Если Вы приобрели и уже активировали Ваш Cloudflare, Вам может быть интересно, как же лучше всего его настроить для конкретного сайта. Эта статья должна ответить на Ваши вопросы 😊 

Настройка Cloudflare доступна на странице Хостинг → Управление → Cloudflare:

Настройки выглядят следующим образом: 

Рассмотрим их все 🙏 

Сервисный статус

Это состояние услуги - включена или выключена. Нажав на переключатель Вы можете в один клик изменить статус.

SSL / Тип шифрования связи

Этот параметр позволяет Вам контролировать:

  • Могут ли посетители просматривать Ваш сайт через безопасное соединение;
  • Если да, то как именно Cloudflare будет подключаться к Вашему серверу.

Эти параметры перечислены от минимального (Отключено) до наиболее безопасного (Полный (строго)).

• Отключено

Нет безопасного соединения между Вашим посетителем и Cloudflare, а также нет безопасного соединения между Cloudflare и сервером. Это означает, что посетители могут просматривать ваш сайт только по протоколу HTTP, а любой посетитель, пытающийся подключиться через HTTPS, получит перенаправление на обычную HTTP версию Вашего сайта.

• Гибкий

Безопасное соединение между Вашим посетителем и Cloudflare, но не защищенное соединение между Cloudflare и Вашим сервером. SSL сертификат не обязательно должен быть установлен, но ваши посетители по-прежнему видят сайт как включенный HTTPS. Его следует использовать только в качестве крайней меры, если вы не можете настроить SSL на своем веб-сервере.

Режим Гибкий не рекомендуется использовать, если на Вашем сайте может быть размещена конфиденциальная информация (например, пользователи могут оставить контактные данные для заказа или обратной связи).
Пожалуйста, используйте этот режим только как временную меру, если у Вас не получается настроить SSL сертификат.

• Полный

Безопасное соединение между Вашим посетителем и Cloudflare, плюс защищенное соединение (но не прошедшее проверку подлинности) между Cloudflare и Вашим сервером. Этот режим является идеальным вариантом, если у Вас есть SSL сертификат, приобретённый в Hostinger.

Режим Полный не проверяет оригинальность Вашего сертификата. Потому Вы можете использовать этот режим, если установили самоподписанный сертификат.

• Полный (строго)

Безопасное соединение между Вашим посетителем и Cloudflare, а также безопасное и аутентифицированное соединение между Cloudflare и Вашим сервером. Сертификат должен быть подписан органом, которому доверяет Cloudflare, иметь срок окончания действия в будущем и сайт должен открываться по HTTPS.

Ещё сомневаетесь? Тогда небольшая шпаргалка: 

  • Выбирайте Гибкий только в том случае, если Ваш сайт не может работать по HTTPS.
  • Выбирайте Полный, если Ваш сайт работает по HTTPS и у Вас самоподписанный SSL сертификат либо пожизненный SSL сертификат от Hostinger. 
  • Выбирайте Полный (строго), если у Вас есть действительный SSL сертификат, выданный центром сертификации (например, Comodo), и срок его действия не истек.

Уровень безопасности

Уровень безопасности использует репутацию IP адреса посетителя, чтобы решить, следует ли показывать ему CAPTCHA или пропустить на сайт без неё. Когда посетитель вводит правильную капчу, он переходит на Ваш сайт. Капча выглядит следующим образом: 

По умолчанию Cloudflare устанавливает уровень безопасности на средний. Внутренний алгоритм Cloudflare вычисляет репутацию IP-адреса и назначает оценку угрозы в диапазоне от 0 до 100. Уровни безопасности и критерии отображения вызова капчи:

  • Отключено - рейтинг опасности выше 49
  • Низкий - рейтинг выше 24
  • Средний - рейтинг выше 14
  • Высокий - рейтинг выше 0

Cloudflare рекомендует начинать со среднего уровня безопасности (настройка по умолчанию) для адекватной защиты вашего сайта.

Режим Под атакой должен использоваться, только если сайт подвергается DDoS-атаке. Когда режим Под атакой активирован, все посетители вне зависимости от репутации IP адреса будут видеть промежуточную страницу в течение примерно пяти секунд, пока Cloudflare анализирует трафик и поведение, отделяя ботов от живых людей. Страница выглядит следующим образом:

Обратите внимание: режим Под атакой может повлиять на некоторые действия в Вашем домене, такие как использование API. Вы можете установить собственный уровень безопасности для вашего API или любой другой части Вашего домена, создав правило страницы для этого раздела.

Поддомены

Cloudflare может распространять защиту с домена и на поддомены - просто поставьте галочки напротив тех поддоменов, которые Вы тоже хотели бы защитить, и Cloudflare заработает на них в кратчайшие сроки 💪

Вы нашли ответ?