SSL сертификаты от CloudFlare.com / Хостинг / Топики

SSL сертификаты от CloudFlare.com

SSL сертификаты от CloudFlare.com

Давно пользуюсь этим сервисом и мне он очень нравится, по сравнению с тем же Let's Encrypt, CloudFlare более стабилен и не нужно через каждые 3 месяца обновлять сертификат + есть возможность мультидомености, а каким образом сейчас вам поведую. За основу я брал ISPmanager 5 Lite, но не думаю что будут какие-то трудности с другими панельками хостинг-провайдеров.

Немного воды

Сеть создана 3 американцами в июле 2009 года. Быстро развивалась, в 2011 г. удостоилась похвалы на Всемирном экономическом форуме в Давосе за использование инновационных технологий защиты от угроз. Сеть основывается на усовершенствованной версии Nginx, включает более 20 серверов в различных странах.

Сайт подключается к системе через прописывание DNS-серверов CloudFlare в домене (для каждого пользователя выделяется пара DNS-серверов вида XXX.ns.cloudflare.com), в панели управления CloudFlare можно настроить записи, для записей, указывающих на IP-адреса (типа CNAME и A) — определить, идет ли трафик через CloudFlare (тогда IP-адрес скрывается).

Регистрация бесплатная, оплата за трафик, передаваемый через CDN, не снимается.

Присутствует 4 тарифных плана:

бесплатный (базовые функции, статистика и блокировка спамботов, кеширование контента), профессиональный (SSL, статистика в реальном времени, оптимизация для мобильных устройств) — $20/m за первый сайт, $5/m за последующие;
бизнес (защита от DDoS, гарантия 100 % доступности сайта) — $200/m;
корпоративный (компенсация за простой 2500 %, поддержка по телефону) — $5000/m.

В статистике собирается информация об отклоненных подозрительных запросах, общем трафике за месяц и объеме трафика, сэкономленного благодаря кешированию CloudFlare.

Сеть используется по всему миру, но большая часть подписчиков из США.


Создание и настройка домена в ISPmanager



В панели ISPmanager в аккаунте пользователя создаём домен и не забываем поставить галочки «Создать WWW-домен», нам ещё это пригодиться.




После создания домена переходим в WWW-домены и выделяем созданный домен, далее нажимаем Изменить. В поле «Псевдонимы» добавляем поддомены, каждый с новой строки. Ну скажем:

test.paypanel.ru
demo.paypanel.ru
my.paypanel.ru




Далее в пункте "Автоподдомены" выбираем пункт "в поддериктории домена" и обязательно включить "Защищенное соединение (SSL)" и оставьте по умолчанию галочки на "HSTS". В поле "SSL-сертификат" оставьте "Самопидписанный сертификат", т.к. мы используем SSL от сервиса cloudflare.com, то настройки ниже не играют роли, мы включаем https автоматом в конфигурацию nginx.




Настало время перейти в Менеджер файлов по пути нашего домена /www/paypanel.ru и видим, что создались символические ссылки. Можно сразу удалить www. После чего создаём папки со следующими названиями, я обычно делаю так:

public
test.paypanel.ru
demo.paypanel.ru
my.paypanel.ru




А теперь добавим их в наши символьные ссылки, для этого выделяем ссылку, скажем "paypanel > .", она отвечает у нас за главный домен, и нажимаем кнопку Атрибуты, в которой в поле "Ссылается на" указываем public. В папке public можно создать файл index.html с любым содержимым и затем наш главный домен paypanel.ru открыть в браузере, там мы должны увидеть содержание нашего HTML файла.




Добавление домена в cloudflare.com


Давайте же теперь приступим к работе. Во первых нам нужно зарегистрироваться на cloudflare.com после чего мы сможем добавлять домены. Тоесть по сути это DNS сервер с кучей плюшек. Перейдём на страницу с добавлением домена и добавим наш домен paypanel.ru и подождём пока система просканирует наш сервер на наличие A и других типов записей.




Нажимаем Continue чтобы продолжить и переходим на следующий шаг где нам предложат настроить записи. Включим автоматическую работу через облако для наших A-записей с нашими поддоменами.




На следующем шаге нам предложат сменить DNS на DNS-сервера CloudFlare.




У своего регистратора (в моём случае reg.ru) меняем DNS на предложенные.




После чего на cloudflare.com видим что нам предлагают подождать 24 часа для обновления DNS, на деле конечно в разы быстрее происходит обновление DNS, в моём случае 2-3 часа и это обычно для зон .RU, .SU, для COM, NET, ORG, PRO в течение 10 минут всё меняется.




Ждём когда обновятся DNS и можно работать.
09 сентября 2017, 18:53    Андрей Копп Хостинг 0    543 +3

Отзывы ()

    Вы должны авторизоваться, чтобы оставлять комментарии.