Как добавить сайт в Cloudflare и зачем это нужно
Cloudflare — это огромная платформа, которая позволяет защитить ваш сайт от DDos-атак, настроить кэширование и CDN (ускоряет ваш сайт), скрыть адрес вашего сайта от чужих глаз и т.д. В общем, это сервис, который повышает уровень безопасности и облегчает работу с сайтом. В этой статье я расскажу о том, как добавить свой сайт в Cloudflare.
Что такое Cloudflare и зачем он нужен
Во вступлении я уже сказал, что этот сервис может выполнять роль защитника от DDos-атак. Цель таких атак заключается в направлении колоссально огромных объемов мусорного трафика на ваш сайт, ввиду чего оборудование перестает нормально работать. Обычно сайты просто выходят из строя (падают).
Они падают сами, либо их отключает хостер. Последний вариант особенно актуален для виртуальных хостингов, потому что из-за одного сайта могут страдать другие. Хостинг, понятное дело, не заинтересован в таких перфомансах — он просто убирает проблемный сайт.
Обычно Cloudflare ставят как раз для того, чтобы защититься от DDos-атак. Сам сервис будет выполнять роль некого фильтра. Каждого пользователя платформа будет идентифицировать и присваивать определенные значения. Если с какого-то IP-адреса будет поступать флуд — Cloudflare просто будет блокировать этот адрес.
Помимо этого в Cloudflare есть и другие крутые фишки. Например, вы можете рассчитывать на бесплатный SSL-сертификат, если добавите свой ресурс в платформу. Вам не придется делать никаких дополнительных манипуляций, ресурс будет доступен по защищенному протоколу сразу после подключения.
Также вы можете активировать кэширование и поддержку CDN. В первом случае контент вашего проекта будет кэшироваться и сжиматься — то есть сам сайт будет быстрее открываться.
Во втором вы также сможете рассчитывать на увеличение скорости загрузки — все файлы и контент вашего ресурса будет доставляться с более быстрых CDN-серверов. Пользователям не придется каждый раз загружать файлы с сервера хостера — все будет реализовано в более быстром и удобном виде.
Подведем промежуточные итоги. С помощью Cloudflare вы сможете:
- Защитить свой ресурс от DDos-атак различного вида Получить бесплатный SSL-сертификат и защищенное соединение https Ускорить свой сайт с помощью кэширования и CDN Скрыть IP-адрес сервера от чужих глаз
Добавляем сайт в Cloudflare
Процесс добавления ресурса в Cloudflare очень простой и понятный. Справиться действительно можно за несколько минут. Особенно, если у вас под рукой будет эта инструкция.
Переходим на официальный сайт, а точнее сразу к форме регистрации. Она здесь очень простая, нужно ввести лишь свой Email и пароль.
Обратите внимание на галочку. Если вы ее оставите, то на указанный адрес будут приходить рекламные письма от сервиса. Убираем, если не хотим их видеть и кликаем на кнопку «Create Account».
После этого нас перекидывает на форму, где необходимо указать адрес нашего сайта. Просто домен, без протокола — awayne.biz.
Как только вы введете свой домен и нажмете на кнопку, Cloudflare начнет автоматически запрашивать DNS-записи вашего домена у регистратора. Вам ничего не придется делать. Откроется такое окно:
Просто кликаем на кнопку «Next», нас перекидывает к следующему окну. В нем нам необходимо выбрать тарифный план. Всего их 4, один из них — бесплатный.
Бесплатный тариф предлагает базовые возможности сервиса: CDN, защиту от DDos-атак и бесплатный SSL-сертификат. Дальнейшие тарифы включают в себя возможности предыдущего и какие-то дополнительные опции.
Я думаю, что большая часть пользователей предпочтет именно бесплатный тариф. Поэтому его мы и будем рассматривать далее. Установка платного тарифа почти ничем не отличается, нужно будешь лишь оплатить нужную сумму.
Кликаем на нужный тариф, нажимаем на кнопку. Нас перекидывает на страницу проверки DNS-записей. Сервис парсит все ваши существующие записи, чтобы при переходе ваш сайт продолжал работать в нормальном режиме. На этом шаге вам предлагается проверить правильность интегрированных DNS-записей.
Обычно Cloudflare безошибочно копирует все необходимые записи. Вам нужно лишь прокрутить страницу чуть вниз, они будут все там.
Если вы сомневаетесь в правильности скопированных записей, можно зайти на сайт регистратора или хостинга и все проверить. Как только вы убедились в том, что все верно — кликайте на кнопку «Continue».
Нас перекидывает на последний шаг, где будет необходимо поменять нынешние NS-сервера на другие — от Cloudflare.
На данный момент мой тестовый домен размещен на серверах Timeweb. Как вы можете видеть на картинке выше, именно их я должен изменить на сервера Cloudflare.
Всего у Таймвеба 4 NS-адреса. У Cloudflare же их всего 2, поэтому мне нужно заменить первые два сервера на те, что предоставляет сервис, вторые я должен просто удалить. Вполне вероятно, что у вас будет аналогичная ситуация.
Изменить NS-сервера можно на сайте вашего регистратора или в админке хостинга (смотря как вы регистрировали домен).
В качестве примера рассмотрю Reg.ru. Там завезли новый дизайн, но с ним по-прежнему очень легко разобраться. Заходим в свой аккаунт, переходим в раздел с доменами.
Возле каждого домена можно видеть NS-сервера. Наводим курсор и кликаем по этой области.
После этого нас перекидывает на страницу со всеми NS-серверами. Там же будет и кнопка «Изменить», которую нам необходимо нажать.
Справа выкатится блок со всеми необходимыми параметрами. Нам нужно будет выбрать пункт «Свой список DNS-серверов».
Копируем NS-сервера Cloudflare и вставляем в эти поля. Далее кликаем на кнопку «Готово». На этом добавление сайта в сервис Cloudflare можно считать законченным. Обновление DNS-серверов произойдет в течение 24-х часов.
У других регистраторов это вряд ли отличается какой-то сложностью. Вам точно также придется зайти в настройки домена и прописать там новые NS-адреса. То же касается и хостингов — если вы регистрировали домен напрямую у хостера — менять NS-сервера нужно будет через панель управления.
Если вы не можете поставить NS самостоятельно, то я, дабы не терять время, рекомендую просто обратиться в техническую поддержку. Там вам быстро все подскажут и расскажут, а в некоторых случаях вообще все сделают за вас. Также вы можете поискать отдельные гайды по своей платформе — в интернете их действительно много.
В самом Cloudflare у вас будет собственная панель управления. Через нее вы сможете активировать «режим защиты от DDos», настраивать какие-то отдельные параметры и т.д.
Рассматривать ее подробно я не буду, здесь все, в принципе, достаточно понятно. Даже при минимальных знаниях английского.
Заключение
Подключить сайт к Cloudflare достаточно просто. Просто создаете аккаунт, вписываете нужный домен, проверяете так ли сервис спарсил ваши DNS, после чего обновляете NS на стороне хостера или регистратора. Дело займет не более 10 минут.
Плюсов в подключении к Cloudflare очень много. Самый существенный для большинства — бесплатный SSL-сертификат, который позволяет использовать защищенное соединение https. Сейчас сайты без https имеют все шансы вылететь из топовых позиций.
Браузеры начали помечать сайты с http как подозрительные — пользователям, понятное дело, лишние риски не нужны, поэтому они будут игнорировать такие ресурсы.
How to troubleshoot Cloudflare errors using Ray ID
On CoinGecko, we serve cryptocurrency market data to millions of users from all parts of the world. In order to scale that, it makes sense to use a Content Delivery Network (CDN).
The CDN of our choice is Cloudflare. While Cloudflare helps us to scale our website, it is also a great tool in helping us to defend our website against threats and attacks on the internet.
On Cloudflare, we have the option to tune the security settings that would block some of our users from doing certain unwanted activities on our website. When the users’ activity is deem a threat as flagged by Cloudflare, they would be served with a blocking page as below.
This error page defends your website against suspicious request or attacks. However, occasionally there can be false positive situation where legitimate users may accidentally get flagged by Cloudflare.
This can due to our security settings being too tight or incorrectly setup. It might also be because the user is making requests from an IP address pool that is deemed to be suspicious.
In any case, legitimate users who are affected by this would typically send a support message asking about why they were getting blocked. The right way to resolving this issue would be to ask the user to provide the Cloudflare Ray ID. The Ray ID allows you to troubleshoot the exact reason why this user is not able to access the page.
Once you have obtained the Ray ID, navigate and sign in to your Cloudflare Dashboard.
Look for Firewall > Overview. Click the + Add Filter button just below Firewall Events. Select Ray ID and enter the Ray ID that your user has provided to you and click Apply.
Once successfully filtered, you will be presented with a report that gives you more information about this user’s request. From here, you can determine why the user’s request is getting blocked, the IP address source, and what firewall rules did the request violated. You can resolve the issue by tweaking the security and firewall rules or unblock the IP address if it makes sense.
CloudFlare Error 1020 Доступ запрещен: что это такое и как его исправить?
Ошибка Cloudflare 1020 (отказано в доступе) обычно возникает, когда пользователи пытаются получить доступ к определенным веб-сайтам из своего браузера. Чаще всего это происходит всякий раз, когда запрос на подключение представляет угрозу для веб-сайта.
Этот конкретный код ошибки Cloudflare почти всегда возникает на страницах, которые используют Cloudflare CDN для оптимизации веб-сайта и обеспечения большей безопасности.
Таким образом, в основном, когда конечный пользователь видит ошибку 1020, это связано с тем, что IP-адрес был заблокирован из-за проблем безопасности, обнаруженных Cloudflare CDN. Хотя большинство из этих опасений обычно оправдано, бывают ситуации, когда IP-адрес блокируется, несмотря на то, что на самом деле он не представляет никакой опасности.
После тщательного изучения этой конкретной проблемы и просмотра различных отчетов пользователей выяснилось, что существует несколько основных причин, которые могут вызвать ложное срабатывание этого кода ошибки:
Примечание. Каждый из представленных выше сценариев предполагает, что локальное событие на компьютере посетителя мешает работе Cloudflare CDN и вызывает ложноположительную ошибку 1020. Законные проблемы безопасности не рассматриваются в этой статье.
Теперь, когда вы знакомы со всеми сценариями, которые могут быть причиной возникновения ошибки 1020 из-за локального возникновения, вот серия исправлений, которые другие затронутые пользователи успешно использовали, чтобы разобраться в этой проблеме:
Убедитесь, что ваш браузер разрешает использование файлов cookie
Важно понимать, что Cloudflare использует файлы cookie для настройки определенных функций безопасности на сайтах, на которых он включен. Это позволяет сервису Cloudflare CDN предоставлять посетителям быстрый, персонализированный и актуальный опыт.
Это отличная функция, если она не блокирует доступ к веб-сайту для определенных пользователей, использующих браузер, который активно блокирует файлы cookie.
В большинстве случаев использование файлов cookie блокируется двумя популярными сценариями:
В зависимости от ситуации, в которой вы оказались, исправление будет меняться в геометрической прогрессии. Но чтобы упростить вам задачу, мы создали два отдельных подруководства, которые помогут вам справиться с проблемой, связанной с файлами cookie, которая вызывает ошибку 1020:
Включите файлы cookie в вашем браузере
Поскольку этот сценарий почти исключительно встречается в Mozilla Firefox и Google Chrome (а также в любом другом браузере на основе Chromium), мы собрали два дополнительных руководства, которые проведут вас через процесс включения файлов cookie и данных cookie в обоих браузерах. :
Включить файлы cookie в Google Chrome
Включение файлов cookie в Mozilla Firefox
Отключить расширения для блокировки файлов cookie
Даже если ваш браузер настроен на прием содержимого файлов cookie, также можно увидеть стороннее расширение или надстройку, блокирующую файлы cookie, которые считаются навязчивыми — это верно как для Mozilla Firefox, так и для Google Chrome.
Вот краткий список расширений Chrome и надстроек Mozilla Firefox, которые могут блокировать файлы cookie и вызывать ошибку 1020 с Cloudflare:
Если вы используете какие-либо из вышеперечисленных расширений / надстроек в Mozilla Firefox или Google Chrome (или аналогичных надстройках или расширениях), следуйте одному из нижеприведенных подруководств, чтобы предотвратить появление ошибки 1020 с Cloudflare:
Отключите проблемное расширение в Google Chrome
Примечание. Если вы не используете это расширение, вы можете просто удалить его полностью, нажав кнопку «Удалить», расположенную слева от переключателя расширения.
Отключите проблемное расширение в Mozilla Firefox
Примечание. Вы также можете полностью удалить надстройку, если она вам не нужна, нажав кнопку действия рядом с переключателем отключения и нажав Удалить.
Если ни одно из возможных исправлений, связанных с файлами cookie, не было эффективным или применимо в вашем случае, перейдите к следующему потенциальному исправлению ниже.
Очистите кеш браузера
Имейте в виду, что вы также можете увидеть эту ошибку даже в ситуации, когда веб-сервер больше не выдает ошибку — копию этой ошибки можно локально кэшировать (сохранять), и поэтому ваш браузер извлекает ее каждый раз, когда вы обращаетесь к ней.
Если вы ранее сталкивались с этой ошибкой на законных основаниях, это может помочь получить доступ к настройкам вашего браузера и очистить весь кеш и данные файлов cookie.
Однако точные инструкции для этого будут отличаться в зависимости от используемого вами браузера. В некоторых браузерах вы сможете выборочно удалить данные, чтобы удалить только веб-сайт, затронутый ошибкой 1020.
Чтобы упростить вам задачу, мы составили руководство, которое покажет вам, как очистить кеш и файлы cookie в самых популярных браузерах.
Очистка кеша и файлов cookie
Если вы уже выполнили инструкции по очистке файлов cookie и кеша, связанных с проблемным веб-сайтом, на котором отображается ошибка 1020, перейдите к следующему способу ниже.
Связаться с владельцем сайта
Если ни один из вышеперечисленных методов не позволил вам решить проблему, и вы сталкиваетесь с проблемой в каждом браузере, который вы пытаетесь использовать, проблема, скорее всего, связана с нарушением правил брандмауэра.
Теперь это будет полностью специфично для рассматриваемого веб-сайта, поскольку владелец сайта, скорее всего, установил специальные правила брандмауэра, которые ограничивают вас от посещения веб-сайта.
В этом случае ваша единственная надежда обойти экран ошибки 1020 — это связаться с веб-администратором и попросить его проверить журналы брандмауэра и внести ваш IP-адрес в белый список.
СОВЕТ ОТ ПРОФЕССИОНАЛА. Обычно контактную информацию можно найти на странице «Свяжитесь с нами» — она есть на большинстве веб-сайтов.
Если это не сработает и вы не можете связаться со страницей контактов, вам следует выполнить поиск Whois, чтобы найти владельца и контактную информацию владельца домена. Вы можете использовать Сервис WHOIS-DomainTools для поиска этой информации.
Способы обхода Cloudflare защиты чтобы узнать реальный IP-адрес
Cloudflare является одной из популярных CDN сервисов, который также используется как обратный прокси для сайта, в результате чего реальный IP-адрес сайта неизвестен ибо скрыт за прокси-серверами Cloudflare.
Кто скрывает свои сайты за Cloudflare
Мошенники же за Cloudflare прячут своего реального хостинг-провайдера дабы уберечь как его так и себя от гневных мессаг на «abuse-mailbox:». Можно писать на «abuse-mailbox:» и в Cloudflare, но это намного затянет закрытие мошеннического сайта, а сам мошенник за это время сможет получить максимальный профит от своей деятельности.
О том, что предпринимается для защиты оригинального хоста сайта можно почитать в размещённой на blog.cloudflare.com статье DDoS Prevention: Protecting The Origin
Как выяснить реальный IP-адрес сайта скрытого за Cloudflare
Ни один из перечисленных ниже методов не гарантирует 100% верный результат.
При переходе на Cloudflare автоматически создаётся поддомен DIRECT.TARGET.HOST и если админ полнейшая лошара и не удалил его, то «пропинговав» или «пролукупив» его мы получим реальный ИП, а иначе читаем дальше и не унывая продолжаем долбить вражеский домен.
Метод 1: Публичные сервисы
Метод заключается в поиске информации о домене на различных сайтах сбора статистики.
Метод 2: Анализ DNS записей MX и SPF
Получить назначенные домену MX и SPF записи можно командами:
Подсказка!
«nslookup-ить» всегда нужно сам домен TARGET.HOST, а не его поддомены типа WWW.TARGET.HOST
Некоторые «продвинутые» маскировщики могут использовать сторонние SMTP типа sendpulse.com и пр., а потому в подобных случаях данный метод окажется бесполезным если только админ не забыл удалить из SPF ИП своего реального сервера.
Метод 3: Использование разного рода сканеров
Дополнительно из этой же серии можно потыкать:
Проверка IP-адреса на принадлежность его к исследуемому сайту
Значит, если мы обнаружили ИП не принадлежащие Cloudflare, то это ещё совсем не означает, хоть один из них является реальным ИП адресом сайта, который мы хотим рассекретить.
Из ответа понятно, что ИП принадлежит стороннему smtp-серверу. Окончательно же убедится в реальности ИП адреса можно сопосавив его исследуемому домену в файле hosts :
Рекомендуемый контент
А тут же ж мог быть рекомендуемый контент от гугла 🙂 Для отображения рекомендуемого контента необходимо в браузере разрешить выполнение JavaScript скриптов, включая скрипты с доменов googlesyndication.com и doubleclick.net
Вы не любите рекламу!? Напрасно!:) На нашем сайте она вовсе ненавязчивая, а потому для нашего сайта можете полностью отключить AdBlock (uBlock/uBlock Origin/NoScript) и прочие блокировщики рекламы! AdBlock/uBlock может препятствовать нормальной работе системы поиска по сайту, отображению рекомендуемого контента и прочих сервисов Google. Рекомендуем полностью отключить блокировщик рекламы и скриптов, а также разрешить фреймы (aka iframe).
Пошаговая инструкция подключения и настройки CloudFlare
Сейчас читают:
Содержание:
Что такое CloudFlare
Cloudflare – это сервис, который специализируется на предоставлении услуг сети CDN (Content Delivery Network), защите от DDoS-атак и сетевой безопасности. Основным направлением в работе сервиса является именно обслуживание CDN — глобальной сети распределения трафика сайтов по принципу географической близости сервера к пользователю, пославшему запрос в браузере.
Цепочка раскиданных по миру серверов Cloudflare работает как reverse proxy (« обратный прокси»). Она автоматически кеширует контент сайтов клиентов и быстро отдает его веб-посетителям от ближайшего по расположению центра данных.
Разберем по шагам как подключить сервис Cloudflare и выполнить дополнительные настройки его компонентов.
Как зарегистрироваться на CloudFlare
В появившемся окне нужно указать свою электронную почту и пароль, а затем нажать «Create Account» («Создать аккаунт»).
На указанную почту должно прийти письмо со ссылкой для подтверждения созданного аккаунта. Нужно перейти по ней, чтобы завершить регистрацию.
Как подключить CloudFlare к сайту
Сразу после регистрации сервис предложит пользователю ввести доменное имя в появившемся окне.
Также доменное имя можно добавить в верхнем меню. Для этого нужно войти в аккаунт и на главной странице нажать «Add site» («Добавить сайт»).
В рамках данной статьи будет рассмотрен тарифный план «Free» («Бесплатный»). После выбора тарифа, нужно нажать «Confirm plan» («Подтвердить тариф») для подтверждения выбора.
После подтверждения система выполнит быстрое сканирование указанного доменного имени.
После завершения сканирования, система CloudFlare покажет текущие настройки DNS пользователя. Их нужно проверить, если они верны, то можно переходить к изменению NS-серверов для домена.
Как изменить NS-серверы домена
После входа в систему и добавления доменного имени в систему CloudFlare, нужно произвести изменение текущих NS-серверов на CloudFlare. Для этого следует перейти на главную страницу в личном кабинете CloudFlare. После чего, нужно выбрать домен со статусом «Pending Nameserver Update» («Требуется обновление NS-сервера») и нажать на него.
Откроется окно, в котором будет предложено завершить настройки NS-серверов. В первом пункте — «Log in to your registrar account» («Войдите в зарегистрированный аккаунт») будут показаны текущие настройки NS-серверов. Во втором пункте — «Replace with Cloudflare’s nameservers» («Замените на серверы имен Cloudflare»), на какие значения их нужно заменить.
Для смены NS-серверов нужно перейти на сайт регистратора вашего домена и там прописать новые адреса. Нужно дождаться, пока произойдет смена. Обычно, это занимает до 24 часов. После этого, домен пользователя на главной странице его личного кабинета CloudFlare получит статус «Active» («Активен»).
В разделе «NS» следует удалить уже существующие записи и прописать серверы, которые указаны в пункте «Replace with Cloudflare’s nameservers» личного кабинета Cloudflare.
Как установить SSL-сертификат
Для настройки безопасного соединения с сайтом нужно настроить SSL-сертификат. Нужно перейти на главную страницу в панели управления и выбрать домен со статусом «Active». Далее нажать «SSL/TLS» в верхнем меню и выбрать режим шифрования трафика «Flexible» («Гибкий») или «Full» («Полный»).
При выборе «Flexible» дополнительных настроек не потребуется, а при выборе «Full» потребуется настройка SSL-сертификата на самом хостинге. К примеру, в рамках виртуального хостинга на Eternalhost можно установить бесплатный сертификат Let’s Encrypt.
Информацию о полученном сертификате CloudFlare можно посмотреть, нажав «Edge Certificates» («Управление сертификатами»).
Как настроить правила переадресации
Настройка переадресации происходит во вкладке «Page Rules» («Правила страниц»). Для создания правил нужно нажать соответствующую кнопку «Create Page Rule» («Создать правило страницы»).
Чтобы выполнить редирект на https, нужно указать адрес сайта (в виде «http://mysite»), выбрать «Always Use HTTPS» («Всегда пользоваться HTTPS») и нажать кнопку «Save and Deploy» («Сохранить и Применить»).
Для переадресации «с www» нужно задать адрес сайта (www.mysite), выбрать «Forwarding URL» («Перенаправление URL»), а рядом «301 — Permanent Redirect» («301 — постоянный редирект»). Затем во втором поле прописать конечный адрес редиректа (https://mysite) и нажать кнопку «Save and Deploy» («Сохранить и Применить»).
Начни экономить на хостинге сейчас — 14 дней бесплатно!
