آموزش ثبت نام و اتصال سایت و دامنه به کلودفلر (تنظیم dns cloudflare) + کلودفلر چیست



کلود فلیر (CloudFlare) چیست

Cloudflare یکی از بزرگترین شبکه های اتصال ابری در جهان است . امروزه هر کسی که در اینترنت حضور دارد، به کمک Cloudflare می‌تواند وب‌ سایت‌ ها و برنامه‌های کاربردی سریع‌ تر و امن‌ تری داشته باشد. Cloudflare یک شبکه تحویل محتوا (CDN) است، اما همچنین یک firewall و یک لایه عملکرد برای وب سایت ها است. بعضی از امکانات کلودفلر رایگان است و بسیاری از ویژگی ها و امکانات را ارائه می دهد.

استفاده از کلودفلر به سایت شما این امکان را میدهد که باعث افزایش سرعت تحویل محتوا به کاربر میشود که به آن CDN (شبکه توزیع محتوا) میگویند. همچنین از حملات مخرب DDOS – دیداس جلوگیری میکند و به عنوان یک فایروال نیز عمل مکیند، مسیریابی ترافیک (Load balancing) انجام میدهد. Cloudflare یک ارائه دهنده میزبانی هاست یا سرور مجازی نیست. شما با خرید vps خارجی بلوسرور میتوانید فضای میزبانی برای سایت یا اپلیکیشن خودتون داشته باشید و از cdn کلادفلیر برای اتصال دامنه و سرور استفاده کنید.

کلودفلیر
از کلودفلیر هم به عنوان CDN و هم به عنوان سرویس DNS میتونین استفاده کنید، یعنی اگر شما سرور مجازی یا اختصاصی یا هاست وردپرس دارید و میخواهید دامنه ای در سرورتون داشته باشید، بدون اینکه نیاز باشه که در داخل سیستم عامل سرورتون سرویس DNS راه اندازی و نصب کنین، یا ممکن این تنظیمات در سرور لینوکسی که کنترل پنلی مثل سی پنل یا دایرکت ادمین نداشته باشه و تنظیم کردنش برای شما سخت باشه، میتونین از سرویس DNS کلودفلیر استفاده کنین. یعنی تمام تنظیمات رکوردهای دامنه رو در کلودفلیر انجام بدین و علاوه بر اینکار از سرویس CDN کلودفلیر هم استفاده کنید که باتوجه به تعدد سرورهای کلودفلیر که در اکثر کشورها، شبکه لبه دارن و کاربران هر کشوری به محض اینکه سایت شمارو باز میکنن، سایت شما با سرعت بیشتری برای کاربران اون کشور در دسترس قرار میگیره.

 

آموزش ثبت نام در cloudflare

برای ثبت نام در کلودفلر، سایت زیر را لطفا باز کنید و پلن Free – $0/month انتخاب کنید و روی add a website کلیک کنید.

https://www.cloudflare.com/plans

ثبت نام کلودفلر

 

بعدش ایمیل و رمزی که برای ثبت نام در نظر دارید را وارد کنید.

 

نحوه ایجاد حساب در Cloudflare

 

آموزش اتصال سایت به کلودفلر (تنظیم dns cloudflare)

برای اتصال دامنه به سایتتون یا باید DNS Server طبق آموزش راه اندازی Dns Server در سرور مجازی نصب کنید که کمی ممکن براتون سخت باشه، یا اینکه براحتی از کلودفلر استفاده کنید. بعد از اینکه در سایت ثبت نام کردید و وارد داشبورد کلودفلر شدید، برای تنظیم dns cloudflare، از منوی سمت چپ ” Websites” انتخاب کنید، روی دکمه add a site کنین و اسم دامنه ای که قصد اتصال به کلودفلر رو دارید وارد کنین و روی Continue کلیک کنین.

ثبت دامنه در کلودفلر

 

یا از منوی سمت چپ روی ” DNS ” کلیک کنین و به شما 2 تا Nameservers داده میشه که باید این Nameservers ها را در پنل سرویس دهنده ای که ازش دامنه خریداری کردید، قرار بدید و معمولا بعد از 10 دقیقه تا 6 ساعت، دامنه شما به کلودفلر متصل میشه.

آموزش اتصال سایت به کلودفلر

ثبت دامین در کلودفلر (اتصال وردپرس به کلودفلر)

اما برای اینکه برای سایتتون بتونین ساب دامنه ایجاد کنین یا رکوردهایی از دامنه رو بسازید، از همون بخش ” DNS ” دامنتون رو انتخاب میکنین. در اینجا 2 تا راه دارید :

1 – اگر قبلا از کنترل پنلی مثل cPanel – direct admin و… استفاده میکردید و تنظیمات DNS در خود این کنترل پنل ها انجام میشد و رکورد های دامنه هم در اونجا موجود هست، میتونین از تنظیمات رکورد ها یک خروجی در داخل هاستتون تهیه کنین (export) و در داخل کلودفلر طبق عکس زیر از دکمه متنی import and export استفاده کنین و import انجام بدید.

2 – یا اگر کنترل پنل ندارید، یا نیاز به رکورد های کنترل پنل قبلیتون ندارید، بصورت دستی رکورد هارو میتونین ایجاد کنین.

طبق عکس زیر، رکوردی که Pro–xied هست، یعنی از IP های کلودفلر استفاده میکنه و دیگه IP هاست/سرور شما نشون داده نمیشه، ولی رکوردی که بصورت DNS only هست، اگر از دامنتون پینگ بگیرید، IP سرور اصلیتون قابل شناسایی است.

برای اینکه رکوردهای دامنه تنظیم کنید، باید یک A record با آی پی سرور و A record دیگر با www ایجاد کنین، مثلا اسم دامنه شما test.ir هست :

test.ir   A   192.168.1.1

www.test.ir   A   192.168.1.1

 

تنظیم و راه اندازی dns (نیم سرور) کلودفلیر

فعالسازی SSL کلودفلر

برای فعالسازی SSL از منوی سمت چپ روی SSL/TLS کلیک کنید و در Overview میتوانید تنظیمات SSL مشاهده کنید و چهار حالت اصلی SSL در کلودفلر وجود دارد که هر کدام به نوعی اتصال امن و هدف خاصی مربوط می‌شوند.

  • حالت Off : در این حالت، SSL به‌طور کامل غیرفعال است و تمام ترافیک بین کاربران و سرور شما به صورت HTTP منتقل می‌شود. این حالت به دلایل امنیتی توصیه نمی‌شود، بخاطر اینکهاطلاعات به صورت رمزنگاری نشده ارسال میشوند.
  • در حالت Flexible، ارتباط بین کاربر و کلودفلر از طریق HTTPS است، اما ارتباط بین کلودفلر و سرور شما از طریق HTTP برقرار می‌شود. این حالت برای مواقعی مناسب است که گواهی SSL در سرور شما نصب نشده باشد و فقط بخواهید از SSL خود کلودفلر استفاده کنین. (البته دامنه شما بصورت HTTPS باز میشود)
  • در حالت Full ارتباط بین کاربر و کلودفلر و همچنین بین کلودفلر و سرور شما هر دو بصورت HTTPS برقرار می‌شود. برای فعالسازی این حال، باید سرور شما یک گواهی SSL داشته باشد، اما اعتبار آن گواهی مورد بررسی قرار نمی‌گیرد.
  • در حالت Full (Strict)، ارتباط بین کاربر، کلودفلر و سرور شما کاملا امن و رمزنگاری‌ شده است. در این حالت، سرور شما باید یک گواهی SSL معتبر و تأیید‌شده داشته باشد.

پس اگر از Cloudflare SSL بدون گواهی SSL در سرور استفاده می‌کنید، حالت Flexible انتخاب مناسب‌ تری است. اگر گواهی SSL در سرور خود نصب کردید و می‌خواهید اتصالات امن‌ تری داشته باشید، می‌توانید از حالت Full استفاده کنید.

نکته : برای فعالسازی SSL کلودفلر حتما باید وضعیت Prox-y status روی حالت Proxied باشد.

فعالسازی Ssl کلودفلر

سایر تنظیمات فعالسازی SSL در کلودفلر

گزینه Always Use HTTPS باعث می‌شود که همه درخواست‌های سایت شما از HTTP به HTTPS منتقل شوند. ویژگی Opportunistic Encryption به بهبود امنیت در زمانی که سرور از HTTP/2 استفاده می‌کند کمک می‌کند. ویژگی Automatic HTTPS Rewrites برای بازنویس تنظیمات https هست.

 

تنظیمات cache کلودفلر

در نسخه رایگان کلودفلر، چندین گزینه انتخاب کش (Cache) وجود دارد که میتونید برای بهبود سرعت و عملکرد سایت خود استفاده کنید. این تنظیمات به کلودفلر اجازه میدهد تا نسخه‌ای از محتوای سایت در سرورهای خود کلودفلر ذخیره شود و هنگام درخواست کاربران از نزدیک‌ ترین سرور، سایت به کاربران نشان داده شود، اینکار باعث کاهش زمان بارگذاری سایت میشود.

Caching Level سه تا گزینه داره و میزان کش شدن محتوا را تعیین میکنه. No Query String فقط نسخه بدون پارامترهای URL کش می‌شود. (مثلاً blueserver.ir/page بدون در نظر گرفتن پارامترها کش می‌شود). Ignore Query String تمامی نسخه‌ها بدون توجه به پارامترهای URL کش میشوند. برای محتوای ثابت و بدون تغییر مناسب است. Standard نسخه‌ های متفاوت از URL ها با پارامتر های مختلف را به صورت جداگانه کش میکنه.

Browser Cache TTL برای تعیین میزان مدت زمان ذخیره فایل ها کش در مرورگر کاربر هست. زمان طولانی‌ تر باعث کاهش درخواست‌ ها به سرور می‌شود و اگر سایت شما دیر به دیر بروز میشود، کش با زمان بالاتر پیشنهاد میشود، اما اگر محتوای سایت دائم بروز شود، تنظیم زمان کوتاه‌ تر بهتراست.

ویژگی Always Online صفحات شما را کش میکند اما اگر سرور اصلی شما از دسترس خارج شود، این ویژگی سایت کش شده را به کاربران نشان میدهد.

برای حذف کش از ویژگی Purge Cache میتوان استفاده کرد، این گزینه 2 حالت دارد : 1 – Purge Everything تمام محتوای کش شده را پاک میکند و باعث میشود که دوباره سایت با محتوای جدید کش شود. 2 – Custom Purge فقط صفحاتی که شما مشخص میکنید را حذف میکند.

ویژگی Development Mode برای زمانی کاربرد دارد که در حال طراحی و بروزرسانی سایت هستید و کش را بصورت موقت غیرفعال میکند.

 

تنظیمات Speed کلودفلر

بخش Speed Optimization در کلودفلر، مجموعه‌ای از ابزارها و تنظیمات بهینه‌سازی سرعت را ارائه میدهد که باعث میشود سایت شما زمان بارگذاریش کاهش پیدا کند.

ویژگی Auto Minify کدهای HTML، CSS و JavaScript سایت را فشرده می‌کند، یعنی بخش‌ های اضافی مانند خط های فاصله‌ ها، سطرهای بی استفاده و کامنت‌ ها و را حذف میکنه تا حجم فایل کاهش پیدا کنه.

ویژگی Brotli Compression یک روش فشرده‌سازی است که توسط گوگل توسعه یافته و نسبت به Gzip بازده بهتری دارد. این گزینه باعث می‌شود داده‌ها قبل از ارسال به مرورگر کاربر فشرده شوند و حجم کمتری داشته باشند.

Rocket Loader یک ابزار بهینه‌ سازی جاوا اسکریپت در کلودفلر است که کدهای جاوا اسکریپت را به صورت غیرهمزمان بارگذاری می‌کند تا اولویت با بارگذاری محتوای اصلی صفحه باشد.

HTTP/3 جدیدترین نسخه پروتکل HTTP است که از پروتکل QUIC استفاده میکند. این پروتکل بهبودهایی برای عملکرد شبکه دارد و باعث اتصال سریع‌ تر میشود.

 

کدام سایت ها از کلودفلر استفاده میکنند

اگر میخواید بدونین سایتی از کلودفلر استفاده میکنه یا نه، فقط کافی هست که NS های اون رو چک کنین، از سایت Intodns میتونین استفاده کنین و اسم دامنه وارد کنین.

https://intodns.com

 

دی ان اس کلودفلر ( public dns کلودفلر)

اگر میخواهید از public DNS cloudflare استفاده کنید و IPهایش را در کارت شبکتون تنظیم کنید، باید از IP های زیر استفاده کنید.

برای Ipv4

1.1.1.1

1.0.0.1

 

برای ipv6

2606:4700:4700::1111

2606:4700:4700::1001

 

 

Cloudflare چگونه کار می کند

Cloudflare یک شبکه بزرگ از سرورها در کشورهای مختلف است که میتواند امنیت، عملکرد و قابلیت اطمینان هر چیزی که به اینترنت متصل است را بهبود بخشد. Cloudflare این کار را با خدمت به عنوان یک پروکس–ی معکوس انجام می دهد. برای ترافیک سایت شما همه درخواست‌ ها به و از مبدأ شما از طریق Cloudflare منتقل میشوند و با عبور این درخواست‌ ها از شبکه کلودفلیر، میتوان از امکانات و بهینه‌ سازی‌ های مختلفی را برای بهبود امنیت، عملکرد سایت اعمال کرد.

 

مزایای استفاده از Cloudflare

از مهمترین مزایای Cloudflare جلوگیری از دیداس، افزایش امنیت و SQL Injection و … است. باتوجه به اینکه Cloudflare از کش استفاده میکند، با قطع شدن سایت، سایت از طریق cache این سیستم در دسترس خواهند بود. بهینه سازی و فشرده سازی کدهای CSS , Html , Java script و کاهش پهنای باند از دیگر مزایای این سیستم است. استفاده از CDN و اتصال به نزدیکترین سرور برای بارگذاری سایت و استفاده از SSL رایگان از مهمترین مزایای Cloudflare است.

 

CDN کلودفلر چیست

 

cdn کلودفلیر

cdn یا Content Delivery Network شبکه ای از سرورهایی در سراسر جهان هستند که در کشورهای مختلف قرار دارند. کاربرد CDN به این صورت هست که با توجه به موقعت جغرافیایی کاربر، نزدیک ترین سرور با توجه به موقعیت جغرافیایی به او متصل میشود که اینکار باعث سرعت اتصال بالا کاربر، به سرور CDN نزدیکترین کشور میشود. کلودفلر در حال حاضر 280 دیتاسنتر در +100 کشور مختلف دارد. از جمله به تعدادی از این کشورها که میتوان اشاره کرد :

 

مزایای CDN کلودفلر

ماهیت توزیع جهانی CDN به معنای کاهش فاصله بین کاربران و سایت است. یک CDN به کاربران کمک میکند از لحاظ جغرافیایی به یک مرکز داده نزدیکتر متصل شوند و از لحاظ مسافت، اتصال سریعتری داشته باشیند. بهینه‌ سازی‌های سخت‌ افزاری و نرم‌ افزاری مانند load balancing و هارد دیسک‌ های NVME میتوانند به دسترسی سریع‌ تر داده‌ها به کاربر کمک کنند، اما CDN ها می توانند با کاهش اندازه فایل ها با استفاده از تاکتیک هایی مانند کوچک سازی و فشرده سازی فایل، مقدار داده های منتقل شده را کاهش دهند. اندازه فایل کوچکتر به معنای زمان بارگذاری سریعتر است. CDN ها همچنین می توانند سایت هایی را که از گواهی های TLS/SSL استفاده می کنند با بهینه سازی استفاده مجدد از اتصال و فعال کردن TLS false start سرعت بخشند