Kako podesiti Cloudflare – osnovna podešavanja
Ukoliko ste vlasnik web sajta ili se bavite izradom sajtova, verovatno ste do sada već čuli za Cloudflare.
U pitanju je online servis za isporuku sadržaja (CDN) koji omogućava da se statički sadržaj vašeg sajta čuva na više servera raspoređenih širom sveta.
Pored toga, Cloudflare ima još nekoliko važnih uloga koje mogu da vam budu korisne: ubrzava učitavanje vašeg web sajta, automatski dodaje HTTPS protokol i ujedno štiti vaš web sajt od različitih napada poput DDoS napada i zlonamernih botova.
Kada prvi put povezujete svoj domen sa Cloudflare-om, proces može da izgleda komplikovano. Srećom ovaj proces se svodi na nekoliko jednostavnih koraka, koji će vam na kraju doneti veću brzinu i poboljšanu sigurnost vašeg sajta.
U ovom tekstu ćemo proći kroz sve što je potrebno za podešavanje Cloudflare-a: od unosa domena i podešavanja DNS zapisa, preko zamene name servera, pa sve do naprednih opcija kao što su SSL/TLS enkripcija, optimizacija brzine, keširanje i bezbednosne funkcije.
Sve je objašnjeno jasno i korak po korak, tako da postupak možete pratiti i ukoliko ste početnik, ali i ako ste već upoznati sa Cloudflare-om i želite dodatnu kontrolu nad podešavanjima svog web sajta..
Registracija Cloudflare naloga
Ukoliko do sada niste kreirali Cloudflare nalog, prvi korak je da se registrujete na https://www.cloudflare.com/. Postupak registracije je jednostavan i biće vam potrebno svega nekoliko minuta za registraciju.
U gornjem desnom uglu sajta pronađite i kliknite na dugme Log In. Otvoriće vam se prozor kao na slici ispod.
Kreiranje naloga je olakšano opcijom registracije putem vašeg Google ili Apple naloga. Svakako preporučujemo da odaberete neku od ove dve opcije, jer se na taj način nalog kreira praktično automatski, bez unosa podataka.
Ukoliko ipak želite da registraciju obavite prijavom i definisanjem korisničkog naloga i lozinke, u tom slučaju će biti potrebno da kliknete na link Sign Up u donjem levom uglu forme za prijavu i popunite tražena polja.
Koji god od pomenutih načina da odaberete, biće potrebno da uradite verifikaciju putem Cloudflare CAPTCHA provere (čekirate polje Verify you are human). Nakon toga će Cloudflare kreirati vaš nalog i omogućiti vam prvo logovanje na vaš Cloudflare dashboard.
Ukoliko prvi put pristupate Cloudflare-u, otvoriće vam se prozor kao na slici ispod.
Da bi ste registrovali svoj sajt na Cloudflare-u, krenućemo od ove stranice. Korak po korak ćemo vas sprovesti kroz sva bitna podešavanja i objasniti kako da podesite svoj Cloudflare nalog u skladu sa vašim potrebama.
Boost your site’s speed and security
Ovo je početni korak kada povezujete svoj domen sa Cloudflare-om kako bi saobraćaj išao kroz njihovu mrežu.
U prazno polje Enter an existing domain unesite svoj domen (na primer mojsajt.com) kako biste započeli proces povezivanja sajta sa Cloudflare-om. Nakon unosa domena, Cloudflare će vas voditi kroz sledeće korake.
Cloudflare vam nudi tri načina da preuzmete i podesite DNS zapise:
- Quick scan for DNS records (preporučeno) – Cloudflare automatski skenira postojeće DNS zapise i sam ih preuzima. Ovo je najlakša opcija i obično najbolji izbor za većinu korisnika.
- Manually enter DNS records (napredno) – Ručno unosite sve DNS zapise (opcija namenjena naprednim korisnicima ili onima koji žele potpunu kontrolu).
- Upload a DNS zone file (napredno) – Ako već imate eksportovan DNS fajl sa prethodnog hostinga, možete ga otpremiti i time ubrzati migraciju podešavanja.
Kontrola AI botova (Block AI training bots)
U ovoj sekciji podešavate da li želite da sprečite AI botove (koji prikupljaju sadržaj sa vašeg sajta radi treniranja modela) da pristupaju vašem sajtu. Opcije su:
- Block on all pages (izabrano na slici) – Blokira sve AI botove na svim stranicama sajta.
- Block only on hostnames with ads – Blokira AI botove samo na poddomenima gde se prikazuju reklame, dok ih na ostalim stranicama pušta.
- Do not block (off) – Ne blokira ništa, AI botovi mogu slobodno da skeniraju sajt.
Na dnu se nalazi prekidač “Instruct AI bots to not scrape content” – kada je uključen (kao na slici), Cloudflare dodaje posebne instrukcije u robots.txt i HTTP zaglavlja, čime traži od botova da ne preuzimaju sadržaj vašeg sajta.
Klikom na Continue prelazite na sledeći korak podešavanja.
Pregled povezanih domena na nalogu
Ovo je centralna stranica na kojoj vidite sve domene povezane sa vašim Cloudflare nalogom. Za svaki domen ovde možete proveriti:
- Status – da li je podešavanje završeno ili je potrebno da dovršite konfiguraciju (kao što je prikazano uz “Finish setup”).
- Security insights – brz pregled bezbednosnih opcija koje možete aktivirati (klikom na Enable).
- Unique visitors – prikazuje broj jedinstvenih posetilaca, ali tek nakon što se podešavanje domena završi.
- Plan – prikazuje koji Cloudflare plan koristi domen (u ovom slučaju Free plan).
Na vrhu su dostupna dva dugmeta:
- Onboard a domain – za dodavanje novog domena i njegovo povezivanje sa Cloudflare-om (ako već imate registrovan domen kod drugog provajdera).
- Buy a domain – za registraciju potpuno novog domena direktno preko Cloudflare-a.
Ukoliko domen ima status Finish setup, to znači da još niste završili sve korake – obično se radi o promeni DNS name servera kod vašeg registrara ili potvrdi DNS zapisa koje Cloudflare zahteva.
Klikom na Finish setup Cloudflare vas vodi kroz poslednje korake kako bi sajt postao aktivan na njihovoj mreži.
Izbor Cloudflare plana za vaš sajt
Na ovoj stranici birate plan koji će vaš domen koristiti. Cloudflare nudi četiri nivoa usluge, svaki prilagođen različitim potrebama – od ličnih blogova do velikih kompanija.
Prvi korak je da u vrhu stranice odlučite hoćete li plaćati mesečno ili godišnje (uz godišnje plaćanje dobijate do 20% popusta). Nakon toga birate jedan od planova:
Free (besplatan plan)
Ovo je osnovni plan za lične sajtove i male projekte. Omogućava: osnovnu zaštitu od DDoS napada, univerzalni SSL sertifikat, osnovne WAF funkcije i globalni CDN koji ubrzava učitavanje sajta. Pogodan je ako tek pokrećete sajt ili imate mali obim poseta i ne želite troškove.
Pro ($20 mesečno ili $240 godišnje)
Najpopularniji plan, namenjen profesionalnim sajtovima i manjim biznisima. Uključuje sve iz besplatnog plana, uz dodatnu zaštitu od naprednih napada (OWASP ranjivosti, zero-day pretnje), inteligentno keširanje za WordPress, optimizaciju slika jednim klikom, prioritetno učitavanje ključnih elemenata sajta i naprednu CDN analitiku. Idealno rešenje za vlasnike sajtova kojima su važni brzina i sigurnost bez velikih troškova.
Business ($200 mesečno ili $2,400 godišnje)
Plan za veće e-commerce sajtove i kompanije kojima je potrebna napredna zaštita, pouzdanost i usklađenost sa sigurnosnim standardima. Donosi PCI i SOC 2 Type II compliance (za sajtove koji obrađuju plaćanja), prilagođene SSL sertifikate, 100% uptime garanciju (SLA), naprednu zaštitu od malicioznih skripti i botova, kao i veću fleksibilnost za prilagođavanje pravila.
Enterprise (cena po dogovoru)
Najviši plan namenjen velikim sistemima i sajtovima od kritične važnosti. Pored svega što nudi Business, uključuje i napredni WAF i DDoS zaštitu, API Gateway, sofisticiranu kontrolu botova, Single Sign-On (SSO), posvećenu tehničku podršku i najveći broj pravila za zaštitu i optimizaciju.
Za većinu korisnika koji žele stabilan, brz i siguran sajt, Pro plan je najčešći izbor. Ako tek počinjete ili imate blog, Free plan je dovoljan, dok su Business i Enterprise planovi rezervisani za projekte sa velikim prometom ili visokim sigurnosnim zahtevima.
Za potrebe ovog teksta mi smo odabrali Free plan, koji je sasvim dovoljan za većinu korisnika.
Ručni unos DNS zapisa (Manual entry)
Na ovoj stranici podešavate DNS zapise za vaš domen, što je ključni korak da bi Cloudflare mogao da zaštiti i ubrza vaš sajt.
Ako niste koristili opciju Quick Scan (automatsko preuzimanje zapisa), ovde možete sve uneti ručno. Svaki zapis govori Cloudflare-u gde se nalazi vaš web sadržaj (npr. IP adresa servera), a ujedno određuje da li će saobraćaj ići kroz Cloudflare mrežu ili direktno na vaš server.
Postoje dve vrste protoka saobraćaja:
- Proxied (narandžasti oblak uključen) – Saobraćaj prolazi kroz Cloudflare mrežu, što omogućava keširanje, zaštitu od napada i Web Application Firewall. Ovo je preporučeno za sve glavne zapise (kao što su glavni domen i www).
- DNS only (sivi oblak) – Saobraćaj ide direktno na vaš server, bez zaštite i ubrzanja Cloudflare-a. Koristi se za servise koji ne mogu ili ne treba da idu kroz Cloudflare (poput nekih e-mail servisa).
Ispod vidite listu A zapisa (autoconfig, autodiscover, cpanel, ftp itd.) – svi su podešeni kao Proxied (zaštićeni kroz Cloudflare). Svaki zapis ima:
- Type (tip zapisa, npr. A za IPv4 adresu)
- Name (poddomen na koji se odnosi)
- Content (IP adresa ili destinacija)
- Proxy status (da li ide kroz Cloudflare)
- TTL (Time to Live) – koliko dugo zapis ostaje keširan (obično ostavite na Auto).
Ako nešto nije pravilno podešeno, Cloudflare će prikazati upozorenje (kao gore – Invalid nameservers), što znači da još niste zamenili name servere kod vašeg registrara kako bi pokazivali na Cloudflare.
Kada završite sa unosom i proverom zapisa, sledeći korak je da se promene name serveri kod vašeg provajdera domena na one koje Cloudflare dodeljuje. Tek tada će saobraćaj početi da ide kroz Cloudflare mrežu i zaštitu.
Poslednji korak: Ažurirajte name servere da biste aktivirali Cloudflare
Kada završite sa unosom i proverom zapisa, sledeći korak je da se promene name serveri kod vašeg provajdera domena na one koje vam Cloudflare dodeljuje. Tek nakon što se ti serveri zamene i promene propagiraju, sav saobraćaj vašeg sajta počeće da ide kroz Cloudflare mrežu, što omogućava aktivnu zaštitu i optimizaciju.
Da biste dovršili ovu proceduru, kliknite na opciju Overview u levom meniju. Tu ćete dobiti jasne instrukcije koje se sastoje iz tri koraka:
- Prijavite se kod svog registrara domena (ili DNS provajdera) – Ako niste sigurni kod koga je domen registrovan, koristite ICANN Lookup alat koji je dostupan na stranici. On će vam pokazati tačnog provajdera.
- Proverite DNSSEC podešavanja – Ako je DNSSEC uključen kod vašeg registrara, potrebno ga je privremeno isključiti pre promene name servera, jer može izazvati probleme u procesu. Nakon što Cloudflare preuzme DNS, DNSSEC se može ponovo aktivirati direktno iz Cloudflare panela.
- Zamenite stare name servere novim koje vam Cloudflare dodeljuje – Videćete dva servera (na primer:
- clayton.ns.cloudflare.com
- pola.ns.cloudflare.com
- clayton.ns.cloudflare.com
Kopirajte ih i unesite u sekciji za DNS podešavanja kod vašeg registrara umesto postojećih. Kada sačuvate promene, potrebno je da sačekate DNS propagaciju, koja može trajati od nekoliko minuta do 24 sata, u zavisnosti od provajdera.
Nakon što propagacija završi, Cloudflare će automatski potvrditi aktivaciju i vaš sajt će zvanično početi da koristi sve opcije – uključujući keširanje, zaštitu od napada i globalnu CDN mrežu.
Promena name servera preko plus.rs portala
Da biste na Plus.rs dovršili povezivanje sajta sa Cloudflare-om, potrebno je da zamenite postojeće name servere na dashboard-u plus.rs korisničkog portala.
Prvo, u gornjem desnom uglu sajta pronađite opciju Prijava (nalazi se krajnje desno u meniju). Klikom na tu opciju otvoriće se stranica za prijavu na korisnički nalog. Kada se prijavite, moći ćete da pristupite podešavanjima svog domena.
Kada se prijavite na svoj nalog na plus.rs, otvoriće vam se korisnički portal (kao na slici).
Na ovoj stranici, iz menija sa leve strane potrebno je da izaberete opciju Moje usluge → Domeni.
Ova sekcija sadrži sve osnovne informacije o vašem nalogu, uključujući i deo u kojem se podešavaju DNS opcije i name serveri za vaše domene.
Sada kliknite na zupčanik (podešavanja) pored domena koji želite da povežete sa Cloudflare-om i otvoriće vam se prozor kao na slici ispod.
U gornjem delu stranice prikazani su osnovni podaci o domenu – datum registracije i isteka, status zaključavanja domena, opcija za automatsko obnavljanje i podešavanje privatnosti. Ove opcije ne menjate ako samo želite da povežete sajt sa Cloudflare-om.
Ono što vam je važno nalazi se u donjem delu, pod sekcijom DNS Name Serveri. Ovde su trenutno upisani postojeći name serveri vašeg domena (u ovom primeru ns1.ulimitserver.com i ns2.ulimitserver.com).
Kliknite na opciju DNS Name Serveri (nalazi se ispod liste servera). Otvoriće se polja u koja možete uneti nove name servere koje vam je dodelio Cloudflare (na primer: clayton.ns.cloudflare.com i pola.ns.cloudflare.com).
Kada kliknete na DNS Name Serveri, otvoriće se stranica za upravljanje DNS serverima (kao na slici).
Na vrhu možete birati između dve opcije:
- Naši Name serveri – koristi podrazumevane servere od Plus hostinga.
- Svoje – omogućava vam da ručno unesete servere koje želite da koristite (ovo je opcija koju treba izabrati kada povezujete domen sa Cloudflare-om).
Izaberite opciju Svoje i u polja DNS Server 1 i DNS Server 2 unesite name servere koje vam je Cloudflare dodelio (na primer:
- clayton.ns.cloudflare.com
- pola.ns.cloudflare.com
Preostala polja (DNS Server 3–5) ostavite prazna jer nisu potrebna. Kada unesete servere, kliknite na Sačuvaj izmene.
Pojaviće vam se poruka kao na slici ispod.
Posle ovoga, potrebno je sačekati da promene prođu kroz DNS propagaciju, što može trajati od nekoliko minuta do 24 sata, u zavisnosti od registrara i mrežnog kašnjenja.
Kada propagacija bude završena, Cloudflare će automatski prepoznati da su serveri ažurirani i aktivirati vaš domen u svom sistemu. Ispod je prikazana poruka koju ćete videti na svom nalogu, odmah po izmeni DNS servera.
Iako će Cloudflare redovno proveravati da li je vaš domen registrovan na njemu, imate opciju i da sami proverite po potrebi klikom na dugme Check nameservers now.
Nakon što se potvrdi aktivacija, možete preći na sledeće korake podešavanja (SSL/TLS sertifikati, optimizacija brzine i zaštita sajta).
Nakon uspešne registracije, na stranici Overview ćete videti poruku kao na slici ispod.
Ovim ste ujedno završili osnovna podešavanja i aktivirali svoj web sajt na Cloudflare-u.
U narednom tekstu saznajte kako da uradite i dodatna bezbednosna podešavanja i naprednu optimizaciju web sajta.
Nenad Mihajlović