Cloudflare beállítása a dima.hu tárhelyhez
A Cloudflare egy ingyenesen is használható globális CDN és DNS szolgáltatás, amely gyorsítja és védi a weboldalad.
Többféle módon használhatod a szolgáltatást a dima.hu tárhelyeddel:
Névszerver módosítás nélkül (CNAME): a dima.hu DNS marad az elsődleges, a Cloudflare csak a webforgalmat gyorsítja.
Névszerver módosítással: ekkor a teljes DNS menedzsment a Cloudflare alá kerül.
A kettő közötti különbség:
Az első esetben nem kell hozzányúlni a névszerverekhez.
A második esetben mindent a Cloudflare kezel, ami több lehetőséget ad, de több figyelmet is igényel.
Cloudflare beállítása névszerver módosítás nélkül (CNAME-es átirányítás)
Ez a megoldás akkor ajánlott, ha nem szeretnél névszervert váltani, hanem a DNS továbbra is a dima.hu rendszerében marad, és csak a webforgalmat tereljük át a Cloudflare felé.
Cloudflare regisztráció és domain hozzáadása
Lépj be a Cloudflare fiókodba, add hozzá a domaint (pl.
pelda.hu).Amikor a Cloudflare felajánlja a névszerver módosítást, válaszd a CNAME Setup lehetőséget (nem kötelező a névszerver váltás).
Cloudflare megadja a cél CNAME címet
A Cloudflare minden domainhez kioszt egy egyedi címet, pl.
pelda.hu.cdn.cloudflare.netEz lesz az a cél, ahová a domain CNAME rekordját mutatni kell.
Belépés a dima.hu vezérlőpultba
Lépj be a dima.hu vezérlőpultjába, majd a domainhez tartozó DNS beállítások menübe.
Itt látod a jelenlegi rekordokat (A, CNAME, MX, TXT stb.).
CNAME rekord létrehozása / módosítása
Töröld vagy inaktiváld a domainhez (
pelda.hu) tartozó A és AAAA rekordot, amely eddig közvetlenül a szerver IP-jére mutatott.Ezután hozz létre egy új rekordot:
Név: @ Típus: CNAME Érték: pelda.hu.cdn.cloudflare.net. TTL: 300 (5 perc) vagy automatikusA
wwwaldomaint is vezesd át ugyanoda:Név: www Típus: CNAME Érték: pelda.hu.cdn.cloudflare.net. TTL: 300
Így a fődomain és a
wwwis a Cloudflare-re fog mutatni.Ellenőrzés a Cloudflare felületén
Menj vissza a Cloudflare-re, és nézd meg, hogy a rekordokhoz tartozó kis felhő ikon narancssárgára van-e állítva (proxy aktív).
Ha szürke, akkor a forgalom közvetlenül a szerverre megy, tehát kattints rá, hogy narancssárga legyen.
SSL és biztonsági beállítások
A Cloudflare vezérlőfelületén válaszd ki a „Flexible” vagy a „Full” SSL módot. A „Full” SSL mód csak akkor működik, ha a tárhelyen már beállítottad a megfelelő SSL tanúsítványt a www-domainedhez.
Ha a tárhelyeden van érvényes Let’s Encrypt tanúsítvány vagy más érvényes (nem önaláírt tanúsítvány), akkor a Full (strict) mód a legbiztonságosabb.
CNAME Flattening használata (opcionális)
A, AAAA rekordok helyett állíts be egy CNAME rekordot a fő domainhez (
példa.hu), amely a dima.hu-n lévő tárhelyed szerverére mutat.Példa:
CNAME példa.hu → arkasz.dima.hu CNAME www → példa.huFontos, hogy a Cloudflare admin felületén a kis felhő ikon narancssárga legyen, ez jelenti azt, hogy a forgalmat a Cloudflare kezeli.
További DNS rekordok átnézése
Ha nem használsz levelezést, akkor:
Töröld az összes MX rekordot.
Az SPF rekordot is egyszerűsítsd, például:
v=spf1 -all(ez azt jelenti: minden levélküldést tilts).
Adj hozzá egy DMARC rekordot is, például:
_dmarc.példa.hu TXT "v=DMARC1; p=reject; sp=reject; aspf=s"Ez kimondja, hogy minden levélküldési kísérletet utasítson el a fogadó szerver.
Ha használsz levelezést, akkor:
Az MX rekordokat hagyd meg.
SPF rekord megfelelően engedélyezze a küldő kiszolgálót, például:
v=spf1 include:spf.smtpcsomag.hu ~allHa használnál DKIM-et, a Mail domaineknél kapcsold be. Ha külső SMTP-t használsz, akkor hozz létre megfelelő DKIM TXT rekordot.
A DMARC rekord maradhat, de ilyenkor érdemes enyhébbre venni (pl.
p=quarantineazonnali reject helyett).
Cloudflare használata névszerver váltással
Ha szeretnéd, hogy a teljes DNS menedzsment a Cloudflare alá kerüljön, akkor ez a megoldás. Itt már a Cloudflare DNS szerverei lesznek a hivatalos névszerverek, tehát a tárhelyed vezérlőpultján hiába módosítasz majd bármilyen DNS rekordot, az irreleváns lesz.
Domain hozzáadása a Cloudflare-hez
Bejelentkezés után add hozzá a domaint.
A Cloudflare megpróbálja beolvasni az aktuális DNS rekordokat. Ezt mindenképpen manuálisan is át kell nézni, mert csak próbálja kitalálni mik lehetnek a beállításaid.
Névszerver módosítás
A Cloudflare két új névszervert ad (pl.
kara.ns.cloudflare.coméstom.ns.cloudflare.com).A domain regisztrátornál (ahol a domaint regisztráltad) át kell állítani a névszervereket ezekre. Amennyiben nálunk regisztráltad a domain neved, az ügyfélközpont felületen fogod tudni módosítani a beállításait.
Fontos: ez a változtatás néhány órától akár 48 óráig is eltarthat, mire világszerte frissül.
DNS rekordok ellenőrzése
Győződj meg róla, hogy a
AvagyCNAMErekordok a dima.hu tárhelyed IP-jére vagy hoszt nevére mutatnak. CNAME rekord esetén a kiszolgáló nevét is megadhatod, például arkasz.dima.hu.A narancssárga felhő itt is azt jelzi, hogy a Cloudflare proxyzza a forgalmat.
Levelezés beállítása
Ha nincs levelezés: ugyanúgy töröld az MX rekordokat, és SPF-ből is minden engedélyt, mint a névszerver váltás nélküli esetben.
Ha van levelezés:
Az MX rekordokat add hozzá kézzel a Cloudflare DNS beállításokban.
SPF rekordot a fentiek szerint.
DMARC és DKIM rekordokat is hozzá kell adni, ha van.
Extra szolgáltatások
A Cloudflare teljes DNS kezelése mellett elérhetővé válik még:
Page Rules (pl. automatikus átirányítás www → non-www vagy fordítva).
Firewall szabályok (pl. ország alapú tiltások).
Rate limiting (túl sok lekérés blokkolása).
Példák SPF/DMARC beállításokra
Ha nincs levelezés:
SPF: v=spf1 -all DMARC: v=DMARC1; p=reject; sp=reject; aspf=sHa van levelezés (dima.hu mail szerverek):
SPF: v=spf1 include:spf.smtpcsomag.hu ~all DMARC: v=DMARC1; p=quarantine; rua=mailto:postmaster@példa.hu; ruf=mailto:postmaster@példa.hu; sp=quarantine; aspf=s