Подключение домена к Cloudflare. Защита, CDN и SSL бесплатно
Зачем подключать Cloudflare
Cloudflare это бесплатный сервис, который ставится между вашим сервером и пользователями. Что он даёт:
- Бесплатный SSL-сертификат, HTTPS без настройки Let's Encrypt
- Защита от DDoS, фильтрация вредоносного трафика до вашего сервера
- CDN, кэширование статики на серверах по всему миру
- Скрытие реального IP, злоумышленники видят только IP Cloudflare
- Аналитика, статистика посещений и угроз
- Быстрый и надёжный DNS-хостинг бесплатно
Шаг 1: Регистрация в Cloudflare
- Перейдите на cloudflare.com
- Создайте аккаунт
- Нажмите Add a Site
- Введите ваш домен (например,
mysite.com) - Выберите тарифный план Free
Шаг 2: Настройка DNS-записей
Cloudflare автоматически просканирует текущие DNS-записи. Проверьте и добавьте нужные:
| Тип | Имя | Содержимое | Прокси |
|---|---|---|---|
| A | @ |
IP вашего VPS | Включён (оранжевое облако) |
| A | www |
IP вашего VPS | Включён |
| MX | @ |
Почтовый сервер | Только DNS (серое облако) |
Оранжевое облако означает, что трафик идёт через Cloudflare (защита + CDN). Серое облако, это прямое подключение к вашему серверу.
Шаг 3: Смена NS-серверов
Cloudflare покажет два NS-сервера, например:
anna.ns.cloudflare.combob.ns.cloudflare.com
Зайдите в панель управления вашего регистратора доменов и замените текущие NS-серверы на указанные Cloudflare.
Смена NS может занять от 5 минут до 48 часов, обычно около часа.
Шаг 4: Настройка SSL
Перейдите в раздел SSL/TLS и выберите режим шифрования:
| Режим | Когда использовать |
|---|---|
| Flexible | На сервере нет SSL-сертификата |
| Full | На сервере есть самоподписанный сертификат |
| Full (Strict) | На сервере есть валидный SSL (рекомендуется) |
Для максимальной безопасности:
- Установите SSL на сервере (Let's Encrypt или Cloudflare Origin Certificate)
- Выберите режим Full (Strict)
Cloudflare Origin Certificate
- Перейдите в SSL/TLS > Origin Server
- Нажмите Create Certificate
- Скачайте сертификат и ключ
- Установите их на сервер в конфигурацию Nginx/Apache
Шаг 5: Включение полезных функций
Always Use HTTPS
SSL/TLS > Edge Certificates > включите Always Use HTTPS
Все HTTP-запросы будут автоматически перенаправлены на HTTPS.
Минификация
Speed > Optimization > включите минификацию JavaScript, CSS и HTML.
Кэширование
Caching > Configuration:
- Caching Level: Standard
- Browser Cache TTL: 1 month
Защита от ботов
Security > Bots > включите Bot Fight Mode для блокировки вредоносных ботов.
Настройка Cloudflare для VPN/прокси
Если вы используете Cloudflare для маскировки VPN-трафика:
- Создайте поддомен (например,
cdn.mysite.com) - Направьте его на IP сервера с включённым прокси (оранжевое облако)
- В настройках 3X-UI используйте этот домен как Dest/SNI
- Установите режим SSL в Full
Cloudflare скроет реальный IP вашего VPS-сервера и добавит дополнительный уровень защиты.
Полезные настройки безопасности
- Under Attack Mode: включайте при активной DDoS-атаке (показывает капчу)
- Firewall Rules: блокировка по странам, IP, User-Agent
- Rate Limiting: ограничение запросов для защиты от брутфорса
- Page Rules: индивидуальные правила для отдельных URL