Спасибо конечно за видео. Но вот многое непонятно. Во первых - как это работает с кэшированием самого сайта, второе - фото может отдаваться через от cdn?
На стороне CloudFlare кэширование происходит динамически - в зависимости от запрашиваемых данных и периодом их обновления. Например, запросы к API и отдельным *.PHP скриптам - не кэшируются совсем, но при этом, статические страницы и ресурсы CSS/JS кэшируются согласно правилам, настроенным в панели CloudFlare. Кстати, изображения и фотографии являются статичными ресурсами и так-же кэшируются на стороне CloudFlare. Благодарю за вопросы, Александр! Запланировал снять дополнительное видео с подробным разбором функций CloudFlare и вариантов их настройки.
Спасибо за видео! У меня было два сертификата, один "PositiveSSL" между cloudflare и сервером и второй между cloudflare и браузером. Подключение было Full. Вчера "PositiveSSL" истек и остался только cloudflare и я изменил подключение на Flexible. Вроде все норм. Скажите можно теперь так и оставить только один ssl от cloudflare и все будет нормально? Или все еже нужно создать второй ssl который между сервером и cloudflare? И второй вопрос, сертификату осталось 1 месяц до истечения, он продлится автоматически? Не будет перебоев при авто продлении сертификата?
Да, вы можете спокойно оставить Flexible, но нужно помнить о рисках атаки при которой злоумышленник сможет скомпрометировать данные проходящие между CloudFlare и вашим сервером (правда, я пока не слышал о том чтобы это где-то массово происходило) Кстати, вместо PositiveSSL вы можете использовать специальный сертификат для сервера от CloudFlare - он также выпускается бесплатно, но его нужно будет установить самостоятельно, в панели вашего хостинга, или согласно документации вашего приложения Для того чтобы его выпустить, нужно в кабинете CloudFlare открыть страницу настроек вашего домена и перейти в раздел: SSL/TLS -> Origin Server -> Origin Certificates -> Create Certificate Да, "внешний" сертификат (на стороне браузера) продлевается автоматически 🙂
Вообще не понял! Вы сертификат то включили, а где вы сами сертификаты взяли чтобы их в админку сайта вставить? Оно само не переключится на https - так не бывает! Вкладка SSL/TLS - Origin Server не разобрана
Здравствуйте Роман, благодарю за вопрос ! Сами сертификаты бесплатно выдаёт CloudFlare (это работает так же как и с Let’s encrypt, только сертификаты CloudFlare являются более доверенными) Далее, важно понимать что CloudFlare работает как дополнительный уровень в стеке вашего сайта, т.е. он действует параллельно с вашей системой управления (админкой сайта) и позволяет подключать и настраивать параметры сертификата отдельно от админки Можно сказать, что CloudFlare как-бы оборачивает в себя ваш сайт и применяет к нему все необходимые, для вас, эффекты (HTTPS, CDN и т.д), без необходимости настраивать это в админке сайта На этой неделе готовлю для вас видео с подробным разбором бесплатных функций и настроек CloudFlare, включая меню SSL/TLS - Origin Server
В целом, это нормально, но есть несколько нюансов, о которых вам расскажут профильные специалисты, если вы будете работать с ними (такие как SEO, DevOps, Front-end разработчики и т.п.)
Управление всеми под-доменами можно перенести вместе с основным в CloudFlare. Обычно при добавлении основного домена, все DNS записи связанные с под-доменами, CloudFlare выгружает автоматически, но если какие-то потеряются, то можно будет добавить их вручную, просто копируя из Reg.ru по одному. После этого, режим CDN можно будет включать отдельно для каждого под-домена или оставить только для основного
Хороший вопрос ! Краткий ответ на него: Да - это разные понятия. NS - это адрес сервера(ов), на котором вы настраиваете DNS записи. Например, если вы зарегистрируете домен на Reg.ru, то сервис предложит указать NS адреса вашего хостинга, или воспользоваться NS серверами самого Reg.ru (и далее, там же настраивать DNS записи). В случае с HostLand, вы можете зарегистрировать домен прямо у них и он сразу будет настроен на работу с их хостингом (в т.ч. и DNS) Или, если домен уже куплен, указать адреса их NS серверов в панели управления вашим доменом (актуальные адреса NS серверов HostLand по ссылке ниже) www.hostland.ru/help/faq/domain_faq
Здравствуйте Александр ! Вы можете настроить CloudFlare напрямую к вашему серверу (роутеру) по выделенному IP - Для этого достаточно просто создать DNS запись типа A и указать в ней ваш IP адрес. IP Cloud не пробовал настраивать, однако, как один из возможных вариантов (не гарантирую его работоспособность), я бы попробовал создать DNS запись типа CNAME и указать ваш IP Cloud адрес (вида *.sn.mynetname.net) как целевой хост - при некоторых конфигурациях целевого сервера, такие запросы должны обрабатываться корректно И да, отдельного видео пока нет, пора уже исправить это упущение 🙂
@@PonomareVlad Конечно, половины не понял) Просто мне посоветовали данный сервис именно для привязки домена для выделенного IP, но не разобрался я как это сделать..
А вот если NS я же заменил, например в рег.ру на НС cloudflare, а как тогда теперь мне на хостинге разместить этот домен, ведь тогда надо нс хостинга прописывать?!
Если хостинг обязательно требует указать его NS, то в таком случае CloudFlare вам не подходит, т.к. управление DNS может происходить только на одном сервисе
А если кто-то знает реальный IP сервера и ломится на его 80 или 443 порт напрямую, а не через Cloudflare? Как это можно защитить? "Хакер", например, может у себя в hosts прописать соответствие домена и реального IP и ломиться на 80 незащищенный порт, ддосить или еще хз что делать.
В такой ситуации можно попробовать подключить дополнительный IP на вашем хостинге и направить CloudFlare на него, после чего, достаточно отключить прежний адрес и скрываться за CDN на постоянной основе
И еще такой вопрос. Не знаете оно нормально работает по кэшу? Когда-то я подключатл cdn штатное битриксовское (они рекламировали что оно класно для ускорения) я пробовал подключать, но оно что-то плохо работало. А именно Когда на сайте что-то меняешь в ассортименте или цене, то оно там с задержкой обрабатывалось и отображало людям старую информацию хотя у меня на сайте уже отображало новую информацию. Как тут с этим обстоят дела и требует ли оно потом от меня каких то манипуляций? Так как за день несколько раз наличие меняется на сайте и цена может меняться..
Нужно тестировать, это зависит от механизма загрузки страницы, из моей практики, с интернет магазинами такой проблемы я не замечал, CloudFlare быстро обновлял кэш изменяющихся страниц
Смотря что вы хотите получить от Cloudflare 🙂 Например, если вам нужна только CDN, то можете настроить как показано в видео и после этого в разделе SSL/TLS выбрать режим Full Однако CloudFlare все-равно выпустит отдельный сертификат для обработки запросов к CDN, но для загрузки данных с вашего сервера будет использоваться безопасное соединение с использованием вашего сертификата
Кстати, на платном тарифе вы можете загрузить свой сертификат на CloudFlare в разделе Edge Certificates и он будет использоваться вместо того, который выпускает сам CloudFlare
сделал все как по гайду но вместо замочка безопасности так и весит восклицйательный знак и пишет что сайт не защищен протоколом. Держу сайт на локальном сервере в рег ру все сделал ... в клоуд все активно показывает но не чего не меняется... ССЛ так и не робит...
@@PonomareVlad все сработало =) спасибо почистить нужно было кэш. И перезагрузил пк) все работает... но тут понял что столкнулся еще с проблемой. У меня на сайте есть форум. Так вот на нем замок отображается открытым. Возможно ли как то сделать поддомен на данном ресурсе!? Что бы форум был защищен как и сайт. Или придется покупать отдельный домен для форума!?
Помогите пожалуйста, потому что туплю. На почту пришло уведомление, что сайт активирован. Захожу в графу DNS и прокси статус DNS only. Почему не идет проксирование?
Добрый день. В конце видео вы говорите о том , что нужно не забыть оповестить поисковые системы, об изменении протокола подключения. Как это делается правильно?
Обычно они об этом узнают автоматически, но в редких случая может образоваться «зеркало» основной версии сайта, и поисковый трафик будет по прежнему идти на HTTP версию Если у вас что-то пойдет не так, следуйте по этой инструкции - yandex.ru/support/webmaster/yandex-indexing/https-migration.html#https-migration__other
Похоже, нужно что-то настроить на стороне Plesk Возможно эта инструкция вам поможет: www.plesk.com/kb/support/a-domain-is-showing-plesk-default-page-when-accessed-over-https-after-migration-from-older-plesk-versions/amp/
Если у вас правильно настроен редирект с HTTP на HTTPS версию сайта, то поисковые системы обычно применяют это изменение автоматически и никаких дополнительных действий с вашей стороны не потребуется. Если этого не произойдет в течении нескольких недель, то можно самостоятельно отправить запрос на изменение главного зеркала сайта через Яндекс.Вебмастер или Google Search Console. Инструкцию для яндекса можно посмотреть по ссылке - yandex.ru/support/webmaster/yandex-indexing/https-migration.html#https-migration__other
Крч у меня к вам вопрос я купил домен от другого сайта который не имеет отношение с моему хостингу воот я указал свой ns сервер который предлагал мой хостинг и теперь я хочу получить ssl сертификат с клоудфларе там мне говорить что убери ns сервер с домена потом вставь ns который они предлагает
Проблема в том что если я уберу ns сервер которые предлагал мой хостинг и вставлю ns сервер который предлагал клоудфларе, домен будет доступен в моем хостинге?
@@JOHNBOOLEAT зависит от хостинга, однако в 99% случаев хостинги могут быть настроены без собственных NS серверов. Посмотрите, есть ли у вашего хостинга инструкция по его настройке с помощью DNS записей, таких как: A, AAAA, CNAME и т.д. (Там обычно используется IP адрес вашего сервера) Если хостинг имеет такой вариант настройки, то можете смело указывать NS адреса CloudFlare, а потом в их панели управления DNS, добавить необходимые записи согласно инструкции от вашего хостинга. Если такого варианта нет, то можно уточнить в их тех.поддержке, либо просто «скопировать» DNS записи из их NS в панель CloudFlare (если будет нужна консультация по этому способу, напишите мне в Telegram).
Иван, зависит же от хостинга 🙂 Могу предложить проверить ускорение на примере вашего сайта и этот кейс использовать в новом видео про CloudFlare Как смотрите на это ?)
@@PonomareVlad я не против, только есть ли смысл на бесплатном, а платный не дешево, 20 долларов. У меня-то без рекламы сайт летает, а вот с рекламой уже не айс, это у всех так, особенно на мобильных. На десктопах ещё ничего
@@dobzo Тогда нужно ускорять немного по-другому, можете отправить мне ссылку на ваш сайт ? Если не хотите отправлять публично в комментариях, то можно отправить в любом мессенджере, по логину: @PonomareVlad
@@PonomareVlad ок и если гугл реклама настроена на сайт с http я просто на клаудфайре нажимаю переадресацию как вы показывали? Заново рекламу можно не настраивать?
Достаточно просто указать IP адрес вашего хостинга в разделе DNS У каждого хостинга, как правило, есть информация по настройке DNS в личном кабинете или в справочных материалах
@@PonomareVlad уже разобрался, когда домен только купил нужно поставить днс хостинга, когда он обновится (примерно час) нужно добавлять сайт на CloudFlare и он отсканирует и настроит правильно все днс. Только тогда можно менять днс хостинга на днс CloudFlare
@@war2583 Подскажите, домен и хостинг куплен в разных местах, как правильно подключить Клауд? У регистратора домена сейчас прописаны NS от хостинга, я заменю их на NS от клауда, а как хостинг тогда увидит домен???
Попробовал с другим сайтом вроде всё работает а первый который не работает выдаёт в браузере DNS_PROBE_FINISHED_NXDOMAIN сейчас все заново буду пробовать
Какой смысл пользоваться Cloudflare в СНГ? Может кто-нибудь дать адекватный ответ, чем это лучше G-core labs, у которых большинство точек доступа в СНГ?
