Еще в самом начале мы переключили наше доменное имя на использование Cloudflare в качестве DNS сервиса.
Но кроме хранения наших DNS записей у Cloudflare есть несколько полезных функций — CDN, защита от ботов и файрволл. Каждую из этих функций мы рассмотрим отдельно чуть позже, но чтобы все они работали в первую очередь нужно включить проксирование для нашего домена.
Используя прокси, запросы не будут попадать напрямую на наш сервер, а будут проходить через сервера Cloudflare, где будет собираться статистика посещений, а нежелательный трафик будет отслеживаться. Так же на их серверах кешируется часть статического контента вашего сайта, тем самым ускоряя его отдачу конечным пользователям.
Заходим в наш аккаунт Cloudflare. Выбираем нужное доменное имя. Переходим в DNS -> Records переводим бегунок Proxy status из DNS only в Proxied:
Проксирование включается отдельно для каждого домена и поддомена, это удобно, когда надо оставить какие-нибудь системные сабдомены без проксирования. После включения прокси, ваше доменное имя будет отдавать набор IP адресов Cloudflare вместо реального адреса вашего сервера, поэтому например, с включенным проксированием вы не сможете подключиться к хосту по доменному имени. Можно будет продолжать подключаться по-прямому IP или завести отдельный поддомен без прокси.
В целом, у нас уже включено проксирование, через минут 10 изменения вступят в силу, если все работает, хорошо. Если в результате сайт перестанет открываться, а браузер выдаст ошибку о том что перенаправление было выполнено слишком много раз, не спешите выключать прокси — проблема известная и легко решаема.
Она связана с настройкой encryption mode в Cloudflare. Сервис по умолчанию использует encryption mode Flexible.
При такой конфигурации передача данных от посетителей к серверам Cloudflare осуществляется по HTTPS, а дальше от Cloudflare к вашему хосту по HTTP. В том случае если на вашем хосте настроена переадресация всего трафика на HTTPS возникает петля бесконечного редиректа.
Переходим в SSL/TLS -> Overview видим Current encryption mode: Flexible. Нажимаем кнопку Configure:
В Custom SSL/TLS выбираем Full и жмем Save. После вступления изменений в силу, бесконечная переадресация прекратится.
На этом этапе с проксированием Cloudflare мы закончили, но есть одно улучшение, которое нужно сделать на нашем хосте. Во время работы сайтов, некоторые модули или плагины обращаются к сайту по доменному имени, которое в свою очередь разрешается в IP адрес самого хоста. И без проксирования, хоть это не очень правильный путь, он короткий. С проксированием такой запрос может пойти через сервера Cloudflare, что не только удлинит путь запроса, но и может его срезать при строгих настройках.
Добавим на нашем сервере в файл /etc/hosts используя текстовый редактор следующие строки:127.0.0.1 waky.ru www.waky.ru pma.waky.ru
::1 waky.ru www.waky.ru pma.waky.ru
Таким образом, все запросы к нашим доменным именам в пределах нашего хоста будут разрешаться в локальный IP адрес и запрос пройдет весь путь не покидая хоста