mysurik.ru

Как я подключал домен к Cloudflare и пожалел, что не сделал этого раньше

Cloudflare и домен интеграция

Мой сайт лежал, а я не знал

Однажды я зашёл на свой сайт и увидел ошибку «502 Bad Gateway». Сервер работал, nginx работал, Apache работал. В чём дело?

Оказалось, мой DNS-провайдер (обычный регистратор доменов) отдавал старый IP. Я сменил хостинг неделю назад, а DNS не обновился из-за TTL. TTL по умолчанию стоял 24 часа. Целые сутки сайт был недоступен, а я даже не знал.

После этого я решил перевести домен на Cloudflare. Он даёт DNS с мгновенным обновлением, бесплатный CDN, защиту от DDoS и SSL-сертификаты. И всё это бесплатно для базового тарифа.

Регистрация заняла 2 минуты. Добавил домен, Cloudflare сам подтянул существующие DNS-записи. Потом сменил NS-серверы у регистратора на те, что дал Cloudflare. Ждать пришлось часа два, пока NS-записи распространятся.

Когда заработало — я сразу оценил разницу. Во-первых, SSL. Cloudflare даёт сертификат и терминации HTTPS на своей стороне. То есть пользователь подключается по HTTPS к Cloudflare, а Cloudflare проксирует на мой сервер по HTTP. Это сняло нагрузку с моего сервера по расшифровке HTTPS.

Во-вторых, кеширование статики. Cloudflare кеширует CSS, JS, изображения на своих серверах по всему миру. Мой сайт стал грузиться быстрее для пользователей из Европы и Америки, хотя сервер стоит в России.

В-третьих, аналитика. В панели Cloudflare видно, сколько запросов идёт, какой процент кешируется, какие страницы самые популярные. Бесплатно.

Из минусов: Cloudflare видит весь ваш трафик. Если вы дорожите приватностью — имейте в виду. Я для блога не переживаю, но если бы у меня был интернет-магазин с данными клиентов — пришлось бы думать.

Ещё бывают проблемы с API-запросами: если ваш сервер общается с другими серверами по API, а Cloudflare кеширует ответы — могут быть коллизии. У меня n8n делал вебхуки на свой же сервер, и Cloudflare кешировал ответы, из-за чего n8n думал, что задача выполнена, хотя это был кеш. Пришлось создать правило Page Rule: для /webhook/* отключать прокси.

Сейчас я держу через Cloudflare все свои домены. DNS обновляется мгновенно, безопасность выше, скорость лучше. Лучшее бесплатное решение для управления доменом после его регистрации.

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *