Как я подключал домен к Cloudflare и пожалел, что не сделал этого раньше
Мой сайт лежал, а я не знал
Однажды я зашёл на свой сайт и увидел ошибку «502 Bad Gateway». Сервер работал, nginx работал, Apache работал. В чём дело?
Оказалось, мой DNS-провайдер (обычный регистратор доменов) отдавал старый IP. Я сменил хостинг неделю назад, а DNS не обновился из-за TTL. TTL по умолчанию стоял 24 часа. Целые сутки сайт был недоступен, а я даже не знал.
После этого я решил перевести домен на Cloudflare. Он даёт DNS с мгновенным обновлением, бесплатный CDN, защиту от DDoS и SSL-сертификаты. И всё это бесплатно для базового тарифа.
Регистрация заняла 2 минуты. Добавил домен, Cloudflare сам подтянул существующие DNS-записи. Потом сменил NS-серверы у регистратора на те, что дал Cloudflare. Ждать пришлось часа два, пока NS-записи распространятся.
Когда заработало — я сразу оценил разницу. Во-первых, SSL. Cloudflare даёт сертификат и терминации HTTPS на своей стороне. То есть пользователь подключается по HTTPS к Cloudflare, а Cloudflare проксирует на мой сервер по HTTP. Это сняло нагрузку с моего сервера по расшифровке HTTPS.
Во-вторых, кеширование статики. Cloudflare кеширует CSS, JS, изображения на своих серверах по всему миру. Мой сайт стал грузиться быстрее для пользователей из Европы и Америки, хотя сервер стоит в России.
В-третьих, аналитика. В панели Cloudflare видно, сколько запросов идёт, какой процент кешируется, какие страницы самые популярные. Бесплатно.
Из минусов: Cloudflare видит весь ваш трафик. Если вы дорожите приватностью — имейте в виду. Я для блога не переживаю, но если бы у меня был интернет-магазин с данными клиентов — пришлось бы думать.
Ещё бывают проблемы с API-запросами: если ваш сервер общается с другими серверами по API, а Cloudflare кеширует ответы — могут быть коллизии. У меня n8n делал вебхуки на свой же сервер, и Cloudflare кешировал ответы, из-за чего n8n думал, что задача выполнена, хотя это был кеш. Пришлось создать правило Page Rule: для /webhook/* отключать прокси.
Сейчас я держу через Cloudflare все свои домены. DNS обновляется мгновенно, безопасность выше, скорость лучше. Лучшее бесплатное решение для управления доменом после его регистрации.