Cloudflare CDN, DNS và Cache – UPDATE 2022

Cloudflare, Inc. là một công ty Hoa Kỳ cung cấp mạng phân phối nội dung (CDN), dịch vụ bảo mật Internet (security) và các dịch vụ phân phối máy chủ tên miền (DNS), đứng giữa khách truy cập và nhà cung cấp dịch vụ lưu trữ của người dùng Cloudflare, hoạt động như một reverse proxy cho các trang web. Cloudflare có trụ sở tại San Francisco, California, với các văn phòng bổ sung ở London, Singapore, Champaign, Austin, Boston và Washington, D.C

Cloudflare với CDN, DNS và Cache miễn phí

Cloudflare cung cấp hiệu suất và bảo mật miễn phí cho bất kỳ trang web nào (warez, crack? thấy xài láng). Nói sao ta, thế giới có khoảng 40% trang web sử dụng WordPress, thì trong cái 40% trang web đó, có khoảng ~ 10% là đang dùng Cloudflare :]]

Ở 2022 có hơn 7.6 triệu trang web đang sử dụng Cloudflare.  Việc cài đặt cũng vô cùng đơn giản, không phải dùng phần cứng, cũng không phải dùng phần mềm, đơn giản là chỉ cần thay đổi DNS, mất khoảng 3-5 phút đăng ký là xong.

Thời điểm vừa biết tới Cloudflare (chắc giai đoạn 200x), cá nhân mình đánh giá không cao, hệ thống của họ lúc này khá phò, và đầy các lỗi kĩ thuật, 2017 mình dùng lại thì rất hài lòng, còn ở thời điểm 2022 thì Cloudflare là dịch vụ gần như mình bắt buộc phải dùng, vì nó quá tuyệt vời, CDN, DNS và Cache ở tầm thế giới, các cụm server mới gần như mở ra gần như liên tục

Hệ thống mạng của Cloudflare thì mình nghĩ không cần phải bàn ở thời điểm hiện tại nữa, quá sức bố đời, mạng Cloudflare có thể tiếp cận 95% dân số thế giới trong vòng khoảng 50 ms

Gần nhất thì có server tại Hong Kong, Bangkok, Singapore thành ra nếu bạn dùng thêm Cloudflare cho CDN và DNS sẽ tăng tốc rất nhiều cho các truy cập từ Việt Nam, cả thời gian cho DNS, TTFB lẫn tổng thời gian load site, dùng DNS Cloudflare ngoài chuyện tăng tốc cho DNS nó còn giúp ẩn IP thực của webserver nhằm tránh các cuộc tấn công và report :]] + CDN cho các file tĩnh như hình ảnh, css, js … tốc độ có cải thiện rất nhiều cho 2022

Ở Việt Nam thì theo mình tìm hiểu, Cloudflare cũng đã có server riêng, có điều giai đoạn 2020 tìm hiểu thì họ cũng chỉ có server đặt tại FPT thôi, chưa có ở các nhà mạng khác, không rõ 2022 có thay đổi gì không

Thêm nữa các nhà mạng tại Việt Nam, ở 2022 cũng đã nâng cấp rất nhiều cho cơ sở hạ tầng, tuyến đường đi quốc tế rất nhanh và thông thoáng, tác dụng của Cloudflare hiện tại thực sự rõ rệt

DNS FREE của Cloudflare được đánh giá là số 1 thế giới về hiệu năng và thời gian uptime, trung bình ~ 99.99%, thậm chí so với nhiều dịch vụ Premium DNS phọt phẹt như NameCheap, GoDaddy thì Cloudflare đập chết ăn thịt luôn, trừ vài dịch vụ Premium DNS như DNS Made Easy có thể hơn nó về hiệu năng và thời gian uptime

Trung bình bạn tốn khoảng $30/ 1 năm cho dịch vụ Premium DNS, có cần thiết không, khi hiệu năng cải thiện thường chỉ là 4-5 ms, thậm chí, trong vài trường hợp cá biệt, như chúng ta sống ở Việt Nam ta không thể nhìn vào cái bảng đánh giá của thế giới được, có thể 1 dịch vụ nào đó họ tốt, nhưng tốt cho US, Euro thôi, còn location cụ thể kiểu Việt Nam thì lại khác :]]

DNS của Vultr có thể nhiều bạn chê không thèm dùng, chứ thực tế mình dùng, thì truy cập tại Việt Nam, DNS chỉ ~30 ms, DNS Made Easy họ được đánh giá rất cao ở tầm thế giới, tuy thế, khi mình dùng thử, thì truy cập tại Việt Nam thậm chí còn không tốt bằng các dịch vụ FREE của Cloudflare hay Vultr 😀

Thuần túy Việt Nam, hoặc các nước châu Á, các nhân mình recommend dùng DNS của Cloudflare hoặc Vultr, để tận dụng thêm các dịch vụ khác của Cloudflare như CDN, Cache, Security thì hiện tại nên dùng Cloudflare 😀

Cài đặt Cloudflare

2022-11-27_13-34-49

Đăng kí gói FREE thì Cloudflare thường họ cho 2 nameserver như hình trên (trả tiền thì hình như được 4 nameserver), đổi lại nameserver ở trang quản lý domain là được, cụ thể ở bài này mình sẽ demo trên domain bibica.review, đang được quản lý tại NameCheap

2022-11-27_13-40-19

Đổi nameserver tại NameCheap theo như thông tin Cloudflare đưa ra, việc cài đặt ở hiện tại thì gần như sau 5-10s là mọi thứ đã cập nhập xong

Cài đặt lần đầu thì bạn cứ next next theo hướng dân của Cloudflare là được, chúng ta sẽ tùy chỉnh các thông số lại sau

Cài đặt DNS -> Enable DNSSEC

Nôm na cái này nó tăng tính bảo mật 1 tí cho DNS, kiểu domain của bạn là bibica.review, thì gõ vào trình duyệt nó ra đúng chứ không bị giả được, kiểu kiểu thế 😛

2022-11-27_13-58-17

Bật lên bạn sẽ thấy 1 số thông tin về DNSSEC từ Cloudflare, điền nó sang NameCheap (nơi đăng kí domain)

2022-11-27_14-07-06

Mỗi dịch vụ bán domain họ có 1 trang quản lý về DNSSEC khác nhau, tham khảo thêm nếu bạn mua domain từ các dịch vụ khác

Cài đặt SSL/TLS

2022-11-27_14-26-32

Overview

Chọn Full (strict)

Các setting khác tắt hết 

2022-11-27_14-30-13

Edge Certificates

Always Use HTTPS: bật

Minimum TLS Version: TLS 1.2

TLS 1.3: bật

Các setting khác tắt hết 

Cài đặt Security

2022-11-27_14-35-22

Settings

Security Level: chọn Essentially Off

Browser Integrity Check: bật

Privacy Pass Support: bật

Các setting khác để mặc định

Cài đặt Speed

2022-11-27_14-39-31

Optimization

Brotli: bật

Các setting khác tắt hết 

Cài đặt Caching

2022-11-27_14-42-11

Configuration

Caching Level: chọn Standard

Browser Cache TTL: chọn Respect Existing Headers

Các setting khác tắt hết 

2022-11-27_14-45-32

Tiered Cache

Argo Tiered Cache: bật

Cài đặt Network

2022-11-27_14-48-39

HTTP/2: bật

HTTP/2 to Origin: bật

HTTP/3 (with QUIC): bật

0-RTT Connection Resumption: bật

IPv6 Compatibility: bật

gRPC: tắt

WebSockets: bật

Onion Routing: bật

Pseudo IPv4: tắt

IP Geolocation: bật

Network Error Logging: bật

Cài đặt Scrape Shield

2022-11-27_14-54-05

Email Address Obfuscation: bật

Server-side Excludes: bật

Hotlink Protection: bật

Cài đặt Rules

2022-11-27_14-58-44

Đây là phần tủy chỉnh cực mạnh của Cloudflare, thường với các trang dùng WordPress mình hay dùng 2 rule bên dưới để cache các file tĩnh dạng html, js, css, images …

1. https://dev-bibica-review.pantheonsite.io/wp-content/cache/* Cache Level: Bypass

2 .https://dev-bibica-review.pantheonsite.io/wp-content/* Cache Level: Cache Everything

Dùng rule nào thì tùy nhu cầu của mỗi người mà cài đặt thêm, phần Rules hiện tại Cloudflare cập nhập lại rất nhiều tùy chọn

Hiệu quả thực tế của DNS, SSL, CDN, cache thì bạn có thể nhìn trực tiếp bibica.net, trang bạn đọc thấy bài này

bibica.review là trang mình sẽ dùng để lưu trữ các bài viết dạng tĩnh (html) bằng dịch vụ Cloudflare Pages, rule mình set cho bibica.review là

bibica.review/* Cache Level: Cache Everything

Lý thuyết bibica.review sẽ là trang tận dụng tất cả các công nghệ và dịch vụ từ Cloudflare, nó sẽ có tốc độ nhanh nhất và uptime tốt nhất 😀

//Cập nhập lại theo giao diện Cloudflare 2022

 

37 thoughts on “Cloudflare CDN, DNS và Cache – UPDATE 2022”

    • Nếu đơn giản kiểu cache hết tất cả trang, xong tống hết sang server của Cloudflare thì xưa giờ có nhiều plugins tương tự thế rồi mà??? làm trò này thì thiếu điều là tức thời luôn rồi 😀 (https://dev-bibica-review.pantheonsite.io/supersonic-va-cloudflare-ttfb-3x-ms/)
      Chắc na na thèng SuperSonic mà ít lỗi hơn 😛

      Nói chung từ ngày Cloudflare có hỗ trợ server tại VN, thì gần như tối ưu này nọ, chỉ “vui mồm” là chính, thèng bibica.net tôi cũng chỉ dùng Cache Enabler + Cloudflare là đủ 😛

      Thực tế mọi người vào trang này, ấn chuyển trang chắc cũng chỉ mất 1-2s là cùng thôi mà 😀

      Reply
  1. Mình đang gặp lỗi này với cloudflare và webinoly, khi mở cloudflare với website thì website không thể truy cập vào hiển thị lỗi:

    [error] 15709#15709: *86035 access forbidden by rule, client: 171.245.59.49, server: My Server request: “GET /cgi-sys/suspendedpage.cgi HTTP/2.0

    Khi tắt cloudflare (DNS only), website của mình lại hoạt động ok, nhờ Ad và các bạn chỉ giúp cách fix. Ví dụ nếu mình muốn che ip thật của hosting mình thì có cách nào khác ngoài dùng cloudflare không?

    Reply
    • Time này có vẻ hơi khó để nói chính xác là do host hay do Cloudflare 😀

      Monitor trực tiếp tới host thì không thấy báo sập host 😛

      Thôi tạm cho là do Cloudflare lâu lâu, thi thoảng nó ngáo ngáo vậy 😛

      Reply
      • vừa truy cập lại web bạn cũng đơ đơ 1 lúc mới load được. khả năng cũng do cloudflare thật. g9

        Reply
        • Không chắc lắm, bên mình vào bình thường, với check gì thì mình dùng thẳng mấy dịch vụ monitor (https://updown.io/ngfb)

          Họ check từ tất cả các nơi trên thế giới, độ chính xác cao, và là cơ sở để kiện cáo với các dịch vụ hosting 😀

          Chẳng cần nói nhiều, updown báo sập là dịch vụ hosting …. khỏi cãi 😀

          Reply
          • oki oki. lúc mình vào bị lỗi error định chụp lại lần nữa cả đồng hồ nhưng lười nên thôi.
            dù sao thì web vn thì dùng cái này khá ổn. mình sẽ làm theo.
            thanks you

    • Kì nhỉ, mặc định đổi về DNS của Cloudflare, nó đã tự cache các file tĩnh rồi mà ta 😀

      Reply
      • Em kiểm tra rồi, trang sản phẩm thì CSS nó báo HIT, còn chuyên mục, page, tag, danh mục thì nó báo MISS.

        Reply
        • Khó đỡ nhỉ, chắc đụng chạm gì đó với mấy plugin đang chạy, chứ mặc định cài vào nó bình thường cả mà 😀

          Cơ mà cũng không quan trọng đâu, chủ yếu Cloudflare có location VN rồi, cache hay không cũng chạy xé gió cả mà 😛

          Reply
          • Đúng rồi anh, đụng chạm với plugin LScache, sau khi làm theo anh hướng dẫn tốc độ còn sấp sỉ 1s, trang cũng còn mấy trăm kb, Do em đang dùng Lsacahe để tối ưu ảnh WEBP, chắc gỡ luôn. ahihi, tks anh.

          • Nói chung từ ngày Cloudflare họ hỗ trợ location Việt Nam thì gần như các bài tối ưu này nọ chỉ là cưỡi ngựa xem hoa cả 😛

            May ra trang nào người vào đông quá thì cần thêm cache là đủ, tổng thể giờ nhàn cả mà 😀

    • Giờ CloudFlare có location Việt Nam thì có lẽ chẳng cần dùng bất cứ 1 tip, trick nào về speed nữa rồi 😀 nó chạy xé gió, tụt wần lun ^_^

      Swift Performance thì mình dùng thử từ 05/2018, tới giờ cũng 7 tháng, vẫn thấy nên chờ họ phát triển thêm, chủ yếu họ có vài option cache khá hay, mỗi cái thi thoảng trên nhiều hệ thống nó chạy không ổn định, lúc tạo preload ào ào, lúc lại … đứng im :]]

      v2 của họ mới ra, bữa có cài lại thử, nói chung tốc độ khi cache của họ tốt vô cùng, mỗi cái bạn mất sơ sơ vài buổi để tìm hiểu các setting, khá đuối

      Nói chung mình vẫn recommend dùng WP Rocket và Rocket-Nginx (https://dev-bibica-review.pantheonsite.io/wp-rocket-va-rocket-nginx/) là đủ

      Reply
      • trước e cũng cài rocket, sau ngâm cứu mấy bài viết của anh cho ngấm, thì giờ cũng chỉ sử dụng cloudflare + cache enabler + perfmatter + centminmod, đơn giản mà tốc độ lẫn chịu tải tốt vãi nồi. 5000 user/s test speed ~1s.
        Cảm ơn những chia sẻ của anh nhé.

        Reply
        • Kinh đấy, dân VN mà biết tới Perfmatter để xài không nhiều đâu :]]

          Xài thèng đấy gần như phải hiểu hết các plugin đang dùng có tính năng gì, hiện ra ở đâu, bật tắt cái nào, cần khá nhiều kiến thức á 😀

          Reply
          • Vậy có thời gian viết một bài chuyên sâu settings về perfmatters đi anh. Cho mọi người cùng sử dụng =]]]]

          • kiểu settings cho mấy plugin cơ bản thôi, chứ mỗi người sử dụng khác nhau, chả biết đường mà lần, hoặc là anh viết riêng về settings của anh thôi, mọi người tham khảo cũng đc hehê =))))

  2. https://docs.wp-rocket.me/article/18-using-wp-rocket-with-cloudflare

    wp rocket giờ hỗ trợ cloudflare rồi , họ còn đưa ra cấu hình tối ưu như sau

    Auto enable the optimal Cloudflare settings: WP Rocket automatically selects a pre-determined set of options within Cloudflare to improve the performance of your site:
    Set caching level to Agressive
    Activate minification
    Deactivate Rocket Loader
    Set browser cache to 1 month

    Reply
    • Ah, WP Rocket mà bật cái tab Cloudflare đó thì chỉ cache file tĩnh (kiểu js, css, images) thôi, nói chung là cùi 😀 cái này thì từ lúc mình dùng WP Rocket đã có rồi

      Còn cái plugin Cloudflare hay SuperSonic hiện tại mình đang dùng là dành cho việc cache fullsite, nó khác rất xa

      Nói chung nếu bạn chạy shop online hoặc 1 vài plugin liên quan cần quản lý thêm qua cookies thì dùng WP Rocket và Rocket-Nginx là tuyệt vời nhất (demo thì thèng ngoirungdui.com mình đang dùng WP Rocket và Rocket-Nginx)

      Còn nếu là blog, thuần túy view, thì dùng SuperSonic Và CloudFlare để đảm bảo site có tốc độ load tốt nhất ở mọi nơi trên thế giới

      Reply
  3. Xin hỏi thêm sao phải xóa các plugin cache như wp rocket. Tại vì mình thấy trong thống kê của cloudflare có khoảng 10% request là chưa cache.
    Khi cache trên cloudflare bị xóa, có người dùng truy cập vào trang bị xóa cache đó thì nó sẽ lấy thẳng từ trang mình.

    Như vậy mình muốn tối ưu hơn nên mình đang để bật wp rocket . mỗi khi có chỉnh sửa mình đều xóa cache wp rocket và chạy precache như vậy có tốt hơn k.

    Câu hỏi ở đâu là mình muốn hỏi tại sao có 10% request chưa cache , có phải đó là 10%user không thông qua cache cloudflare không.

    Reply
  4. Tab Caching phần Browser Cache Expiration chọn “Respect Existing Headers“\

    Mình chưa hiểu tác dụng bạn có thể nói thêm được không.

    Reply
    • Hmm, phần cache từ trình duyệt, nôm na là khi bạn vào 1 trang web, nó load các file tĩnh như hình ảnh, file css, js … về, xong mỗi lần load trang mới thì đọc cái file đó từ máy, thường nó sẽ giúp load nhanh hơn, có điều khi có sự thay đổi nào từ phía bạn, kiểu như sửa lại ảnh, hay các file css, js khách họ không thấy vì vẫn load các file cũ, thành ra thường mình không dùng cache từ trình duyệt 😀

      Với lại nếu bạn dùng Cloudflare cho CDN, DNS thì site thường cũng load xé gió rồi, không cần thiết phải dùng trình duyệt cache nữa, còn nhu cầu tới mức cache fullsite bằng Cloudflare thì khỏi phải bàn về speed lun :]]

      Reply
    • Hơi tiếc vì Cloudflare gói FREE họ chỉ cho add thêm 3 rule vào, không đủ để dùng 😀

      Reply
        • Nếu chỉ cache everything như trong bài, thì nó sẽ cache cả phần member, admin, bài post xem trước … nên thật sự hơi khó dùng nếu blog hay site có nhiều tương tác

          Ít nhất thì cũng phải bỏ phần *wp-admin* và *preview* ra, không nó cache đủ cả

          Nói chung nếu không quá thần thánh Cloudflare, cuồng giá trị TTFB thì dùng WP Rocket và Rocket-Nginx (https://dev-bibica-review.pantheonsite.io/wp-rocket-va-rocket-nginx/) là thừa rồi 😀

          Nó chịu nổi hơn 1000 client/1 giây mà site vẫn max speed

          Reply

Leave a Comment