Phần 1 : Hướng dẫn Onboarding dịch vụ lên Cloudflare

1. Giới thiệu

Mục đích của việc cấu hình DNS trên Cloudflare là giúp quản lý và tối ưu hóa hệ thống tên miền của website, đồng thời tận dụng các tính năng bảo mật và hiệu suất do Cloudflare cung cấp.

CloudFlare sẽ như server proxy đứng giữa máy khách (client) và máy chủ của bạn. Khi người dùng truy cập vào website của bạn, yêu cầu sẽ đi qua các máy chủ của Cloudflare trước

2. Yêu cầu chuẩn bị

Liệt kê các yêu cầu cần chuẩn bị trước khi thực hiện cấu hình DNS:

• Tài khoản Cloudflare.

• Cần phải có tên miền ( DNS Provider)

• Tắt DNSSEC ( nếu có )

3. Các bước cấu hình DNS trên Cloudflare

Bước 1: Thêm tên miền vào Cloudflare

• Sau khi đăng nhập, chọn Add a Site từ trang dashboard.

• Nhập tên miền cần cấu hình (ví dụ: example.com).

• Nhấn Add site để tiếp tục.

Bước 2 : Chọn gói dịch vụ

• Cloudflare cung cấp nhiều gói dịch vụ từ miễn phí đến trả phí. Chọn gói phù hợp với nhu cầu và nhấn Continue.

Bước 3: Xem lại các bản ghi DNS hiện tại

• Khi nhấn Continue , CloudFlare tự động scan DNS records của bạn.

• Khi scan xong , nó sẽ hiện tất cả DNS records ở dưới. Bạn có thể thêm bản ghi còn thiếu bằng thủ công, nhấn vào Add record

Bước 4: Quick Start

1. Improve security:

• Automatic Use HTTPS: tắt

  + Có thể conflict với các quy tắc chuyển hướng (redirect) hoặc rewrite URL ở máy chủ

  + Một số nội dung nhúng (embed) từ bên thứ ba không hỗ trợ HTTPS

• Always Use HTTPS: tắt

  + Bạn có thể bật này sau khi đã cấu hình tất cả đúng cách trên CloudFlare

1. Optimize performance

• Auto Minify : tắt hết

  + Chế độ giúp các file bạn giảm tối ưu kích thước nhưng có thể gây ra lỗi khi bạn đang phát triển website. Nếu bạn đã sử dụng tối ưu code bằng các plugin của framework thì điều này không cần thiết. ( trước khi bắt đầu thiết lập nên tắt đi để không bị lỗi)

• Brotli: Bật

  + Tính năng này giúp nén file khi truyền đi giúp cải thiện tốt độ web bạn đáng kể. Tính năng này rất hay ở CloudFlare.

Bước 5 : Xác định bạn cấu hình Full setup hay Partial setup

Partial Setup : ( dành cho plan trả phí)

Full Setup : ( dành cho tất cả gói plan)

1. Cách hoạt động:

Partial Setup cho các khách hàng muốn đưa một phần dịch vụ (subdomain) đi qua Cloudflare nhưng vẫn giữ nguyên nhà cung cấp DNS hiện tại, trong khi các dịch vụ khác như email hoặc subdomain khác có thể vẫn hoạt động với nhà cung cấp DNS hiện tại. Nó là giải pháp linh hoạt cho những ai không muốn hoặc không thể di chuyển toàn bộ DNS qua Cloudflare.

Do đó bạn hay bỏ qua bước thay thế nameserver records thành của CloudFlare trên nhà cung cấp tên miền của bạn.

1. Cấu hình :

Hãy bỏ qua update your nameserver như cấu hình Full setup . Nhấp vào Convert to CNAME DNS Setup

Ở Đây bạn sẽ phải thêm TXT records vào DNS providers của bạn. Để Cloudflare yêu cầu bạn chứng minh quyền kiểm soát tên miền thông qua hệ thống DNS hiện tại của nhà cung cấp.

Nhấp Continue ở Cloudflare , Vào Overview page để xem trạng thái pending

khi thành công nó sẽ hiện thông báo trên Overviews pages , và gửi email cho bạn

Vào DNS -> Records , tạo records subdomain mà bạn muốn CloudFlare quản lý :

• type = A

• Name = subdomain

• content = IP server

coppy Partial Zone Suffix để thêm vào records DNS bên nhà cung cấp DNS của bạn.

Sao khi add vào thì quay lại Dashboard của Cloudflare vào page Overview đợi thoai (mất vài tiếng 🍵 )

Khi thành công nó sẽ hiện giao diện xác nhận bạn thay đổi thành công, CloudFlare cũng sẽ gửi email bạn đã thành công chuyển đổi.

Đợi một vài tiếng hãy bật lại DNSSEC trên nhà cung cấp DNS của bạn.

Bước 6: Kiểm tra và hoàn tất 🎉

Vào Page OverView :

Partial setup

Full setup

Dùng nslookup

Partial setup

Full setup

Kết luận 👍

Khi cấu hình DNS với Cloudflare, bạn sẽ nhận được cải thiện tốc độ tải trang nhờ CDN, bảo mật nâng cao với SSL/TLS và chống DDoS, cùng với khả năng quản lý DNS dễ dàng và tối ưu hóa hiệu suất toàn diện cho trang web.

Để sử dụng SSL/TLS của cloudflare cung cấp bạn cần phải setting một vài bước , next qua phần 2 để tiếp tục