نحوه ایجاد حساب در Cloudflare و اضافه کردن وب سایت

کلودفلر چیست

سرویس CloudFlare به عنوان یک reverse proxy عمل می‌کند. این پروکسی نوعی واسطه است که مانند دیگر پروکسی‌ها، میان سرور اصلی و بازدید کننده قرار می‌گیرد و دسترسی‌ها و بازدیدهای خارجی به داخل شبکه محلی، خصوصی یا سرور را مدیریت می‌کند. این سرویس در قالب یک CDN (شبکه توزیع محتوا) در نقاط مختلف جهان ارائه شده است و با توجه به منطقه جغرافیایی بازدید کننده، از نزدیک‌ترین سرویس‌دهنده پاسخگو خواهد بود.

این ساختار موجب می‌شود تا از نظر امنیتی، مهاجمان به صورت مستقیم به سایت و سرور شما دسترسی نداشته باشند. در نتیجه، در صورتی که اتکی بر روی سرور در حال انجام باشد، سرویس‌دهنده‌های CloudFlare (یا همان پروکسی کلودفلر) ابتدا حمله را تشخیص می‌دهند و از ورود آن پهنای باند غیرمجاز به سرور جلوگیری می‌کنند. بدین ترتیب، کاربران عادی بدون هیچ مشکلی به سایت و سرور دسترسی خواهند داشت.

استفاده از سرویس Cloudflare یک روش مطمئن برای افزایش امنیت و سرعت وب‌سایت محسوب می‌شود. با ایجاد حساب کاربری و افزودن دامنه در این پلتفرم، امکاناتی نظیر CDN رایگان، محافظت در برابر حملات DDoS و بهبود زمان بارگذاری صفحات در دسترس قرار می‌گیرد. تنها کافی است پس از ثبت‌نام، پلن مورد نظر را انتخاب کرده و نیم‌سرورهای معرفی‌شده توسط Cloudflare را بر روی دامنه تنظیم نمایید.

ثبت نام در سایت Cloudflare کمتر از چند دقیقه وقت شما را می گیرد. در این مقاله با ما همراه باشید تا با چند کلیک ساده ثبت نام و اضافه کردن سایت را با یکدیگر انجام دهیم!

ابتدا وارد سایت کلودفلر شوید و مطابق تصویر زیر روی گزینه ی Sign up کلیک کنید تا صفحه ثبت نام برای شما باز شود و سپس ایمیل خود و پسورد مدنظر را وارد کنید:

در صفحه جدیدی که برای شما باز می شود، نیاز است دامنه سایت خود را وارد کنید:

در این مرحله نیاز است پلن مدنظر خود را انتخاب کنید. خوشبختانه اکانت رایگان کلودفلر بسیاری از امکانات مورد نیاز را به ما ارائه می دهد و بنابراین می توانید پلن اول که رایگان می باشد را انتخاب کنید:

در صورتیکه دامنه شما بیش از این فعال بوده باشد، کلودفلر به صورت خودکار رکوردهای پیش فرض آنرا شناسایی می کند و می توانید آنها را مدیریت کنید اما در صورتیکه دامنه پیش از این در دسترس نبوده است، نیاز است پس از اضافه کردن سایت، رکورد های پیش فرض دامنه خود (از جمله رکوردهای نیم سرور و دامنه اصلی) را بسازید.

در این صفحه شما می توانید رکوردها را اصلاح کنید. نیم سرورهای کلودفلر نیز در همین صفحه به شما نمایش داده می شود که روی دامنه خود ست کنید.

توجه داشته باشید که اگر آی پی رکوردها، آی پی پیش فرض کلودفلر بود نیاز است آنرا به آی پی سرور خود تغییر دهید.

مدیریت وضعیت پروکسی و رکوردها

گزینه Proxy status نمایش دهنده وضعیت پروکسی می‌باشد. در صورتیکه ابرهای نارنجی رنگ هر رکورد روشن باشد، آن رکورد از وب سرور کلودفلر به سرور میزبان شما متصل می‌شود. در صورتیکه از آن رکورد پینگ بگیرید، آی پی سرور شما نمایش داده نمی‌شود. از این مورد عموما برای امنیت بیشتر و جلوگیری از نمایش آی پی سرور میزبان استفاده می‌شود. این سرویس در حقیقت هسته اصلی امنیت کلودفلر dns است.

در صورتیکه آن را غیرفعال کنید، شما کماکان در حال استفاده از کلودفلر می‌باشید اما پینگ آن رکورد مستقیما به آی پی سرور شما پوینت می‌شود.

در پایین صفحه روی گزینه continue کلیک کنید تا نیم سرورهای کلودفلر به شما نمایش داده شود و سپس روی Done, check nameservers بزنید تا پروسه تکمیل شود. پس از این مراحل، می‌توانید تنظیمات DNS را انجام داده و وب‌سایت خود را بهینه‌سازی کنید.

برای اطمینان از عملکرد پایدار و بهره‌برداری کامل از قابلیت‌های کلودفلر، استفاده از تهیه سرور مجازی از سرور.آی‌آر گزینه‌ای بسیار مؤثر خواهد بود. سرور مجازی با ارائه سرعت و پایداری بیشتر، زمینه اجرای صحیح تنظیمات و ارتقای سطح امنیت و بهینه‌سازی وب‌سایت را فراهم می‌سازد.

موارد پیشرفته و رفع مشکلات

امنیت و دسترسی

یکی از خطاهایی که کاربران هنگام استفاده از Cloudflare با آن مواجه می‌شوند، خطای ۱۰۲۰ کلودفلر است. این خطا معمولا به دلیل نقض قوانین فایروال (Firewall Rules) توسط بازدیدکننده رخ می‌دهد که می‌تواند شامل مسدود شدن آی‌پی یا اقدامات مشکوک باشد و کلودفلر دسترسی را مسدود می‌کند. برای رفع این خطا، معمولا باید تنظیمات فایروال را بررسی کرده یا آی‌پی خود را تغییر دهید.

ساخت فالکن آرگو (Argo Tunnel)

کلودفلر(Cloudflare) علاوه بر CDN، سرویس‌های پیشرفته‌تری نیز برای بهبود عملکرد و امنیت ارائه می‌دهد. یکی از این سرویس‌ها Argo Tunnel است که با استفاده از ابزار cloudflared اجازه می‌دهد ترافیک وب‌سایت بدون نیاز به باز کردن پورت، به صورت امن از طریق شبکه جهانی کلودفلر به سرور مبدا شما منتقل شود.

ساخت فالکن آرگو و یا آموزش ساخت فالکن آرگو (که احتمالا منظور Argo Tunnel است) به کاربران کمک می‌کند تا سرور مبدا خود را کاملا از دسترس مستقیم اینترنت خارج کرده و تنها از طریق شبکه Cloudflare در دسترس باشد.این قابلیت عملا امنیت را به شکل قابل توجهی افزایش می‌دهد و یک لایه دفاعی قوی در برابر حملات ایجاد می‌کند. پس از خرید سرور مجازی مناسب وب اپلیکیشن، بهتر است به فکر راه اندازی فالکن آرگو باشید.

کلودفلر DNS: مدیریت و بهینه‌سازی

پس از ثبت دامنه در کلودفلر و فعال‌سازی سرویس، مهم‌ترین بخش برای کنترل ترافیک، مدیریت رکوردهای DNS است. کلودفلر DNS یکی از سریع‌ترین سرویس‌های DNS در جهان محسوب می‌شود که به طور رایگان در اختیار کاربران قرار می‌گیرد.

انواع رکوردهای DNS

در پنل تنظیمات DNS کلودفلر، شما می‌توانید انواع رکوردها را برای دامنه خود اضافه کنید. این رکوردها، مشخص می‌کنند که ترافیک باید به کجا هدایت شود:

• رکورد A: برای اشاره دامنه یا زیردامنه به یک آدرس IPv4 خاص سرور شما.
• رکورد CNAME: برای اشاره یک زیردامنه به آدرس دامنه دیگری (مثلا www.example.com را به example.com هدایت می‌کند).
• رکورد MX: برای مدیریت ترافیک ایمیل و مشخص کردن آدرس سرور ایمیل.

افزودن dns در کلودفلر شامل ساختن این رکوردها با مقادیر صحیح است. این تنظیمات نقش حیاتی در اتصال صحیح وب‌سایت شما به سرور میزبان دارند.

تنظیم DNS در کلودفلر و وضعیت پروکسی

هنگامی که شما یک رکورد A یا CNAME جدید می‌سازید یا رکورد موجودی را ویرایش می‌کنید، دو گزینه برای وضعیت پروکسی (Proxy status) وجود دارد:

ابر نارنجی روشن (Proxied): با انتخاب این حالت، ترافیک رکورد از طریق شبکه کلودفلر عبور می‌کند. در این حالت، پروکسی کلودفلر فعال است؛ در نتیجه:

• آی‌پی سرور اصلی شما پنهان می‌شود.
• قابلیت‌های امنیتی (مثل محافظت DDoS و فایروال) اعمال می‌شود.
• کشینگ (Caching) و CDN فعال می‌گردد.

ابر خاکستری (DNS only): در این حالت، کلودفلر صرفا به عنوان یک مدیریت‌کننده DNS عمل می‌کند. آی‌پی واقعی سرور شما نمایش داده می‌شود و هیچ‌گونه محافظت یا بهینه‌سازی از طرف کلودفلر اعمال نمی‌گردد.

رفع خطای ۱۰۲۰ کلودفلر

یکی از خطاهایی که معمولا در هنگام فعال بودن پروکسی با آن روبرو می‌شوید، خطای ۱۰۲۰ کلودفلر (Access Denied) است. این خطا به این معنی است که کلودفلر دسترسی کاربر را مسدود کرده است. دلایل عمده این خطا شامل موارد زیر است:

• قوانین فایروال: آی‌پی کاربر یا کشور مورد نظر توسط قوانین فایروال وب‌سایت مسدود شده باشد.
• حملات امنیتی: سیستم کلودفلر تشخیص داده که رفتار کاربر مشکوک یا مشابه حملات بات (Bot) است.

برای رفع خطای ۱۰۲۰ کلودفلر، عملا باید مدیر وب‌سایت تنظیمات فایروال را در پنل کلودفلر بررسی و آی‌پی مورد نظر را در لیست سفید قرار دهد یا سطح امنیتی (Security Level) را موقتا کاهش دهد.

جمع‌بندی: زیرساخت‌های کلود فلر، یک راهکار جامع

به طور خلاصه، سایت کلود فلر (Cloudflare) بیش از یک CDN ساده است. این سرویس یک راهکار جامع امنیتی، عملکردی و DNS است که عملا می‌تواند سطح دسترسی و پایداری وب‌سایت شما را به طور چشمگیری ارتقا دهد. از ثبت اولیه دامنه و تنظیم dns در کلودفلر گرفته تا استفاده از سرویس‌های پیشرفته‌ای مانند Argo Tunnel (که به اشتباه به عنوان ساخت فالکن آرگو نیز شناخته می‌شود)، کلودفلر ابزارهای لازم برای یک وب‌سایت مدرن را فراهم می‌کند.

برای استفاده حداکثری، همیشه مطمئن شوید که تنظیمات DNS شما به درستی انجام شده و وضعیت پروکسی (ابر نارنجی) برای رکوردهای اصلی سایت فعال باشد تا وب‌سایت شما هم امن‌تر و هم سریع‌تر عمل کند.