Чтобы настроить домен в Cloudflare:

  1. Войдите в ISPmanager под Пользователем.
  2. Убедитесь, что домен подключён к Cloudflare. Подробнее см. в статье Подключение домена к Cloudflare.
  3. Перейдите в Сайты Cloudflare → Настройки. При открытии формы загружаются настройки домена из Cloudflare.
  4. Выберите Уровень безопасности. Он определяет, какие пользователи считаются подозрительными:
    • Не установлено — проверка пользователей отключена;
    • Режим атаки — уровень безопасности, который стоит использовать, только если веб-сайт находится под DDoS-атакой;
    • Высокий — проверяются все пользователи, проявившие подозрительное поведение в течение последних 14 дней;
    • Средний — проверяются только пользователи, представляющие опасную или умеренную угрозу;
    • Низкий — проверяются только пользователи, представляющие очень опасную угрозу;
    • Выключено — проверяются только пользователи, представляющие критическую угрозу.
  5. Укажите Время доступа (сек.) к защищаемому веб-сайту для пользователей с плохой IP-репутацией, которые прошли проверку. Когда время доступа истечёт, им снова потребуется пройти проверку.
  6. Чтобы уменьшить размер кэшированных файлов сайта, выберите в поле Минимизирование форматы файлов, в которых будут удаляться ненужные символы.
  7. Чтобы настроить защищённое соединение для сайта, выберите тип SSL-сертификата для домена:
    • Отключено — сайт недоступен по защищённому протоколу HTTPS. Включается перенаправление с HTTPS на HTTP;
    • Самоподписанный — сервер с веб-сайтом поддерживает HTTPS, но установленный сертификат не соответствует домену или является самоподписанным;
    • Гибкий — посетители могут получать доступ к сайту по HTTPS, но запросы к серверу с веб-сайтом будут отправляться по HTTP-протоколу;
    • Существующий — на сервере с веб-сайтом установлен сертификат, действующий и подписанный доверенным удостоверяющим центром или удостоверяющим центром Cloudflare. Cloudflare будет обеспечивать доступ по HTTPS и проверять при каждом запросе сертификат.
  8. Чтобы при попытке открыть сайт по незащищённому соединению принудительно открывалось защищённое соединение:
    • включите опцию Автоматический редирект HTTPS;
    • включите опцию HSTS. Такое перенаправление срабатывает, только если браузер пользователя уже подключался к сайту по защищённому соединению и запомнил это. Укажите Время (сек.), в течение которого HSTS кэшируется и принудительно применяется веб-браузером. Чтобы применить политику HSTS к поддоменам, активируйте опцию Включить поддомены. Включите опцию No sniff, чтобы добавлять в заголовок опцию “X-Content-Type-Options: nosniff”. Она позволяет предотвратить динамическое определение MIME-контента средствами Internet Explorer и Google Chrome.

  9. Чтобы загружать в Cloudflare изменения ресурсных записей доменной зоны, выполненные в ISPmanager, включите опцию Загружать DNS-записи.
  10. Чтобы в случаях, когда сервер недоступен, доступ к сайту обеспечивался за счёт статической копии из кэша Cloudflare, включите опцию Всегда онлайн.
  11. Чтобы автоматически перенаправлять пользователей с мобильными устройствами на страницу поддомена, которая оптимизирована для мобильных устройств, включите опцию Мобильное перенаправление. Укажите Псевдоним для перенаправления — поддомен доменной зоны, на котором расположены страницы веб-сайта, оптимизированные для мобильных устройств. Чтобы перенаправление всегда выполнялось на главную страницу сайта, включите опцию Перенаправлять на главную.
  12. Чтобы временно отключить перенаправление всех запросов к веб-сайту в сеть Cloudflare, включите опцию Режим разработчика. Это позволяет проверить все изменения на сайте, прежде чем кэшировать их. Режим разработчика автоматически отключается через три часа после его включения.
  13. Чтобы скрыть почтовые адреса на страницах защищаемого сайта от ботов, включите опцию Обфускация почтового ящика. При этом для пользователей не производится никаких видимых изменений.
  14. Чтобы запретить использование изображений с вашего сайта на других сайтах, включите опцию Защита хотлинков. Это позволяет предотвратить снижение пропускной способности из-за ссылок на таких сайтах, как Google Images, Pinterest и т. д. Поддерживаются форматы изображений: gif, ico, jpg, jpeg, png.
  15. Чтобы использовать TLS-протокол версии 1.3 для доступа к сайту включите опцию TLS 1.3. Это наиболее защищённый протокол, но он может не поддерживаться старыми версиями браузеров. При включении опции будет использоваться только тогда, когда браузер клиента его поддерживает.
  16. Если нужно скрыть определённый контент от подозрительных пользователей, включите опцию SSE и поместите этот контент в теги <!--sse--><!--/sse-->. Например:

    Скрытый контент

    <!--sse-->Скрытый контент<!--/sse-->
    BASH
  17. Если домен работает по IPv6-адресу, включите опцию Поддержка IPv6.
  18. Нажмите Ok. При подтверждении настройки домена сохраняются в Cloudflare.