Настройка CloudFlare в панели управления


После регистрации в CloudFlare будут автоматически установлены настройки в зависимости от настроек вашего домена и сервера.

Чтобы посмотреть настройки и изменить их, нажмите соответствующую кнопку в панели управления.

Уровень безопасности

Позволяет определить, какие пользователи считаются подозрительными. Возможно несколько режимов:

  • Не установлено
  • Режим атаки — данный уровень безопасности стоит использовать только тогда, когда сайт находится под DDoS-атакой
  • Высокий — включает проверку пользователей, которые вели себя подозрительно в течение последних 14 дней
  • Средний — включает проверку пользователей, которые представляют опасную или умеренную угрозу
  • Низкий — включает проверку пользователей, которые представляют опасную угрозу
  • Выключено — включает проверку пользователей, которые представляют критическую угрозу.

Время доступа (сек.)

Позволяет устанавливать время доступности сайта для пользователей с плохой IP-репутацией, но которые прошли проверку. После того, как установленный срок закончится, пользователь снова должен пройти проверку.

Минимизирование

Позволяет уменьшить размер файлов благодаря удалению ненужных символов в файлах html, js, css (в зависимости от выбора).

SSL

Позволяет шифровать данные, поступающие к веб-сайту и передаваемых от него по протоколу SSL. Возможно несколько режимов:

  • Не установлено
  • Отключено — включается перенаправление с HTTPS на HTTP. Рекомендуется использовать в случае, когда сайт недоступен через HTTPS
  • Самоподписанный — рекомендуется использовать, когда сервер с веб-сайтом поддерживает HTTPS, но установленный сертификат не соответствует домену или является самоподписанным
  • Гибкий — при данном варианте посетители сайта будут получать доступ по HTTPS, но запросы к серверу с веб-сайтом будут отправляться по HTTP-протоколу
  • Существующий — обеспечивает доступ по HTTPS и проверяет сертификат при каждом запросе. Такой вариант возможен только при наличии на сайте установленного сертификата, действующего и подписанного доверенным удостоверяющим центром.

Загружать DNS-записи

Включает загрузку в CloudFlare любых изменений DNS-записей.

Всегда онлайн

Если сервер станет недоступным, доступ к веб-сайту будет обеспечен благодаря статической копии из кэша CloudFlare.

Мобильное перенаправление

Посетители сайта будут автоматически перенаправляться на страницу поддомена, оптимизированную специально для мобильных устройств.

  • Псевдоним для перенаправления — поддомен доменной зоны, на котором расположены страницы веб-сайта, оптимизированные для мобильных устройств;
  • Перенаправлять на главную — при включении данной опции перенаправление будет всегда осуществляться на главную страницу.

Режим разработчика

Включает отправку запросов напрямую серверу, на котором расположен веб-сайт. Это позволяет проверить все изменения перед кэшированием и увидеть внесенные изменения сразу после их внесения. Режим разработчика автоматически отключается через три часа после его включения.

Обфускация почтового ящика

Обфускация — приведение исходного текста или исполняемого кода программы к виду, сохраняющему её функциональность, но затрудняющему анализ, понимание алгоритмов работы и модификацию при декомпиляции. Обфускация почтовых адресов позволяет преобразовать e-mail-адреса таким образом, что они будут видны пользователям, но скрыты от спам-ботов.

Защита хотлинков

Позволяет защитить изображения с вашего сайта — другим сайтам будет запрещено их загружать. Поддерживаемые изображения: gif, ico, jpg, jpeg, png.

Автоматический редирект HTTPS

Включает перенаправление с HTTP на HTTPS.

HSTS

Заголовок, который позволяет настроить и применить политику веб-сайта в клиентских веб-браузерах. 

  • Время (сек.) — указывает время, в течение которого HSTS кэшируется и принудительно применяется веб-браузером
  • Включить поддомены — применяет политику HSTS также к поддоменам родительского домена
  • No sniff — добавляет в заголовок опцию “X-Content-Type-Options: nosniff”, которая позволяет предотвратить динамическое определение MIME-контента средствами Internet Explorer и Google Chrome

Внимание! Для использования HSTS необходимо сконфигурировать настройки HTTPS так, чтобы они соответствовали политике HSTS. Также, отключение SSL с помощью других средств может привести к недоступности веб-сайта для пользователей пока не истечет время кэширования HSTS-заголовков, либо до тех пор, пока HTTPS не будет подключен повторно при значении времени жизни заголовка HSTS "0".

TLS 1.3

В TLS 1.3 реализованы наиболее устойчивые шифры, но протокол может не поддерживаться старыми версиями браузеров. Поэтому TLS 1.3 будет использоваться только тогда, когда браузер клиента его поддерживает.

SSE

Позволяет скрыть нужный контент от подозрительных пользователей. Для этого поместите контент в специальные теги по этому примеру:

<!--sse-->Скрытый контент<!--/sse-->

Поддержка IPv6

Активируется поддержка IPv6 и соответствующий шлюз.