Icon Icon Icon
Cloudflare là gì? Tất tần tật về Cloudflare mà bạn cần biết

Tin Công Nghệ

Cloudflare là gì? Tất tần tật về Cloudflare mà bạn cần biết

302 29/04/2022

Bạn đã nghe đến Cloudflare nhưng bạn đã thật sự hiểu sâu về nó chưa? Tất cả sẽ được ITNow giải đáp ngay bên dưới đây!

Cloudflare là gì?

Cloudflare là gì? Tất tần tật về Cloudflare mà bạn cần biết

Cloudflare là dịch vụ DNS (Domain Name Server) trung gian, giúp cho việc điều phối lượng truy cập giữa server và các client qua lớp bảo vệ CloudFlare. Hay nói một cách dễ hiểu hơn, thay vì bạn truy cập trực tiếp vào trang web thông qua server phân giải tên miền DNS thì bạn sẽ sử dụng server phân giải tên miền của CloudFlare. Các truy cập sẽ phải đi qua server của CloudFlare để xem dữ liệu website thay vì truy cập vào trực tiếp.

>> Xem ngay DNS là gì? Chức năng của DNS dùng để làm gì?

CloudFlare sử dụng công nghệ giống CDN để thực hiện một số việc chúng ta làm. Giống như CDN, chúng ta chạy nhiều trung tâm dữ liệu, lưu trữ nội dung tĩnh ở cạnh để làm cho nó nhanh hơn. Tuy nhiên, CDN truyền thống chỉ nhận được yêu cầu cho 1 số tập hợp con yêu cầu và yêu cầu người dùng chọn nội dung nào lưu trữ trên mạng của CDN. CDN truyền thống có thể được mô tả chính xác như lưu trữ phân tán ồ ạt, nơi CloudFlare được mô tả chính xác hơn như 1 proxy đảo ngược bộ nhớ đệm. Điều này có nghĩa không giống như CDN truyền thống, CloudFlare xử lý tất cả yêu cầu đến 1 trang web.

Sử dụng Cloudflare có những ưu, nhược điểm gì?

Cloudflare là gì? Tất tần tật về Cloudflare mà bạn cần biết

Cloudflare là một máy chủ trung gian và nó sẽ xử lý mọi thứ trước khi nó gửi yêu cầu đến server cũng như trả lại dữ liệu về người dùng. Cloudflare cung cấp nhiều tính năng tốt: CDN free, SSL free, Apps, bảo mật và tối ưu hóa tốc độ tải trang. Tuy nhiên, trong 1 vài trường hợp, các tính năng đó lại là 1 khuyết điểm.

Ưu điểm:

Giúp trang web của bạn tăng tốc độ truy cập bằng cách CloudFlare sẽ lưu 1 bản bộ nhớ đệm (cache) của trang web trên server của CDN của họ. Từ đó, phân phối người dùng truy cập ở gần server đó nhất. Chẳng hạn, nếu hosting tại ADC Việt Nam đặt server ở Hà Nội thì người dùng ở New York sẽ truy cập chậm bởi vì server vật lý ở xa và ngược lại. Bên cạnh đó, những dữ liệu tĩnh như các hình ảnh, CSS, các tập tin,… cũng được CloudFlare nén gzip lại nên tốc độ tải nhanh hơn.

Giúp tiết kiệm được băng thông cho server bởi vì hạn chế truy trực trực tiếp vào server. Lúc này, băng thông sử dụng giảm hẳn chỉ còn lại 1/2 – 1/3 so với trước khi dùng.

Giúp website tăng khả năng bảo mật, hạn chế được tấn công của DDoS, spam bình luận trên blog cùng 1 số phương thức tấn công cơ bản khác. Bạn có thể cải thiện bảo mật trang web bằng cách sử dụng CloudFlare như sử dụng SSL miễn phí nhằm thêm giao thức HTTPS cho website; hạn chế truy cập từ các quốc gia chỉ định; cấm truy cập cùng với các IP nhất định; công nghệ tường lửa ứng dụng trang web; bảo vệ các trang có tính chất đăng nhập (gói Pro).

>> Vậy Có nên sử dụng Email Server Hosting không?

Nhược điểm:

Nếu trang web của bạn nằm trên hosting có server đặt tại Việt Nam, khách hàng truy cập chủ yếu đến từ Việt Nam thì việc sử dụng CloudFlare làm chậm tốc độ tải trang bởi vì chất lượng đường truyền quốc tế tại Việt Nam. Nguyên nhân có thể xảy ra là lúc này truy vấn sẽ đi vòng từ Việt Nam đến DNS Server của CloudFare rồi mới trả lại kết quả về Việt Nam. Thời gian uptime website phụ thuộc thời gian uptime của server CloudFlare nếu bạn dùng. Nếu Server CloudFlare bị down thì khả năng truy xuất vào trang web của bạn sẽ bị gián đoạn vì không phân giải tên miền website đang dùng được.

Không ai biết được IP server của bạn là 1 điều tốt. Nhưng vấn đề nằm ở chỗ, nếu web bảo mật không kỹ thì sẽ rất dễ bị tấn công bằng nhiều cách khác nhau. Tất nhiên, người dùng cũng sẽ không bao giờ biết được IP thực sự của khách hàng truy cập website của mình.

Đôi lúc Firewall của hosting mà website của bạn đang đặt hiểu lầm dải IP của CloudFlare là địa chỉ tấn công. Và rất có thể website của bạn bị offline.

Có nên sử dụng dịch vụ của Cloudflare hay không?

Cloudflare là gì? Tất tần tật về Cloudflare mà bạn cần biết

Bạn có thể sử dụng Cloudflare tựa như 1 dịch vụ DNS thông thường bằng cách tắt đám mây màu vàng cho tên miền của bạn trong thư mục DNS. Bài viết này sẽ đề cập đến dịch vụ CDN của Cloudflare.

Tốc độ

Cloudflare là gì? Tất tần tật về Cloudflare mà bạn cần biết

Cloudflare là một server trung gian, chúng ta có thể thấy tất cả lưu lượng truy cập sẽ được xử lý thông qua server Cloudflare. Nếu lưu lượng là hợp lệ, Cloudflare sẽ gửi yêu cầu đến và chờ nhận dữ liệu từ server gốc. Sau đó, nó sẽ xử lý 1 số công việc mà bạn đã thiết lập trên tài khoản, trả dữ liệu về cho người truy cập. Giả sử, máy chủ gốc đặt tại Việt Nam nhưng khi bạn sử dụng dịch vụ proxy của Cloudflare thì trình duyệt sẽ gửi yêu cầu tới máy chủ Cloudflare ở Hồng Kông, máy chủ này sẽ gửi yêu cầu đến máy chủ gốc tại Việt Nam và sau đó máy chủ ở Hồng Kông sẽ trả dữ liệu về cho trình duyệt.

Nếu bạn không dùng Cloudflare và các máy chủ trung gian, các lưu lượng truy cập sẽ gửi yêu cầu và tiếp nhận dữ liệu trực tiếp từ máy chủ của bạn.

Cloudflare có giúp làm tăng tốc độ website của bạn trong bất kỳ trường hợp không? Tùy từng trường hợp:

– Nếu máy chủ của bạn nằm gần hơn hay bằng, hoặc không quá xa người truy cập, so với máy chủ Cloudflare thì việc sử dụng Cloudflare sẽ khiến người dùng truy cập trang web chậm hơn.

– Nếu máy chủ của bạn nằm quá xa vị trí người truy cập và tốc độ mạng của người truy cập không nhanh, bạn có thể sử dụng Cloudflare để gia tăng tốc độ tải trang. Bởi vì người truy cập chỉ cần truy cập đến máy chủ Cloudflare với tốc độ đường truyền của Cloudflare, nó có thể kết nối đến máy chủ của bạn nhanh hơn.

Auto Minify

Cloudflare là gì? Tất tần tật về Cloudflare mà bạn cần biết

Auto Minify (Tự động rút gọn) loại bỏ các ký tự không cần thiết khỏi mã nguồn của bạn (khoảng trắng, chú thích, v.v.) mà không thay đổi chức năng của nó. Việc giảm thiểu có thể nén kích thước tệp nguồn làm giảm đi lượng dữ liệu cần được chuyển cho khách truy cập nên cải thiện thời gian tải trang.

– CSS nội tuyến hay JS được nhúng bên trong mã HTML của bạn sẽ không được rút gọn.

– Tự động rút gọn sẽ không xóa các dòng mới khỏi HTML của bạn nhưng nó sẽ xóa khoảng trống không cần thiết.

Cloudflare sẽ nhận mã HTML được trả về từ máy chủ gốc của bạn, sẽ luôn thực hiện công việc này nếu tùy chọn này được bật. Thời gian xử lý khá nhanh nhưng việc này sẽ không cần thiết nếu mã gốc của bạn đã được giảm bớt. Hơn thế nữa, có những thư viện giúp bạn có thể làm điều này tốt hơn như W3 Total Cache để giảm bớt HTML, CSS và JavaScript. Nếu bạn đã giảm bớt mã thì có thể không sử dụng tính năng này.

Rocket Loader

Cloudflare là gì? Tất tần tật về Cloudflare mà bạn cần biết

Rocket Loader ưu tiên nội dung trang web của bạn (như văn bản, hình ảnh, phông chữ, v.v.) bằng cách trì hoãn việc tải tất cả JavaScript của bạn cho đến khi kết xuất.

Việc trì hoãn các tập lệnh JavaScript có thể gây các lỗi và phổ biến nhất là các hàm và biến chưa được định nghĩa. Ví dụ, trong mã HTML bạn nhúng một đoạn mã JavaScript sử dụng lệnh jQuery, việc trì hoãn tập lệnh jQuery sẽ khiến kịch bản JavaScript bị lỗi, xem thêm về xóa JavaScript chặn hiển thị.

Bạn có thể trì hoãn hay tải không đồng bộ các tập lệnh JavaScript bằng việc thêm async và defer vào thẻ script trên mã gốc của bạn. Nếu bạn đã thực hiện việc này trên mã gốc của bạn thì bạn có thể không sử dụng tính năng này.

Bảo mật

Cloudflare là gì? Tất tần tật về Cloudflare mà bạn cần biết

Bảo mật là một yếu tố quan trọng để giữ trang web của bạn an toàn trước những kẻ tấn công. Cloudflare có thể phát hiện và chặn những kẻ tấn công vào trang web của bạn.

1. Ẩn địa chỉ IP máy chủ gốc

Đầu tiên, sẽ không ai có thể tìm thấy địa chỉ IP của máy chủ gốc bằng cách PING tên miền của bạn. Do đó, giảm thiểu được các cuộc tấn công trực tiếp vào máy chủ của bạn thông qua IP. Tuy nhiên, những các kể tấn công có thể kiểm tra các bản ghi khác như MX nhằm tìm ra IP của máy chủ Mail. Nếu bạn muốn che giấu địa chỉ IP, bạn không sử dụng máy chủ Mail trên cùng 1 máy chủ web.

2. I’m Under Attack!

Bạn có thể tìm thấy nhiều các tùy chọn trong mục Firewall (tường lửa), có 1 tùy chọn khá quan trọng đó là Security Level (Cấp độ bảo mật). Nếu trang web của bạn đang gặp phải 1 cuộc tấn công DDOS, bạn có thể chọn I’m Under Attack!, rất hữu ích.

– I’m Under Attack!: Chỉ nên sử dụng nếu trang web của bạn đã bị tấn công DDoS.

– Khách truy cập sẽ nhận được trang xen kẽ trong khi chúng ta phân tích lưu lượng truy cập và hành vi của họ để đảm bảo họ là khách truy cập hợp pháp của con người đang cố truy cập trang web của bạn.

3. Email Address Obfuscation

Trình thu thập Email và các robot khác đi lang thang trên mạng Internet tìm kiếm địa chỉ email để thêm vào danh sách nhắm vào mục tiêu người nhận spam. Xu hướng này dẫn đến số lượng email không mong muốn ngày càng tăng cao.

Quản trị viên web đã đưa ra cách thông minh để bảo vệ chống lại điều này bằng cách viết ra các địa chỉ email (ví dụ: info [at] sitecuatui [dot] com) hay bằng cách sử dụng hình ảnh được nhúng của địa chỉ email. Tuy nhiên, bạn mất sự tiện lợi khi nhấp vào địa chỉ email với mục đích tự động gửi email.

Bằng cách cho phép Cloudflare Email Address Obfuscation, địa chỉ email trên website của bạn sẽ được obfuscated (ẩn) từ các chương trình, trong khi giữ chúng hiển thị cho con người. Trên thực tế, không có thay đổi hiển thị nào cho website của bạn cho khách truy cập.

Bạn có thể bật hay tắt tùy chọn Cloudflare Email Address Obfuscation trong mục Scrape Shield.

Các tùy chọn bảo mật khá hữu ích và rất đáng sử dụng. Ngoài ra, Cloudflare cũng cung cấp các chứng chỉ SSL miễn phí để mã hóa dữ liệu.

4. CDN miễn phí

Cloudflare cung cấp dịch vụ CDN miễn phí rất hữu ích, bạn có thể tận dụng để tăng tốc trang web và tiết kiệm tài nguyên cho máy chủ. Tất cả các tài nguyên tĩnh như tệp tin hình ảnh, JavaScript và CSS sẽ được tải về 1 lần từ máy chủ của bạn cũng như được lưu lại trên máy chủ Cloudflare. Sau đó, các tệp tin này sẽ được phục vụ từ máy chủ Cloudflare mà không cần gửi yêu cầu đến máy chủ gốc của bạn. Thậm chí, bạn có thể cache cả nội dung HTML, tất cả những nội dung khác.

Đây chính là một trong những tính năng đáng dùng nhất, dưới đây là ưu điểm của nó:

– Tiết kiệm băng thông cùng tài nguyên cho máy chủ.

– Giảm thiểu yêu cầu đến máy chủ.

– Tăng tốc độ tải trang (điều này có thể không đúng nếu máy chủ gốc nằm gần vị trí người truy cập hơn so với máy chủ Cloudflare).

Nếu tệp tin trên máy chủ gốc có sự thay đổi, bạn chỉ cần vào mục Caching và nhập đường dẫn trong mục Purge Cache nhằm xóa phiên bản đã cache, Cloudflare sẽ lấy phiên bản mới từ máy chủ gốc của bạn.

Nếu bạn không muốn sử dụng Cloudflare cho các trang website chính, bạn vẫn có thể sử dụng CDN free của nó thông qua subdomain. Điều này có nghĩa rằng người truy cập sẽ truy cập vào trang web của bạn trực tiếp qua máy chủ gốc của bạn và các tệp tin hình ảnh, JavaScript và CSS sẽ được phục vụ từ máy chủ CDN của Cloudflare qua subdomain hay 1 tên miền khác.

5. SSL miễn phí

Cloudflare không phải là một lựa chọn duy nhất nếu bạn muốn có 1 chứng chỉ SSL miễn phí cho trang web của bạn. Bạn có thể tạo chứng chỉ SSL miễn phí với Let’s Encrypt; tuy nhiên, Cloudflare sẽ cung cấp cho bạn các tùy chọn đơn giản hơn.

Ưu điểm:

– Miễn phí.

– Kích hoạt và thiết lập đơn giản chỉ qua vài nhấp chuột.

– Bạn không cần có chứng chỉ SSL– Không cần cài đặt SSL, thậm chí không cần mở cổng 443 trên máy chủ gốc.

– Bạn có thể chuyển hướng HTTP sang HTTPS bằng việc tạo Page Rules.

Nhược điểm:

– Dù bạn đang có 1 chứng chỉ SSL hợp lệ đã được ký từ một CA nào đó, thậm chí là Extended Validation Certificate (EV) thì người dùng chỉ có thể nhìn thấy chứng chỉ của Cloudflare. Trừ khi bạn tải lên chứng chỉ SSL của bạn trong mục Upload Custom SSL Certificate (chỉ được hỗ trợ trong gói Business 200$/tháng, gói Enterprise).

– Flexible SSL: Dữ liệu chỉ được mã hóa giữa người dùng và máy chủ Cloudflare; tuy nhiên, dữ liệu này không được mã hóa giữa máy chủ gốc và Cloudflare.

– Full (strict): Dữ liệu sẽ được giải mã cùng mã hóa lại 1 lần nữa tại máy chủ Cloudflare, sau đó gửi đến máy chủ gốc. Sau khi nhận được dữ liệu được mã hóa từ server gốc, dữ liệu sẽ được giải mã và mã hóa lại lần nữa tại máy chủ Cloudflare, sau đó trả về cho trình duyệt.

– Cloudflare Dedicated Certificates và Universal SSL chỉ hỗ trợ các trình duyệt trên Windows Vista hay OS X 10.6 hoặc mới hơn, không hỗ trợ Windows XP và trình duyệt IE 6. Trên di động, Mobile Safari for iOS 4.0, Android 3.0 (Honeycomb) và mới hơn, Windows Phone 7.

1 tính năng vô cùng tiện lợi nhưng cũng có những điều tiêu cực. Bởi vì Cloudflare là 1 máy chủ trung gian, nó có thể giải mã tất cả các dữ liệu đã được mã hóa giữa người dùng và server. Nếu bạn cho rằng dữ liệu giữa người dùng và máy chủ là tuyệt mật, bạn không nên giao cho 1 bên thứ ba xử lý chúng. Nhưng dù sao đi nữa, Cloudflare vẫn nên được tin tưởng nhiều hơn dịch vụ tạo blog miễn phí hoặc các dịch vụ lưu trữ dữ liệu khác.

Cloudflare cũng cung cấp kho ứng dụng với nhiều ứng dụng hữu ích như Google Analytics, Back To Top Button, Save To Pinterest và Share Buttons,… Bạn có thể cài đặt các ứng dụng này chỉ vài nhấp chuột. Cloudflare sẽ chèn 1 tập lệnh JavaScript vào mã HTML của bạn để chèn các ứng dụng mà bạn đã cài cho website của bạn. Xem tất cả các ứng dụng trong mục Apps.

Trên đây là tất cả những gì bạn cần biết về Cloudflare là gì. ITNow hy vọng tất cả thông tin trên hữu ích cho bạn. Chúc bạn thành công nhé!

CHIA SẺ BÀI VIẾT

Icon Icon Icon

Có thể bạn quan tâm

Đề nghị báo giá ngay
Chat qua zalo
Chat qua Facebook
Gọi ngay: