dtrigan1412
Thành viên khởi nghiệp 01653163756
Ghi danh : 05/08/2017
Bài viết : 16
Xu : 26548
Được thích : 0
Ý thức : Tốt
Giới tính : 
Tuổi : 29
Đến từ : TP HCM
1. CLOUDFLARE LÀ GÌ?
Ban đầu Cloudflare là dịch vụ DNS trung gian miễn phí có hỗ trợ CDN (Cloud Delivery Network). Thằng Cloudflare này trước đây vài năm mình có sử dụng qua, nhưng kết nối tới nó khá chập chờn mặc dù server chính chứa website mình vẫn hoạt động bình thường. Lúc đó nó hơi cùi bắp. Điều này dẫn đến mất traffic cũng như thứ hạng của website. Do đó mình đã không xài nó cho đến ngày nay. Sau này thấy nó càng ngày càng lớn mạnh, dịch vụ cũng tốt hơn nên mình đã quyết định xài lại. Và quả đúng là chất lượng tốt hơn hẳn. Mình đang xài dịch vụ DNS, CDN và cả dịch vụ SSL miễn phí từ thằng này.
DNS trung gian nghĩa là thằng Cloudflare này sẽ nằm giữa kết nối giữa domain và hosting. Bình thường domain sẽ được cấu hình Nameservers (NS) hoặc record A trỏ tới IP của host chứa website. Tuy nhiên khi sử dụng Cloudflare thì domain sẽ trỏ tới DNS của Cloudflare. Do đó, mọi truy cập đến website sẽ thông qua thằng Cloudflare này trước, rồi từ Cloudflare mới đến host chứa website.
Mô hình minh họa khi không xài và khi xài dịch vụ Cloudflare
Hiện nay ngoài dịch vụ DNS trung gian, Cloudflare còn cung cấp rất nhiều dịch vụ khác nữa như SSL, chống DDOS, chống Spam, Firewall, HTTP/2, SPDY, IP Geo,…Và còn rất nhiều dịch vụ khác nữa, cả miễn phí lẫn có phí.
2. ƯU ĐIỂM CỦA CLOUDFLARE
Dĩ nhiên là thằng này có hàng tá ưu điểm thì mới được nhiều người tin dùng đến vậy. Tuy nhiên, ưu điểm nổi bật nhất phải nói đến là dịch vụ DNS trung gian. Do đóng vai trò DNS nên Cloudflare có mạng lưới hơn 120 data center tại hơn 100 thành phố, trải dài 49 nước khắp 5 Châu lục. Ngoài ra Cloudflare còn có công nghệ CDN, hỗ trợ việc lưu cache và phân phối bản sao của website đến các server CDN gần với người dùng nhất. Từ đó tối ưu việc truy cập website và tiết kiệm lưu lượng băng thông cho server.
Một điểm nổi bật nữa là mới đây Cloudflare còn cung cấp thêm chứng chỉ SSL miễn phí. Điều này giúp website bảo mật và đáng tin cậy hơn trong mắt người dùng. Hạn chế bị tấn công DDOS, spam, traffic xấu,…Do đóng vai trò trung gian nên Cloudflare tích hợp sẵn các công nghệ phòng chống tấn công, ẩn danh, spam traffic,…Phần sử dụng SSL mình sẽ hướng dẫn cài đặt ở phần bên dưới.
3. NHƯỢC ĐIỂM CỦA CLOUDFLARE
Mặc dù có rất nhiều ưu điểm, nhưng không phải Cloudflare không có nhược điểm. Nhược điểm đầu tiên phải kể đến là bạn sẽ phụ thuộc vào DNS server của Cloudflare. Nếu thằng này có vấn đề là truy tới website sẽ bị gián đoạn, mặc dù lúc đó server của bạn vẫn hoạt động bình thường. Đây là lí do mà lúc trước mình không xài thằng này trong thời gian dài.
Tiếp nữa là nếu server của bạn ở Việt Nam thì cũng không nên dùng Cloudflare. Do thằng này chưa có datacenter ở VN, do đó nếu server bạn ở VN và sử dụng Cloudflare thì khi truy cập website, truy vấn sẽ từ VN tới DNS của Cloudflare ở nước ngoài (Nhật, HongKong, hoặc Singapore, China) rồi từ đó trả kết quả về VN lại. Việc đi vòng như vậy sẽ chậm hơn đáng kể.
Nếu bạn dùng Shared Hosting, thỉnh thoảng sẽ gặp vấn đề dải IP của Cloudflare sẽ bị Firewall của hosting chặn. Do nó hiểu lầm có 1 lượng lớn request từ dải IP đó đến host. Tuy nhiên lúc trước các shared hosting mới gặp nhiều, chứ hiện nay mình cũng ko chắc còn không nữa. Do công nghệ tốt hơn và họ cũng đã filter các dải IP của Cloudflare vào whitelist hết rồi.
Tham khảo thêm về Cloudflare của CDN tại: https://cdnvietnam.com/
CÁC LOẠI DỊCH VỤ SSL CỦA CLOUDFLARE
Tùy theo mức độ sử dụng và nhu cầu bảo mật khác nhau, Cloudflare cung cấp 3 loại chứng chỉ SSL cho người dùng. Cả 3 loại này đều hỗ trợ mã hóa traffic truy cập từ người dùng, giúp website được Google đánh giá tốt hơn, giúp ích cho SEO sau này. Tuy nhiên, tùy từng loại mà traffic giữa Cloudflare và server chứa website sẽ có hoặc không có mã hóa.
Các loại chứng chỉ SSL của Cloudflare
LỜI KẾT
Trên đây mình đã hướng dẫn các bạn từng bước cài đặt dịch vụ Cloudflare DNS, CDN. Đồng thời cũng nâng cấp chuyển sang giao thức HTTPS. Việc sử dụng HTTPS sẽ làm cho website của bạn bảo mật hơn (quan trọng đối với các trang web TMĐT, thanh toán online,…), nhìn chuyên nghiệp hơn, và đặc biệt là hỗ trợ tốt hơn cho các chiến dịch SEO sau này.
Thường bạn sẽ mất khoảng từ 1 đến vài tháng để Google cập nhật lại. Nếu có thời gian mình sẽ hướng dẫn tiếp cài đặt chứng chỉ SSL lên hosting cPanel và VPS chạy NginX
Nguồn: chauvn.com
Ban đầu Cloudflare là dịch vụ DNS trung gian miễn phí có hỗ trợ CDN (Cloud Delivery Network). Thằng Cloudflare này trước đây vài năm mình có sử dụng qua, nhưng kết nối tới nó khá chập chờn mặc dù server chính chứa website mình vẫn hoạt động bình thường. Lúc đó nó hơi cùi bắp. Điều này dẫn đến mất traffic cũng như thứ hạng của website. Do đó mình đã không xài nó cho đến ngày nay. Sau này thấy nó càng ngày càng lớn mạnh, dịch vụ cũng tốt hơn nên mình đã quyết định xài lại. Và quả đúng là chất lượng tốt hơn hẳn. Mình đang xài dịch vụ DNS, CDN và cả dịch vụ SSL miễn phí từ thằng này.
DNS trung gian nghĩa là thằng Cloudflare này sẽ nằm giữa kết nối giữa domain và hosting. Bình thường domain sẽ được cấu hình Nameservers (NS) hoặc record A trỏ tới IP của host chứa website. Tuy nhiên khi sử dụng Cloudflare thì domain sẽ trỏ tới DNS của Cloudflare. Do đó, mọi truy cập đến website sẽ thông qua thằng Cloudflare này trước, rồi từ Cloudflare mới đến host chứa website.
Mô hình minh họa khi không xài và khi xài dịch vụ Cloudflare
Hiện nay ngoài dịch vụ DNS trung gian, Cloudflare còn cung cấp rất nhiều dịch vụ khác nữa như SSL, chống DDOS, chống Spam, Firewall, HTTP/2, SPDY, IP Geo,…Và còn rất nhiều dịch vụ khác nữa, cả miễn phí lẫn có phí.
2. ƯU ĐIỂM CỦA CLOUDFLARE
Dĩ nhiên là thằng này có hàng tá ưu điểm thì mới được nhiều người tin dùng đến vậy. Tuy nhiên, ưu điểm nổi bật nhất phải nói đến là dịch vụ DNS trung gian. Do đóng vai trò DNS nên Cloudflare có mạng lưới hơn 120 data center tại hơn 100 thành phố, trải dài 49 nước khắp 5 Châu lục. Ngoài ra Cloudflare còn có công nghệ CDN, hỗ trợ việc lưu cache và phân phối bản sao của website đến các server CDN gần với người dùng nhất. Từ đó tối ưu việc truy cập website và tiết kiệm lưu lượng băng thông cho server.
Một điểm nổi bật nữa là mới đây Cloudflare còn cung cấp thêm chứng chỉ SSL miễn phí. Điều này giúp website bảo mật và đáng tin cậy hơn trong mắt người dùng. Hạn chế bị tấn công DDOS, spam, traffic xấu,…Do đóng vai trò trung gian nên Cloudflare tích hợp sẵn các công nghệ phòng chống tấn công, ẩn danh, spam traffic,…Phần sử dụng SSL mình sẽ hướng dẫn cài đặt ở phần bên dưới.
3. NHƯỢC ĐIỂM CỦA CLOUDFLARE
Mặc dù có rất nhiều ưu điểm, nhưng không phải Cloudflare không có nhược điểm. Nhược điểm đầu tiên phải kể đến là bạn sẽ phụ thuộc vào DNS server của Cloudflare. Nếu thằng này có vấn đề là truy tới website sẽ bị gián đoạn, mặc dù lúc đó server của bạn vẫn hoạt động bình thường. Đây là lí do mà lúc trước mình không xài thằng này trong thời gian dài.
Tiếp nữa là nếu server của bạn ở Việt Nam thì cũng không nên dùng Cloudflare. Do thằng này chưa có datacenter ở VN, do đó nếu server bạn ở VN và sử dụng Cloudflare thì khi truy cập website, truy vấn sẽ từ VN tới DNS của Cloudflare ở nước ngoài (Nhật, HongKong, hoặc Singapore, China) rồi từ đó trả kết quả về VN lại. Việc đi vòng như vậy sẽ chậm hơn đáng kể.
Nếu bạn dùng Shared Hosting, thỉnh thoảng sẽ gặp vấn đề dải IP của Cloudflare sẽ bị Firewall của hosting chặn. Do nó hiểu lầm có 1 lượng lớn request từ dải IP đó đến host. Tuy nhiên lúc trước các shared hosting mới gặp nhiều, chứ hiện nay mình cũng ko chắc còn không nữa. Do công nghệ tốt hơn và họ cũng đã filter các dải IP của Cloudflare vào whitelist hết rồi.
Tham khảo thêm về Cloudflare của CDN tại: https://cdnvietnam.com/
CÁC LOẠI DỊCH VỤ SSL CỦA CLOUDFLARE
Tùy theo mức độ sử dụng và nhu cầu bảo mật khác nhau, Cloudflare cung cấp 3 loại chứng chỉ SSL cho người dùng. Cả 3 loại này đều hỗ trợ mã hóa traffic truy cập từ người dùng, giúp website được Google đánh giá tốt hơn, giúp ích cho SEO sau này. Tuy nhiên, tùy từng loại mà traffic giữa Cloudflare và server chứa website sẽ có hoặc không có mã hóa.
Các loại chứng chỉ SSL của Cloudflare
- Flexible SSL: Đây là loại SSL dễ cài đặt nhất. Đa số các website hiện đang sử dụng loại này. Do không yêu cầu cao về kĩ thuật cũng như kiến thức nên hầu hết ai cũng làm được. Loại này cũng không cần phải cài chứng chỉ SSL lên server. Bạn vẫn sử dụng HTTPS như bình thường, tuy nhiên traffic trao đổi giữa Cloudflare và server website sẽ không được mã hóa
- Full SSL: Loại này khác loại ở trên là bạn phải cài đặt chứng chỉ SSL lên server. Chứng chỉ này bạn có thể tự tạo hoặc dùng chức năng tạo chứng chỉ của Cloudflare cũng được. Mức độ thực hiện khó hơn loại Flexible SSL một chút. Tuy nhiên traffic giữa Cloudflare và server sẽ được mã hóa nên tính bảo mật sẽ cao hơn loại Flexible SSL.
- Full SSL (Strick): Loại này cài đặt giống loại Full SSL ở trên, tuy nhiên bạn cần phải sử dụng chứng chỉ SSL được xác thực chứ không tự tạo hoặc xài miễn phí được. Có nhiều chỗ bán chứng chỉ SSL uy tín như Comodo, GeoTrust, Symantec,…Bạn có thể mua các chứng chỉ này lúc mua domain luôn cũng được
LỜI KẾT
Trên đây mình đã hướng dẫn các bạn từng bước cài đặt dịch vụ Cloudflare DNS, CDN. Đồng thời cũng nâng cấp chuyển sang giao thức HTTPS. Việc sử dụng HTTPS sẽ làm cho website của bạn bảo mật hơn (quan trọng đối với các trang web TMĐT, thanh toán online,…), nhìn chuyên nghiệp hơn, và đặc biệt là hỗ trợ tốt hơn cho các chiến dịch SEO sau này.
Thường bạn sẽ mất khoảng từ 1 đến vài tháng để Google cập nhật lại. Nếu có thời gian mình sẽ hướng dẫn tiếp cài đặt chứng chỉ SSL lên hosting cPanel và VPS chạy NginX
Nguồn: chauvn.com
