Tiếp tục chuỗi bài viết chi tiết từng bước để tạo website WordPress làm blog, store hay trang tin tức. Sau khi mua tên miền giá rẻ trên Google Domain hoặc các nhà cung cấp khác, thì ta cần một bên DNS trung gian để kết nối tên miền (domain) với hosting. Bản thân nhà cung cấp tên miền đã có dịch vụ DNS luôn, nhưng mình sẽ hướng dẫn mọi người sử dụng CloudFlare, vì nó có rất nhiều thứ hay ho khác đi kèm và hoàn toàn miễn phí.

CloudFlare là một dịch vụ DNS trung gian rất nổi tiếng trên thế giới. Nhiều người, trong đó có mình sử dụng CloudFlare bởi những chức năng đặc biệt mà không nhà cung cấp DNS nào khác có được.

Ngoài chức năng DNS thông thường, khi sử dụng CloudFlare bạn còn được xài CDN, tường lửa hạn chế DDoS + Spam, SSL, Forward Domain, Forward Email và nhiều chức năng khác nữa. Tất nhiên, miễn phí hết nhé.

CloudFlare có mạng lưới máy chủ toàn cầu (có cả Việt Nam) phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất sướng.

LƯU Ý:
khi sử dụng Cloudflare, các record sử dụng Proxy (thể hiện đám mây màu vàng bên cạnh record trong tab DNS) sẽ dùng tất cả các dịch vụ đi kèm ở đây. Còn khi tắt tính năng Proxy đi, CloudFlare chỉ đóng vai trò dịch vụ DNS thông thường mà thôi. Bạn bắt buộc phải hiểu rõ 2 khái niệm này.

1. Đăng ký tài khoản CloudFlare

Để dùng được CloudFlare, bạn cần phải có một tài khoản. Thủ tục đăng ký rất nhanh gọn.

  • Đầu tiên bạn truy cập vào https://www.cloudflare.com, click Sign Up
  • Thông tin đăng ký chỉ cần nhập Email và Password là xong.
  • Đăng ký xong, bạn hãy Login để sử dụng.

2. Thêm Website vào CloudFlare

2.1. Add Site

– Đầu tiên bạn click link Add site để thêm website mới vào hệ thống CloudFlare.

  • Nhập tên miền rồi click Add Site.

2.2. Lựa chọn Plan

CloudFlare có khá nhiều plan với các chức năng cao cấp, tuy nhiên chúng ta chỉ cần dùng Free là đủ rồi.

  • Chọn Free rồi nhấn Continue.
  • Đợi vài giây để CloudFlare scan toàn bộ các bản ghi hiện có. Đây là một chức năng rất hay, bạn không cần tốn thời gian để chuyển các bản ghi DNS cũ sang nữa.

2.3. Xác nhận các bản ghi cho tên miền

  • Nếu tên miền đang hoạt động, toàn bộ các bản ghi sẽ được CloudFlare quét và hiển thị bên dưới, hầu hết đều chuẩn nên bạn chỉ cần duyệt qua mà thôi.
  • Có thể xuất hiện trường hợp không có bản ghi nào cả, nếu tên miền vừa được đăng ký xong. Cũng có nhiều nhà cung cấp tên miền sẽ có các bản ghi mặc định khi vừa đăng ký xong.

Bạn có thể cập nhật các bản ghi ngay bây giờ hoặc cập nhật sau. Nhấn nút Continue để tiếp tục.

2.4. Trỏ Name Servers về CloudFlare

Cuối cùng, CloudFlare cung cấp 2 bản ghi Name servers, hãy trỏ tên miền về Name servers mới này. Nhấn Done, check nameservers để hoàn tất.

2.5. Thay đổi nameservers trên trang quản lý tên miền

Copy 2 cái nameservers ở mục (4) như trên ảnh và thay vào tại trang quản lý của bên cung cấp tên miền. Ở ảnh dưới là mình làm ví dụ trên Google Domains:

2.6. Hoàn tất nốt cài đặt trên CloudFlare

Bước tiếp theo là một số gợi ý tối ưu website (Quick Start Guide) của CloudFlare, bạn có thể tham khảo thêm hoặc nhấn Summary > Finish để hoàn tất.

Đợi một lúc chờ tên miền cập nhật Name servers xong thì CloudFlare sẽ tự động gửi một email thông báo thành công. Tên miền đã xuất hiện trong tài khoản của bạn và có Status là Active.

Vậy là xong, website hoạt động rồi đó.

3. Quản lý DNS

Đây là thao tác quan trọng nhất khi sử dụng CloudFlare bạn phải nắm vững.

Nhấn vào link DNS ở hàng trên cùng, bạn sẽ thấy tất cả các bản ghi DNS như ở bước 2 bên trên.

Click bản ghi tương ứng để hiện thông tin và cập nhật hoặc xóa bỏ. Để website có thể hoạt động được bạn sẽ cần ít nhất 2 bản ghi như hình bên dưới, trong đó bản ghi loại A trỏ về IP, còn bản ghi CNAME trỏ về địa chỉ domain.

NOTE:
Về phần IP thì ở bài sau mình sẽ hướng dẫn cách đăng ký VPS và cài Panel/Script quản lý, lúc đấy sẽ có IP. Còn hiện tại ở bước này thì vẫn chưa có IP nhé.

Với trạng thái Proxy status,

  • Đám mây màu vàng + Proxied: kích hoạt các chức năng miễn phí của CloudFlare như CDN, ẩn IP gốc, Firewall chống DDoS…
  • Đám mây màu xám + DNS only: tắt toàn bộ chức năng của CloudFlare, chỉ dùng làm DNS.

Để thay đổi trạng thái Proxy, bạn chọn dòng có record tương ứng và click biểu tượng đám mây rồi nhấn nút Save.

Tạo subdomain

Nếu muốn thêm subdomain, bạn hãy nhấn nút + Add record nhập bản ghi A với Name là subdomain cần tạo và IPv4 nhập vào địa chỉ IP muốn trỏ đến, chọn trạng thái Proxy,  rồi click Save là được.

Nếu muốn tạo wildcard record subdomain (tất cả subdomain mặc định trỏ về 1 IP), trong ô Name bạn hãy điền ký tự *

4. Kích hoạt các dịch vụ nâng cao

Ngoài chức năng căn bản DNS trung gian, CloudFlare còn có một số chức năng nâng cao nữa như Firewall, CDN (trong phần Caching), Free SSL (trong phần Crypto), Minify (trong phần Speed), URL Forwarding (trong phần Page Rules)… Để sử dụng được bạn phải kích hoạt đám mây màu vàng Proxy với record chính trỏ về IP và record www.

Firewall và CDN mặc định sẽ được kích hoạt nếu các bản ghi được bật đám mây màu vàng Proxied.

4.1. SSL/TLS – Chứng chỉ SSL miễn phí

CloudFlare cung cấp dịch vụ SSL miễn phí, thao tác cài đặt vô cùng đơn giản, tự động gia hạn, đơn giản hơn cả dùng Let’s Encrypt luôn. Tất cả thao tác trong tab SSL/TLS.

Các loại certificate ở CloudFlare như sau:

  • Flexible: cung cấp SSL miễn phí, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Bạn không cần cài chứng chỉ SSL trên server. Sau vài click là chạy, tất cả các loại website đều sử dụng được. Nên dùng nếu bạn chưa có nhiều kinh nghiệm.
  • Full: dữ liệu từ CloudFlare gửi về máy chủ sẽ được mã hóa, do đó bạn phải có một chứng chỉ SSL được cài đặt trước trên server. Có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare.
  • Full (strict): tương tự kiểu Full nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt.

Mình sẽ hướng dẫn các bạn kích hoạt Flexible SSL, dùng miễn phí luôn.

  1. Ở menu trên cùng, bạn nhấn vào biểu tượng SSL/TLS, sau đó chọn Flexible ở dòng SSL ngay phía dưới:

Đợi một lúc để CloudFlare cập nhật là bạn có thể truy cập thẳng vào đường dẫn https://domain.com, nếu truy cập được là thành công.

  1. Tiếp theo, bạn hãy vào tab Edge Certificates bên dưới SSL/TLS, kích hoạt dòng Always Use HTTPS thành On để CloudFlare tự động redirect link http sang https.
  1. Lần đầu truy cập có thể gặp lỗi vỡ giao diện, hoặc không hiển thị thanh địa chỉ màu xanh, nguyên nhân do chúng ta chưa chỉnh toàn bộ link bài viết, ảnh, file css, file js từ http sang https.

Nếu bạn dùng WordPress, hãy cài đặt và kích hoạt plugin Really Simple SSL để tự động chuyển toàn bộ link http sang https, xóa cache nếu cần thiết nữa.

Nếu không muốn dùng thêm plugin, hãy sử nội dung file wp-config.php thêm đoạn code sau lên trên cùng:

<?php
# SSL
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
       $_SERVER['HTTPS']='on';

4.2. Page Rules: URL Forwarding – Redirect tên miền

Page Rules là chức năng dùng để tạo link redirect của CloudFlare. Mỗi tên miền được tạo tối đa 3 rule free.

Trong ví dụ này mình sẽ redirect tên miền duy.asia sang trang facebook của mình (facebook.com/duydotasia) mà không cần hosting, chỉ cần dùng name server của CloudFlare.

Bạn hãy click vào biểu tượng Page Rules ở menu trên cùng rồi chọn Create Page Rule và điền thông tin tương tự như sau:

Nhấn Save and Deploy Page Rule để lưu lại.

Tham khảo: Canh Me