Các bạn đều biết rằng Cloudflare cung cấp dịch vụ phân phối dữ liệu (CDN) lớn nhất hiện tại, cũng là một nhà cung cấp dịch vụ DNS lớn nhất thế giới. Với dịch vụ CDN ( Content Delivery Network) dịch vụ cloudflare sẽ chịu tải 1 phần thay vì hosting của bạn làm hết, điều này sẽ giúp việc truy cập website trở nên nhanh chóng bởi hệ thống máy chủ của CloudFlare có mặt hầu như trên khắp mọi nơi trên thế giới.
CloudFlare có mạng lưới máy chủ toàn cầu phục vụ cho DNS nên lúc nào cũng đảm bảo thời gian look-up cực nhanh khi truy cập từ mọi nơi trên thế giới. Hơn nữa, tốc độ cập nhật DNS ở đây gần như là ngay lập tức luôn, rất tuyệt vời. Đọc thêm bài viết: cấu hình DNS trên CloudFlare
Nhìn chung Cloudflare cung cấp rất nhiều dịch vụ không chỉ là DNS, hay SSL, mà khi đăng ký sử dụng cloudflare thì bạn còn có thể sử dụng thêm nhiều tính năng tiên tiến

1/ Các tính năng/dịch vụ của CloudFlare cung cấp

  • DNS dịch vụ phân giải tiên miền
  • Chống DDOS, tạo tường lửa bảo vệ website.
  • CDN là viết tắt của Content Delivery Network. Đúng như cái tên của nó, data centers của Cloudflare trải khắp nơi trên thế giới. Một con số đáng kinh ngạc là 10% tổng số lượt tải web trên thế giới được “gánh” bởi Cloudflare
  • Cung cấp SSL miễn phí.
  • Stream Video.
  • Cung cấp các ứng dụng (apps)

2/ Các loại SSL của CloudFlare

Flexible SSL: Hỗ trợ người truy cập vào website của bạn thông qua giao thức HTTPS, nhưng dữ liệu gửi từ CloudFlare về máy chủ sẽ không được mã hóa. Và bạn không cần cài chứng chỉ SSL bên trong server. Có thể sử dụng bất cứ website nào, từ Shared Host đến máy chủ riêng và không cần thiết lập gì thêm.
Full SSL: Hỗ trợ người truy cập vào website thông qua giao thức HTTPS và dữ liệu từ CloudFlare gửi về máy chủ cũng sẽ được mã hóa. Tuy nhiên bạn phải có một chứng chỉ SSL, nhưng CloudFlare sẽ không xác thực chứng chỉ này nên bạn có thể sử dụng chứng chỉ tự ký, hoặc tạo chứng chỉ của CloudFlare. Và tài khoản bạn phải là tài khoản Pro mới có thể sử dụng chứng chỉ riêng trên CloudFlare.
Full SSL (strict): Giống như kiểu Full SSL nhưng CloudFlare sẽ xác thực chứng chỉ này, chứng chỉ của bạn phải mua hoặc sử dụng Let’s Encrypt. Và tài khoản của bạn phải là Pro mới có thể sử dụng chứng chỉ riêng.

3/ Kích hoạt Flaxible SSL

Khi bạn đăng ký CloudFlare thành công, bước tiếp theo là lựa chọn các loại SSL như đã nêu ở trên, ở đây với tuỳ chọn Flaxible SSL, việc kích hoạt tính năng này cũng không có gì quá khó, bạn chỉ cần click vào chọn Flaxible SSL và chọn active là xong.

4/ Cài đặt Full SSL

Với tuỳ chọn này dữ liệu của bạn sẽ Bạn có thể cài Full SSL để dữ liệu bạn gửi lên CloudFlare hoặc từ CloudFlare gửi về đều được mã hóa an toàn hơn. Trong bài này mình sẽ không đề cập cách sử dụng SSL với chứng chỉ riêng mà sử dụng chứng chỉ do CloudFlare cấp, vẫn dùng tốt.

Bước 1. Chọn kiểu SSL

Tại mục Crypto, bạn chọn Full SSL hoặc Full SSL (strict).

Bước 2. Tạo chứng chỉ SSL trên CloudFlare

Tại mục Crypto, bạn kéo tìm phần Origin Certificates và ấn nút Create Certificate.

Sau đó chọn Let CloudFlare generate a private key and a CSR rồi ấn Next.


Cuối cùng họ sẽ cho bạn hai thông tin quan trọng là Origin Certificate và Private Key. Bạn hãy copy hai thông tin này vào đâu đó để sử dụng ở bước kế tiếp, đặc biệt là Private Key bạn phải lưu lại vì bạn không thể tìm lại Private Key sau khi ấn nút Ok.


Khi nào bạn cài xong xuôi thì hãy đợi đến khi nào CloudFlare duyệt chứng chỉ của bạn thì nó sẽ hiển thị ở phần Certificates như hình dưới là sử dụng được. Quy trình này có thể mất vài mươi phút hoặc vài giờ.

Bước 3. Cài chứng chỉ lên webserver

Sau khi bạn có được Private Key thì đến đây bạn có thể cài đặt SSL cho webserver hoặc cho Control Panel.

Đọc thêm: cài đặt SSL cho NGINX.

Đọc thêm: Cài đặt SSL cho Apache

Trong bài này mình sẽ hướng dẫn cài đặt SSL cho Cpanel.

Bạn truy cập bảng điều khiển CPanel, tìm đến vị  trí SSL

Bạn vào đó tìm phần Private Keys (KEY) và tiến hành dán nội dung Private key trên CloudFlare vào mục Upload a new private key và ấn Save.

Tiếp tục quay lại trang trước, tìm phần Certificates (CRT) và dán nội dung Origin Certificate trên CloudFlare vào mục Upload a New Certificate và ấn Save Certificate.

Thêm xong bạn quay lại trang quản lý Certificate và nhấp vào nút Install ở chứng chỉ mới thêm vào.

Và điện nội dung bên dưới vào phần Certificate Authority Bundle: (CABUNDLE) và ấn nút Install Certificate.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Cài đặt xong
Bây giờ bạn có thể truy cập vào website thông qua giao thức https nếu CloudFlare đã duyệt chứng chỉ của bạn.

5/ Cài đặt SSL cho wordpresss

Sau khi các bạn đã cài đặt thành công SSL trên webserver như Apache, Nginx, hay Cpanel, thì việc cuối cùng là cài đặt chứng chỉ SSL cho website wordpress.

Bạn sẽ dùng plugin Really Simple SSL để chuyển hướng về giao thức https, và plugin SSL Insecure Content Fixer để tự chuyển toàn bộ các liên kết trên trang thành https

Chúc các bạn thành công.