy để nó BẬT (để bot không thu thập quyét email của bạn trên website của bạn để email của bạn bớt bị spam).
  • Server-side Excludes – khi Cloudflare có thể loại trừ nội dung mong muốn khỏi “khách truy cập xấu”. hãy bật
  • Hotlink Protection – Hãy tắt. Thông thường, mọi người không ngại khi các hình ảnh web của bạn được liên kết và chia sẻ bởi các trang web khác (Xin chút băng thông). Một phần lý do có thể là vì họ không muốn hình ảnh của mình bị “đánh cắp” nhưng nhiều khả năng hơn là họ không muốn máy chủ web của mình phải tải thêm. Nhưng đó thực sự không phải là vấn đề đáng lo ngại khi các tài sản tĩnh của bạn hiện đã được máy chủ của Cloudflare phục vụ vì vậy thoải mái đi em ê.

Hy vọng bài viết này sẽ giúp website của bạn có hiệu suất tốt hơn, nhưng về cơ bản thì mình thấy thực sự nếu bạn muốn kiếm tiền với website thì khó mà có thể sử dụng lâu dài với Cloudflare bản miễn phí, nếu có điều kiện thì hãy dùng bản trả phí tùy vào ngân sách của mình, để giúp hệ thống hoạt động ổn định hơn.

Chào các bạn mình là Quốc Hùng , mình sinh ra thuộc cung song tử ,song tử luôn khẳng định chính mình ,luôn luôn phấn đấu vượt lên phía trước ,mình sinh ra và lớn lên tại vùng đất võ cổ truyền ,đam mê của mình là coder ,ngày đi học tối về viết blog ...