نحوه ایجاد حساب در Cloudflare و اضافه کردن وب سایت
کلودفلر چیست
سرویس CloudFlare به عنوان یک reverse proxy عمل میکند. این پروکسی نوعی واسطه است که مانند دیگر پروکسیها، میان سرور اصلی و بازدید کننده قرار میگیرد و دسترسیها و بازدیدهای خارجی به داخل شبکه محلی، خصوصی یا سرور را مدیریت میکند. این سرویس در قالب یک CDN (شبکه توزیع محتوا) در نقاط مختلف جهان ارائه شده است و با توجه به منطقه جغرافیایی بازدید کننده، از نزدیکترین سرویسدهنده پاسخگو خواهد بود.
این ساختار موجب میشود تا از نظر امنیتی، مهاجمان به صورت مستقیم به سایت و سرور شما دسترسی نداشته باشند. در نتیجه، در صورتی که اتکی بر روی سرور در حال انجام باشد، سرویسدهندههای CloudFlare (یا همان پروکسی کلودفلر) ابتدا حمله را تشخیص میدهند و از ورود آن پهنای باند غیرمجاز به سرور جلوگیری میکنند. بدین ترتیب، کاربران عادی بدون هیچ مشکلی به سایت و سرور دسترسی خواهند داشت.
استفاده از سرویس Cloudflare یک روش مطمئن برای افزایش امنیت و سرعت وبسایت محسوب میشود. با ایجاد حساب کاربری و افزودن دامنه در این پلتفرم، امکاناتی نظیر CDN رایگان، محافظت در برابر حملات DDoS و بهبود زمان بارگذاری صفحات در دسترس قرار میگیرد. تنها کافی است پس از ثبتنام، پلن مورد نظر را انتخاب کرده و نیمسرورهای معرفیشده توسط Cloudflare را بر روی دامنه تنظیم نمایید.
ثبت نام در سایت Cloudflare کمتر از چند دقیقه وقت شما را می گیرد. در این مقاله با ما همراه باشید تا با چند کلیک ساده ثبت نام و اضافه کردن سایت را با یکدیگر انجام دهیم!
ابتدا وارد سایت کلودفلر شوید و مطابق تصویر زیر روی گزینه ی Sign up کلیک کنید تا صفحه ثبت نام برای شما باز شود و سپس ایمیل خود و پسورد مدنظر را وارد کنید:
در صفحه جدیدی که برای شما باز می شود، نیاز است دامنه سایت خود را وارد کنید:
در این مرحله نیاز است پلن مدنظر خود را انتخاب کنید. خوشبختانه اکانت رایگان کلودفلر بسیاری از امکانات مورد نیاز را به ما ارائه می دهد و بنابراین می توانید پلن اول که رایگان می باشد را انتخاب کنید:
در صورتیکه دامنه شما بیش از این فعال بوده باشد، کلودفلر به صورت خودکار رکوردهای پیش فرض آنرا شناسایی می کند و می توانید آنها را مدیریت کنید اما در صورتیکه دامنه پیش از این در دسترس نبوده است، نیاز است پس از اضافه کردن سایت، رکورد های پیش فرض دامنه خود (از جمله رکوردهای نیم سرور و دامنه اصلی) را بسازید.
در این صفحه شما می توانید رکوردها را اصلاح کنید. نیم سرورهای کلودفلر نیز در همین صفحه به شما نمایش داده می شود که روی دامنه خود ست کنید.
توجه داشته باشید که اگر آی پی رکوردها، آی پی پیش فرض کلودفلر بود نیاز است آنرا به آی پی سرور خود تغییر دهید.
مدیریت وضعیت پروکسی و رکوردها
گزینه Proxy status نمایش دهنده وضعیت پروکسی میباشد. در صورتیکه ابرهای نارنجی رنگ هر رکورد روشن باشد، آن رکورد از وب سرور کلودفلر به سرور میزبان شما متصل میشود. در صورتیکه از آن رکورد پینگ بگیرید، آی پی سرور شما نمایش داده نمیشود. از این مورد عموما برای امنیت بیشتر و جلوگیری از نمایش آی پی سرور میزبان استفاده میشود. این سرویس در حقیقت هسته اصلی امنیت کلودفلر dns است.
در صورتیکه آن را غیرفعال کنید، شما کماکان در حال استفاده از کلودفلر میباشید اما پینگ آن رکورد مستقیما به آی پی سرور شما پوینت میشود.
در پایین صفحه روی گزینه continue کلیک کنید تا نیم سرورهای کلودفلر به شما نمایش داده شود و سپس روی Done, check nameservers بزنید تا پروسه تکمیل شود. پس از این مراحل، میتوانید تنظیمات DNS را انجام داده و وبسایت خود را بهینهسازی کنید.
برای اطمینان از عملکرد پایدار و بهرهبرداری کامل از قابلیتهای کلودفلر، استفاده از تهیه سرور مجازی از سرور.آیآر گزینهای بسیار مؤثر خواهد بود. سرور مجازی با ارائه سرعت و پایداری بیشتر، زمینه اجرای صحیح تنظیمات و ارتقای سطح امنیت و بهینهسازی وبسایت را فراهم میسازد.
موارد پیشرفته و رفع مشکلات
امنیت و دسترسی
یکی از خطاهایی که کاربران هنگام استفاده از Cloudflare با آن مواجه میشوند، خطای ۱۰۲۰ کلودفلر است. این خطا معمولا به دلیل نقض قوانین فایروال (Firewall Rules) توسط بازدیدکننده رخ میدهد که میتواند شامل مسدود شدن آیپی یا اقدامات مشکوک باشد و کلودفلر دسترسی را مسدود میکند. برای رفع این خطا، معمولا باید تنظیمات فایروال را بررسی کرده یا آیپی خود را تغییر دهید.
ساخت فالکن آرگو (Argo Tunnel)
کلودفلر(Cloudflare) علاوه بر CDN، سرویسهای پیشرفتهتری نیز برای بهبود عملکرد و امنیت ارائه میدهد. یکی از این سرویسها Argo Tunnel است که با استفاده از ابزار cloudflared
اجازه میدهد ترافیک وبسایت بدون نیاز به باز کردن پورت، به صورت امن از طریق شبکه جهانی کلودفلر به سرور مبدا شما منتقل شود.
ساخت فالکن آرگو و یا آموزش ساخت فالکن آرگو (که احتمالا منظور Argo Tunnel است) به کاربران کمک میکند تا سرور مبدا خود را کاملا از دسترس مستقیم اینترنت خارج کرده و تنها از طریق شبکه Cloudflare در دسترس باشد.این قابلیت عملا امنیت را به شکل قابل توجهی افزایش میدهد و یک لایه دفاعی قوی در برابر حملات ایجاد میکند. پس از خرید سرور مجازی مناسب وب اپلیکیشن، بهتر است به فکر راه اندازی فالکن آرگو باشید.
کلودفلر DNS: مدیریت و بهینهسازی
پس از ثبت دامنه در کلودفلر و فعالسازی سرویس، مهمترین بخش برای کنترل ترافیک، مدیریت رکوردهای DNS است. کلودفلر DNS یکی از سریعترین سرویسهای DNS در جهان محسوب میشود که به طور رایگان در اختیار کاربران قرار میگیرد.
انواع رکوردهای DNS
در پنل تنظیمات DNS کلودفلر، شما میتوانید انواع رکوردها را برای دامنه خود اضافه کنید. این رکوردها، مشخص میکنند که ترافیک باید به کجا هدایت شود:
- رکورد A: برای اشاره دامنه یا زیردامنه به یک آدرس IPv4 خاص سرور شما.
- رکورد CNAME: برای اشاره یک زیردامنه به آدرس دامنه دیگری (مثلا
www.example.com
را بهexample.com
هدایت میکند). - رکورد MX: برای مدیریت ترافیک ایمیل و مشخص کردن آدرس سرور ایمیل.
افزودن dns در کلودفلر شامل ساختن این رکوردها با مقادیر صحیح است. این تنظیمات نقش حیاتی در اتصال صحیح وبسایت شما به سرور میزبان دارند.
تنظیم DNS در کلودفلر و وضعیت پروکسی
هنگامی که شما یک رکورد A یا CNAME جدید میسازید یا رکورد موجودی را ویرایش میکنید، دو گزینه برای وضعیت پروکسی (Proxy status) وجود دارد:
ابر نارنجی روشن (Proxied): با انتخاب این حالت، ترافیک رکورد از طریق شبکه کلودفلر عبور میکند. در این حالت، پروکسی کلودفلر فعال است؛ در نتیجه:
- آیپی سرور اصلی شما پنهان میشود.
- قابلیتهای امنیتی (مثل محافظت DDoS و فایروال) اعمال میشود.
- کشینگ (Caching) و CDN فعال میگردد.
ابر خاکستری (DNS only): در این حالت، کلودفلر صرفا به عنوان یک مدیریتکننده DNS عمل میکند. آیپی واقعی سرور شما نمایش داده میشود و هیچگونه محافظت یا بهینهسازی از طرف کلودفلر اعمال نمیگردد.
رفع خطای ۱۰۲۰ کلودفلر
یکی از خطاهایی که معمولا در هنگام فعال بودن پروکسی با آن روبرو میشوید، خطای ۱۰۲۰ کلودفلر (Access Denied) است. این خطا به این معنی است که کلودفلر دسترسی کاربر را مسدود کرده است. دلایل عمده این خطا شامل موارد زیر است:
- قوانین فایروال: آیپی کاربر یا کشور مورد نظر توسط قوانین فایروال وبسایت مسدود شده باشد.
- حملات امنیتی: سیستم کلودفلر تشخیص داده که رفتار کاربر مشکوک یا مشابه حملات بات (Bot) است.
برای رفع خطای ۱۰۲۰ کلودفلر، عملا باید مدیر وبسایت تنظیمات فایروال را در پنل کلودفلر بررسی و آیپی مورد نظر را در لیست سفید قرار دهد یا سطح امنیتی (Security Level) را موقتا کاهش دهد.
جمعبندی: زیرساختهای کلود فلر، یک راهکار جامع
به طور خلاصه، سایت کلود فلر (Cloudflare) بیش از یک CDN ساده است. این سرویس یک راهکار جامع امنیتی، عملکردی و DNS است که عملا میتواند سطح دسترسی و پایداری وبسایت شما را به طور چشمگیری ارتقا دهد. از ثبت اولیه دامنه و تنظیم dns در کلودفلر گرفته تا استفاده از سرویسهای پیشرفتهای مانند Argo Tunnel (که به اشتباه به عنوان ساخت فالکن آرگو نیز شناخته میشود)، کلودفلر ابزارهای لازم برای یک وبسایت مدرن را فراهم میکند.
برای استفاده حداکثری، همیشه مطمئن شوید که تنظیمات DNS شما به درستی انجام شده و وضعیت پروکسی (ابر نارنجی) برای رکوردهای اصلی سایت فعال باشد تا وبسایت شما هم امنتر و هم سریعتر عمل کند.
سوالات متداول
Cloudflare یک سرویس زیرساخت وب است که به عنوان یک Reverse Proxy و CDN (شبکه توزیع محتوا) عمل میکند. اصلیترین مزیت آن افزایش همزمان امنیت (محافظت در برابر حملات DDoS و فایروال) و سرعت وبسایت (از طریق کشینگ و توزیع محتوا از نزدیکترین سرور) است.
بله، Cloudflare یک پلن رایگان (Free Plan) ارائه میدهد که شامل CDN، محافظت پایه در برابر حملات DDoS و گواهی SSL رایگان است. این پلن عملا بسیاری از نیازهای وبسایتهای کوچک و متوسط را پوشش میدهد.
برای پنهان کردن آیپی اصلی سرور، باید مطمئن شوید که وضعیت پروکسی (Proxy status) برای رکوردهای DNS اصلی وبسایت شما (مانند رکورد A یا CNAME) در حالت ابر نارنجی روشن یا Proxied تنظیم شده باشد. در این حالت، ترافیک از طریق شبکه پروکسی کلودفلر عبور کرده و آیپی سرور اصلی شما محفوظ میماند.
این خطا نشان میدهد که Cloudflare دسترسی کاربر به وبسایت شما را مسدود کرده است. این مسدودسازی معمولا به دلیل نقض قوانین امنیتی یا فایروال شما یا تشخیص فعالیت مشکوک توسط سیستم امنیتی Cloudflare رخ میدهد. برای رفع خطای ۱۰۲۰ کلودفلر، مدیر سایت باید تنظیمات فایروال (Firewall Rules) را در پنل Cloudflare بررسی کرده و در صورت لزوم، آیپی کاربر را در لیست سفید قرار دهد یا قوانین محدود کننده را تعدیل کند.
Argo Tunnel (تونل آرگو) یک ابزار پیشرفته Cloudflare است که به شما اجازه میدهد ترافیک وبسایت را بدون نیاز به باز کردن هیچ پورتی روی سرور، به صورت امن و مستقیم از طریق شبکه Cloudflare به سرور مبدا خود هدایت کنید. این روش عملا سطح امنیت را به شدت افزایش میدهد زیرا سرور اصلی شما را کاملا از معرض حملات مستقیم خارج میکند.
سلام یک دنیا ممنون
سلامت باشید
سلام، خواهش میکنم ممنون زنده باشید
سلام. وقت بخیر. من نیم سرورهای دامنه رو به کلاود فلر تغییر دادم، پروکسی هم روشن کردم ولی همچنان پینگ آی پی اصلی رو میده. مشکل از کجاس به نظرتون؟
درود و احترام
ضمن سپاس از برقراری ارتباط با ما به اطلاع میرساند درصورتی که هدایت دامنه به سرور کلودفلر به درستی از سمت شما صورت پذیرفته باشد درمرحله پایانی به شما اعلام میشود که این تغییر ممکن است تا 24 ساعت زمانبر باشد .درصورتی که بیش از 24 ساعت از زمان اعمال تغییرات مورد نظر میگذرد و همچنان این مورد مرتفع نشده است ممکن است خطایی در حین انجام این مورد از سمت شما رخ داده باشد و نیاز به بررسی این مورد در اکانت کلودفلر شما میباشد.
درخدمتیم…
سلام
من چندین فاکلن ساختم،سایت فری نوم دامنه ۱ساله،۳ماهه،۱ماهه ساختم عالی کار میکنن ولی بعداز ۲۴ساعت غیرفعال میشن همشون! چیکارکنم فعال بمونن؟؟
درود و احترام
باتوجه به فنی بودن موضوع و نیاز به دریافت جزئیات بیشتر جهت راهنمایی دقیق تر ، درصورت تمایل لطفا با واحد فنی مجموعه و یا پشتیبانی سرویس های خود در ارتباط باشید.
با عرض خسته نباشید دامنه های ۳ماهه ساختم داخل کلودفلر میزنه فعال هستن آی پی آرگوخودمم ثبت کردم، ولی توی آرگو فقط ۲۴ساعت کار میکنن دیگه وصل نمیشه اما همچنان توی کلود فلر فعاله، مشکل چیه؟؟
درود و احترام
دلایل متعددی در این مورد میتواند دخیل باشد ، از جمله فعال نبودن دامنه ، سرویس dns دامنه و یا عدم تنظیمات صحیح دامنه ، در هرصورت جهت بررسی دقیق تر این مورد نیاز به پیگیری و بررسی موضوع با مرکز ثبت دامنه و یا پرووایدر شما میباشد.
سلام این خطای ازاردهنده چیه کلودفلر اذیت میکنه میگه سه ساعت دیگه من اصلا سایتی نزدم اینم الکی لوس میشه لطفا جواب بدین
دامین هم سه روزه تایید شده توسط ایرنیک
You attempted to add this domain too many times within a short period. Wait at least 3 hours and try adding it again. If the error persists, contact Cloudflare Support.
درود و احترام
شما در مدت کوتاهی بارها سعی کردید این دامنه را اضافه کنید. حداقل 3 ساعت صبر کنید و دوباره آن را اضافه کنید. اگر خطا ادامه داشت، با پشتیبانی Cloudflare تماس بگیرید.