Cloudflare DNS seadistamine¶
Cloudflare on tasuta DNS- ja CDN-teenus, mis kiirendab saiti ning kaitseb seda. See juhend näitab, kuidas suunata domeen Cloudflare'i ja seadistada kirjed.
Eeltingimused
- Cloudflare'i konto (dash.cloudflare.com)
- Domeen (nt registrist Zone.ee, Veebimajutus.ee vms)
- Serveri IP-aadress, kuhu domeen peab osutama
1. Lisa domeen Cloudflare'i¶
- Logi Cloudflare'i sisse → Add a site → sisesta domeen (nt
näide.ee). - Vali tasuta plaan (Free).
- Cloudflare skannib olemasolevad DNS-kirjed — kontrolli need üle.
2. Muuda nimeserverid¶
Cloudflare annab sulle kaks nimeserverit, näiteks:
ada.ns.cloudflare.com
rob.ns.cloudflare.comMine oma domeeni registripidaja juurde ja asenda senised nimeserverid nende kahega.
Levik võtab aega
Nimeserverite muutus võib levida kuni 24 tundi (tavaliselt mõni tund). Sel ajal võib sait vaheldumisi vana ja uut serverit kasutada.
3. Lisa põhilised DNS-kirjed¶
Mine DNS → Records. Tüüpiline seadistus veebisaidile:
| Tüüp | Nimi | Sisu | Proxy |
|---|---|---|---|
| A | @ | 203.0.113.10 (serveri IP) | Proxied (oranž pilv) |
| CNAME | www | näide.ee | Proxied |
| MX | @ | mail.näide.ee (e-posti server) | DNS only |
| TXT | @ | v=spf1 include:... ~all (SPF) | — |
Oranž vs hall pilv
Proxied (oranž) = liiklus käib läbi Cloudflare'i (CDN, kaitse, peidab IP). DNS only (hall) = Cloudflare ainult suunab, ei vahenda. E-posti (MX) kirjed peavad alati olema DNS only.
4. SSL/TLS režiim¶
Mine SSL/TLS → Overview ja vali režiim:
Serveris on kehtiv sertifikaat (nt Let's Encrypt). Liiklus on krüpteeritud mõlemas otsas ja Cloudflare kontrollib serveri sertifikaati.
Server kasutab sertifikaati, kuid Cloudflare ei kontrolli selle kehtivust. Sobib ajutiselt, kuni paigaldad päris sertifikaadi.
Väldi „Flexible“ režiimi
„Flexible“ krüpteerib ainult kasutaja ja Cloudflare'i vahel — server saab liikluse krüpteerimata HTTP-na. See võib tekitada lõpmatu ümbersuunamise tsükli.
5. Kasulikud lisaseaded¶
- Always Use HTTPS (SSL/TLS → Edge Certificates): suunab kogu HTTP → HTTPS.
- Auto Minify ja Brotli: kahandavad failide mahtu.
- Caching → Configuration: määra puhverdamise tase.
Sait ei avane peale nimeserverite muutmist
- Kontrolli Overview lehel, kas staatus on Active (mitte „Pending“).
- Veendu, et A-kirje IP on õige serveri oma.
- Proovi
dig näide.eevõi whatsmydns.net, et näha levikut.
Kontroll-loend¶
- Domeen Cloudflare'is, staatus „Active“
- Nimeserverid registris vahetatud
- A- ja CNAME-kirjed paigas
- SSL/TLS režiim „Full (strict)“
- „Always Use HTTPS“ sees