Давно пользуюсь этим сервисом и мне он очень нравится, по сравнению с тем же Let's Encrypt, CloudFlare более стабилен и не нужно через каждые 3 месяца обновлять сертификат + есть возможность мультидомености, а каким образом сейчас вам поведую. За основу я брал ISPmanager 5 Lite, но не думаю что будут какие-то трудности с другими панельками хостинг-провайдеров.
Немного воды
Сеть создана 3 американцами в июле 2009 года. Быстро развивалась, в 2011 г. удостоилась похвалы на Всемирном экономическом форуме в Давосе за использование инновационных технологий защиты от угроз. Сеть основывается на усовершенствованной версии Nginx, включает более 20 серверов в различных странах. Сайт подключается к системе через прописывание DNS-серверов CloudFlare в домене (для каждого пользователя выделяется пара DNS-серверов вида XXX.ns.cloudflare.com), в панели управления CloudFlare можно настроить записи, для записей, указывающих на IP-адреса (типа CNAME и A) — определить, идет ли трафик через CloudFlare (тогда IP-адрес скрывается). Регистрация бесплатная, оплата за трафик, передаваемый через CDN, не снимается.
Присутствует 4 тарифных плана:
бесплатный (базовые функции, статистика и блокировка спамботов, кеширование контента), профессиональный (SSL, статистика в реальном времени, оптимизация для мобильных устройств) — $20/m за первый сайт, $5/m за последующие; бизнес (защита от DDoS, гарантия 100 % доступности сайта) — $200/m; корпоративный (компенсация за простой 2500 %, поддержка по телефону) — $5000/m.
В статистике собирается информация об отклоненных подозрительных запросах, общем трафике за месяц и объеме трафика, сэкономленного благодаря кешированию CloudFlare. Сеть используется по всему миру, но большая часть подписчиков из США.
Создание и настройка домена в ISPmanager
В панели ISPmanager в аккаунте пользователя создаём домен и не забываем поставить галочки "Создать WWW-домен", нам ещё это пригодиться.
После создания домена переходим в WWW-домены и выделяем созданный домен, далее нажимаем Изменить. В поле "Псевдонимы" добавляем поддомены, каждый с новой строки. Ну скажем:
test.paypanel.ru demo.paypanel.ru my.paypanel.ru
Далее в пункте "Автоподдомены" выбираем пункт "в поддериктории домена" и обязательно включить "Защищенное соединение (SSL)" и оставьте по умолчанию галочки на "HSTS". В поле "SSL-сертификат" оставьте "Самопидписанный сертификат", т.к. мы используем SSL от сервиса cloudflare.com, то настройки ниже не играют роли, мы включаем https автоматом в конфигурацию nginx.
Настало время перейти в Менеджер файлов по пути нашего домена /www/paypanel.ru и видим, что создались символические ссылки. Можно сразу удалить www. После чего создаём папки со следующими названиями, я обычно делаю так:
public
test.paypanel.ru
demo.paypanel.ru
my.paypanel.ru
А теперь добавим их в наши символьные ссылки, для этого выделяем ссылку, скажем "paypanel > .", она отвечает у нас за главный домен, и нажимаем кнопку Атрибуты, в которой в поле "Ссылается на" указываем public. В папке public можно создать файл index.html с любым содержимым и затем наш главный домен paypanel.ru открыть в браузере, там мы должны увидеть содержание нашего HTML файла.
Добавление домена в cloudflare.com
Давайте же теперь приступим к работе. Во первых нам нужно зарегистрироваться на cloudflare.com после чего мы сможем добавлять домены. Тоесть по сути это DNS сервер с кучей плюшек. Перейдём на страницу с добавлением домена и добавим наш домен paypanel.ru и подождём пока система просканирует наш сервер на наличие A и других типов записей.
Нажимаем Continue чтобы продолжить и переходим на следующий шаг где нам предложат настроить записи. Включим автоматическую работу через облако для наших A-записей с нашими поддоменами.
На следующем шаге нам предложат сменить DNS на DNS-сервера CloudFlare.
У своего регистратора (в моём случае reg.ru) меняем DNS на предложенные.
После чего на cloudflare.com видим что нам предлагают подождать 24 часа для обновления DNS, на деле конечно в разы быстрее происходит обновление DNS, в моём случае 2-3 часа и это обычно для зон .RU, .SU, для COM, NET, ORG, PRO в течение 10 минут всё меняется.
Ждём когда обновятся DNS и можно работать.
Комментарии ()