Cloudflare CDN, DNS và Cache - UPDATE 2022

Cloudflare, Inc. là một công ty Hoa Kỳ cung cấp mạng phân phối nội dung (CDN), dịch vụ bảo mật Internet (security) và các dịch vụ phân phối máy chủ tên miền (DNS), đứng giữa khách truy cập và nhà cung cấp dịch vụ lưu trữ của người dùng Cloudflare, hoạt động như một reverse proxy cho các trang web. Cloudflare có trụ sở tại San Francisco, California, với các văn phòng bổ sung ở London, Singapore, Champaign, Austin, Boston và Washington, D.C

Cloudflare với CDN, DNS và Cache miễn phí

Cloudflare cung cấp hiệu suất và bảo mật miễn phí cho bất kỳ trang web nào (warez, crack? thấy xài láng). Nói sao ta, thế giới có khoảng 40% trang web sử dụng WordPress, thì trong cái 40% trang web đó, có khoảng ~ 10% là đang dùng Cloudflare :]]

Ở 2022 có hơn 7.6 triệu trang web đang sử dụng Cloudflare.  Việc cài đặt cũng vô cùng đơn giản, không phải dùng phần cứng, cũng không phải dùng phần mềm, đơn giản là chỉ cần thay đổi DNS, mất khoảng 3-5 phút đăng ký là xong.

Thời điểm vừa biết tới Cloudflare (chắc giai đoạn 200x), cá nhân mình đánh giá không cao, hệ thống của họ lúc này khá phò, và đầy các lỗi kĩ thuật, 2017 mình dùng lại thì rất hài lòng, còn ở thời điểm 2022 thì Cloudflare là dịch vụ gần như mình bắt buộc phải dùng, vì nó quá tuyệt vời, CDN, DNS và Cache ở tầm thế giới, các cụm server mới gần như mở ra gần như liên tục

Hệ thống mạng của Cloudflare thì mình nghĩ không cần phải bàn ở thời điểm hiện tại nữa, quá sức bố đời, mạng Cloudflare có thể tiếp cận 95% dân số thế giới trong vòng khoảng 50 ms

Gần nhất thì có server tại Hong Kong, Bangkok, Singapore thành ra nếu bạn dùng thêm Cloudflare cho CDN và DNS sẽ tăng tốc rất nhiều cho các truy cập từ Việt Nam, cả thời gian cho DNS, TTFB lẫn tổng thời gian load site, dùng DNS Cloudflare ngoài chuyện tăng tốc cho DNS nó còn giúp ẩn IP thực của webserver nhằm tránh các cuộc tấn công và report :]] + CDN cho các file tĩnh như hình ảnh, css, js … tốc độ có cải thiện rất nhiều cho 2022

Ở Việt Nam thì theo mình tìm hiểu, Cloudflare cũng đã có server riêng, có điều giai đoạn 2020 tìm hiểu thì họ cũng chỉ có server đặt tại FPT thôi, chưa có ở các nhà mạng khác, không rõ 2022 có thay đổi gì không

Thêm nữa các nhà mạng tại Việt Nam, ở 2022 cũng đã nâng cấp rất nhiều cho cơ sở hạ tầng, tuyến đường đi quốc tế rất nhanh và thông thoáng, tác dụng của Cloudflare hiện tại thực sự rõ rệt

DNS FREE của Cloudflare được đánh giá là số 1 thế giới về hiệu năng và thời gian uptime, trung bình ~ 99.99%, thậm chí so với nhiều dịch vụ Premium DNS phọt phẹt như NameCheap, GoDaddy thì Cloudflare đập chết ăn thịt luôn, trừ vài dịch vụ Premium DNS như DNS Made Easy có thể hơn nó về hiệu năng và thời gian uptime

Trung bình bạn tốn khoảng $30/ 1 năm cho dịch vụ Premium DNS, có cần thiết không, khi hiệu năng cải thiện thường chỉ là 4-5 ms, thậm chí, trong vài trường hợp cá biệt, như chúng ta sống ở Việt Nam ta không thể nhìn vào cái bảng đánh giá của thế giới được, có thể 1 dịch vụ nào đó họ tốt, nhưng tốt cho US, Euro thôi, còn location cụ thể kiểu Việt Nam thì lại khác :]]

DNS của Vultr có thể nhiều bạn chê không thèm dùng, chứ thực tế mình dùng, thì truy cập tại Việt Nam, DNS chỉ ~30 ms, DNS Made Easy họ được đánh giá rất cao ở tầm thế giới, tuy thế, khi mình dùng thử, thì truy cập tại Việt Nam thậm chí còn không tốt bằng các dịch vụ FREE của Cloudflare hay Vultr 😀

Thuần túy Việt Nam, hoặc các nước châu Á, các nhân mình recommend dùng DNS của Cloudflare hoặc Vultr, để tận dụng thêm các dịch vụ khác của Cloudflare như CDN, Cache, Security thì hiện tại nên dùng Cloudflare 😀

Cài đặt Cloudflare

2022-11-27_13-34-49

Đăng kí gói FREE thì Cloudflare thường họ cho 2 nameserver như hình trên (trả tiền thì hình như được 4 nameserver), đổi lại nameserver ở trang quản lý domain là được, cụ thể ở bài này mình sẽ demo trên domain bibica.review, đang được quản lý tại NameCheap

2022-11-27_13-40-19

Đổi nameserver tại NameCheap theo như thông tin Cloudflare đưa ra, việc cài đặt ở hiện tại thì gần như sau 5-10s là mọi thứ đã cập nhập xong

Cài đặt lần đầu thì bạn cứ next next theo hướng dân của Cloudflare là được, chúng ta sẽ tùy chỉnh các thông số lại sau

Cài đặt DNS -> Enable DNSSEC

Nôm na cái này nó tăng tính bảo mật 1 tí cho DNS, kiểu domain của bạn là bibica.review, thì gõ vào trình duyệt nó ra đúng chứ không bị giả được, kiểu kiểu thế 😛

2022-11-27_13-58-17

Bật lên bạn sẽ thấy 1 số thông tin về DNSSEC từ Cloudflare, điền nó sang NameCheap (nơi đăng kí domain)

2022-11-27_14-07-06

Mỗi dịch vụ bán domain họ có 1 trang quản lý về DNSSEC khác nhau, tham khảo thêm nếu bạn mua domain từ các dịch vụ khác

Cài đặt SSL/TLS

2022-11-27_14-26-32

Overview

Chọn Full (strict)

Các setting khác tắt hết 

2022-11-27_14-30-13

Edge Certificates

Always Use HTTPS: bật

Minimum TLS Version: TLS 1.2

TLS 1.3: bật

Các setting khác tắt hết 

Cài đặt Security

2022-11-27_14-35-22

Settings

Security Level: chọn Essentially Off

Browser Integrity Check: bật

Privacy Pass Support: bật

Các setting khác để mặc định

Cài đặt Speed

2022-11-27_14-39-31

Optimization

Brotli: bật

Các setting khác tắt hết 

Cài đặt Caching

2022-11-27_14-42-11

Configuration

Caching Level: chọn Standard

Browser Cache TTL: chọn Respect Existing Headers

Các setting khác tắt hết 

2022-11-27_14-45-32

Tiered Cache

Argo Tiered Cache: bật

Cài đặt Network

2022-11-27_14-48-39

HTTP/2: bật

HTTP/2 to Origin: bật

HTTP/3 (with QUIC): bật

0-RTT Connection Resumption: bật

IPv6 Compatibility: bật

gRPC: tắt

WebSockets: bật

Onion Routing: bật

Pseudo IPv4: tắt

IP Geolocation: bật

Network Error Logging: bật

Cài đặt Scrape Shield

2022-11-27_14-54-05

Email Address Obfuscation: bật

Server-side Excludes: bật

Hotlink Protection: bật

Cài đặt Rules

2022-11-27_14-58-44

Đây là phần tủy chỉnh cực mạnh của Cloudflare, thường với các trang dùng WordPress mình hay dùng 2 rule bên dưới để cache các file tĩnh dạng html, js, css, images …

1. https://bibica.net/wp-content/cache/* Cache Level: Bypass

2 .https://bibica.net/wp-content/* Cache Level: Cache Everything

Dùng rule nào thì tùy nhu cầu của mỗi người mà cài đặt thêm, phần Rules hiện tại Cloudflare cập nhập lại rất nhiều tùy chọn

Hiệu quả thực tế của DNS, SSL, CDN, cache thì bạn có thể nhìn trực tiếp bibica.net, trang bạn đọc thấy bài này

bibica.review là trang mình sẽ dùng để lưu trữ các bài viết dạng tĩnh (html) bằng dịch vụ Cloudflare Pages, rule mình set cho bibica.review là

bibica.review/* Cache Level: Cache Everything

Lý thuyết bibica.review sẽ là trang tận dụng tất cả các công nghệ và dịch vụ từ Cloudflare, nó sẽ có tốc độ nhanh nhất và uptime tốt nhất 😀

//Cập nhập lại theo giao diện Cloudflare 2022

Comment policy: We love comments and appreciate the time that readers spend to share ideas and give feedback.
Notes: However, those deemed to be spam or solely promotional will be deleted.

You can create a Gravatar account, add avatar, then use that email to comment here, your account will have a more beautiful Avatar, easier to recognize with other members.

Please use real emails, you can receive notifications when comments are replied