Các bạn đều biết rằng Cloudflare cung cấp dịch vụ phân phối dữ liệu (CDN) lớn nhất hiện tại, cũng là một nhà cung cấp dịch vụ DNS lớn nhất thế giới. Với dịch vụ CDN ( Content Delivery Network) dịch vụ cloudflare sẽ chịu tải 1 phần thay vì hosting của bạn làm hết, điều này sẽ giúp việc truy cập website trở nên nhanh chóng bởi hệ thống máy chủ của CloudFlare có mặt hầu như trên khắp mọi nơi trên thế giới.
CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất tuyệt vời. Đọc thêm bài viết: cấu hình DNS trên CloudFlare
Nhìn chung Cloudflare cung cấp rất nhiều dịch vụ không chỉ là DNS, hay SSL, mà khi đăng ký sử dụng cloudflare thì bạn còn có thể sử dụng thêm nhiều tính năng tiên tiến
Nội dung chính
1/ Các tính năng/dịch vụ của CloudFlare cung cấp
- DNS dịch vụ phân giải tiên miền
- Chống DDOS, tạo tường lửa bảo vệ website.
- CDN là viết tắt của Content Delivery Network. Đúng như cái tên của nó, data centers của Cloudflare trải khắp nơi trên thế giới. Một con số đáng kinh ngạc là 10% tổng số lượt tải web trên thế giới được “gánh” bởi Cloudflare
- Cung cấp SSL miễn phí.
- Stream Video.
- Cung cấp các ứng dụng (apps)
2/ Các loại SSL của CloudFlare
Flexible SSL: Hỗ trợ người truy cập vào website của bạn thông qua giao thức HTTPS, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Và bạn không cần cài chứng chỉ SSL bên trong server. Có thể sử dụng bất cứ website nào, từ Shared Host đến máy chủ riêng và không cần thiết lập gì thêm.
Full SSL: Hỗ trợ người truy cập vào website thông qua giao thức HTTPS và dữ liệu từ CloudFlare gửi về máy chủ cũng sẽ được mã hóa. Tuy nhiên bạn phải có một chứng chỉ SSL, nhưng CloudFlare sẽ không xác thực chứng chỉ này nên bạn có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare. Và tài khoản bạn phải là tài khoản Pro mới có thể sử dụng chứng chỉ riêng trên CloudFlare.
Full SSL (strict): Giống như kiểu Full SSL nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt. Và tài khoản của bạn phải là Pro mới có thể sử dụng chứng chỉ riêng.
3/ Kích hoạt Flaxible SSL
Khi bạn đăng ký CloudFlare thành công, bước tiếp theo là lựa chọn các loại SSL như đã nêu ở trên, ở đây với tuỳ chọn Flaxible SSL, việc kích hoạt tính năng này cũng không có gì quá khó, bạn chỉ cần click vào chọn Flaxible SSL và chọn active là xong.
4/ Cài đặt Full SSL
Với tuỳ chọn này dữ liệu của bạn sẽ Bạn có thể cài Full SSL để dữ liệu bạn gửi lên CloudFlare hoặc từ CloudFlare gửi về đều được mã hóa an toàn hơn. Trong bài này mình sẽ không đề cập cách sử dụng SSL với chứng chỉ riêng mà sử dụng chứng chỉ do CloudFlare cấp, vẫn dùng tốt.
Bước 1. Chọn kiểu SSL
Tại mục Crypto, bạn chọn Full SSL hoặc Full SSL (strict).
Bước 2. Tạo chứng chỉ SSL trên CloudFlare
Tại mục Crypto, bạn kéo tìm phần Origin Certificates và ấn nút Create Certificate.
Sau đó chọn Let CloudFlare generate a private key and a CSR rồi ấn Next.
Cuối cùng họ sẽ cho bạn hai thông tin quan trọng là Origin Certificate và Private Key. Bạn hãy copy hai thông tin này vào đâu đó để sử dụng ở bước kế tiếp, đặc biệt là Private Key bạn phải lưu lại vì bạn không thể tìm lại Private Key sau khi ấn nút Ok.
Khi nào bạn cài xong xuôi thì hãy đợi đến khi nào CloudFlare duyệt chứng chỉ của bạn thì nó sẽ hiển thị ở phần Certificates như hình dưới là sử dụng được. Quy trình này có thể mất vài mươi phút hoặc vài giờ.
Bước 3. Cài chứng chỉ lên webserver
Sau khi bạn có được Private Key thì đến đây bạn có thể cài đặt SSL cho webserver hoặc cho Control Panel.
Đọc thêm: cài đặt SSL cho NGINX.
Đọc thêm: Cài đặt SSL cho Apache
Trong bài này mình sẽ hướng dẫn cài đặt SSL cho Cpanel.
Bạn truy cập bảng điều khiển CPanel, tìm đến vị trí SSL
Bạn vào đó tìm phần Private Keys (KEY) và tiến hành dán nội dung Private key trên CloudFlare vào mục Upload a new private key và ấn Save.
Tiếp tục quay lại trang trước, tìm phần Certificates (CRT) và dán nội dung Origin Certificate trên CloudFlare vào mục Upload a New Certificate và ấn Save Certificate.
Thêm xong bạn quay lại trang quản lý Certificate và nhấp vào nút Install ở chứng chỉ mới thêm vào.
Và điện nội dung bên dưới vào phần Certificate Authority Bundle: (CABUNDLE) và ấn nút Install Certificate.
-----BEGIN CERTIFICATE----- MIID/DCCAuagAwIBAgIID+rOSdTGfGcwCwYJKoZIhvcNAQELMIGLMQswCQYDVQQG EwJVUzEZMBcGA1UEChMQQ2xvdWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRG bGFyZSBPcmlnaW4gU1NMIENlcnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMN U2FuIEZyYW5jaXNjbzETMBEGA1UECBMKQ2FsaWZvcm5pYTAeFw0xNDExMTMyMDM4 NTBaFw0xOTExMTQwMTQzNTBaMIGLMQswCQYDVQQGEwJVUzEZMBcGA1UEChMQQ2xv dWRGbGFyZSwgSW5jLjE0MDIGA1UECxMrQ2xvdWRGbGFyZSBPcmlnaW4gU1NMIENl cnRpZmljYXRlIEF1dGhvcml0eTEWMBQGA1UEBxMNU2FuIEZyYW5jaXNjbzETMBEG A1UECBMKQ2FsaWZvcm5pYTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB AMBIlWf1KEKR5hbB75OYrAcUXobpD/AxvSYRXr91mbRu+lqE7YbyyRUShQh15lem ef+umeEtPZoLFLhcLyczJxOhI+siLGDQm/a/UDkWvAXYa5DZ+pHU5ct5nZ8pGzqJ p8G1Hy5RMVYDXZT9F6EaHjMG0OOffH6Ih25TtgfyyrjXycwDH0u6GXt+G/rywcqz /9W4Aki3XNQMUHNQAtBLEEIYHMkyTYJxuL2tXO6ID5cCsoWw8meHufTeZW2DyUpl yP3AHt4149RQSyWZMJ6AyntL9d8Xhfpxd9rJkh9Kge2iV9rQTFuE1rRT5s7OSJcK xUsklgHcGHYMcNfNMilNHb8CAwEAAaNmMGQwDgYDVR0PAQH/BAQDAgAGMBIGA1Ud EwEB/wQIMAYBAf8CAQIwHQYDVR0OBBYEFCToU1ddfDRAh6nrlNu64RZ4/CmkMB8G A1UdIwQYMBaAFCToU1ddfDRAh6nrlNu64RZ4/CmkMAsGCSqGSIb3DQEBCwOCAQEA cQDBVAoRrhhsGegsSFsv1w8v27zzHKaJNv6ffLGIRvXK8VKKK0gKXh2zQtN9SnaD gYNe7Pr4C3I8ooYKRJJWLsmEHdGdnYYmj0OJfGrfQf6MLIc/11bQhLepZTxdhFYh QGgDl6gRmb8aDwk7Q92BPvek5nMzaWlP82ixavvYI+okoSY8pwdcVKobx6rWzMWz ZEC9M6H3F0dDYE23XcCFIdgNSAmmGyXPBstOe0aAJXwJTxOEPn36VWr0PKIQJy5Y 4o1wpMpqCOIwWc8J9REV/REzN6Z1LXImdUgXIXOwrz56gKUJzPejtBQyIGj0mveX Fu6q54beR89jDc+oABmOgg== -----END CERTIFICATE-----
Cài đặt xong
Bây giờ bạn có thể truy cập vào website thông qua giao thức https nếu CloudFlare đã duyệt chứng chỉ của bạn.
5/ Cài đặt SSL cho wordpresss
Sau khi các bạn đã cài đặt thành công SSL trên webserver như Apache, Nginx, hay Cpanel, thì việc cuối cùng là cài đặt chứng chỉ SSL cho website wordpress.
Bạn sẽ dùng plugin Really Simple SSL để chuyển hướng về giao thức https, và plugin SSL Insecure Content Fixer để tự chuyển toàn bộ các liên kết trên trang thành https
Chúc các bạn thành công.