CloudFlare CDN — один из самых популярных инструментов для ускорения сайтов, защиты от DDoS и управления SSL-сертификатами. Однако важная оговорка для российских проектов: IP-адреса CloudFlare блокируются в РФ, поэтому если вам критически важен доступ из России, рассмотрите альтернативу — например, CDN от Beget с хорошим покрытием по всему миру.
Если же ваша аудитория находится преимущественно за рубежом, или вы готовы мириться с российской блокировкой, CloudFlare остаётся отличным выбором. В этой статье разберём пошаговую настройку CloudFlare CDN для сайта на Битрикс.
Что такое CDN и зачем он нужен
CDN (Content Delivery Network) — это глобальная сеть серверов, которые кешируют и раздают статику вашего сайта (изображения, CSS, JS) из точек, географически близких к пользователю. Вместо того чтобы каждый запрос шёл на ваш сервер в Москве или Амстердаме, пользователь получает файлы с ближайшего узла сети.
Преимущества CloudFlare помимо CDN:
- Бесплатный SSL-сертификат с автопродлением
- Защита от DDoS-атак на уровне L3/L4/L7
- Скрытие реального IP-адреса сервера
- Встроенный файрвол и правила WAF
- Аналитика трафика и ботов
- Бесплатный тариф с большинством базовых функций
1. Добавляем сайт в Cloudflare
CloudFlare — мощный инструмент для ускорения сайта, защиты от DDoS и управления SSL. При работе с CMS, такой как Bitrix, важно настроить его корректно, чтобы не сломать почту, редиректы и интеграцию с платёжными системами.
Перейдите по ссылке: Добавить сайт в Cloudflare
Введите домен и следуйте инструкциям мастера. Cloudflare автоматически проверит текущие DNS-записи и предложит их импортировать.
2. Проверяем DNS-записи
После добавления сайта убедитесь, что DNS-записи корректны. Принцип прост: всё, что должно проходить через CloudFlare — проксируем (оранжевая тучка). Всё, что не должно — оставляем «серым» (DNS only).
- Основной домен и
www— проксированы (оранжевая тучка). - Поддомены для почты (
mail.example.com) — не проксированы (серая тучка, DNS only). CloudFlare не проксирует SMTP/IMAP/POP3, и проксирование почтового поддомена сломает доставку писем.
Пример правильной конфигурации:
| Запись | Тип | Cloudflare |
|---|---|---|
| example.com | A | Проксировано (ON) |
| www | CNAME/A | Проксировано (ON) |
| A | DNS only (OFF) | |
| MX | MX | DNS only |
3. Режимы проксирования: DNS only vs Proxied
DNS only — CloudFlare выступает просто как DNS-сервер. Запросы идут напрямую на ваш сервер, CloudFlare ничего не кеширует и не фильтрует. Используйте для почты, FTP, нестандартных портов.
Proxied — трафик идёт через CloudFlare. Включаются CDN, защита от DDoS, SSL-терминация. Используйте для веб-трафика (порты 80, 443).
4. Смена NS-серверов у регистратора
CloudFlare предложит два новых NS-сервера. Укажите их в настройках домена у регистратора (Namecheap, Beget, RU-CENTER и т.д.). После смены NS изменения вступают в силу в течение 24–48 часов — это стандартный TTL для NS-записей.
5. Настройка SSL в CloudFlare
CloudFlare предлагает несколько режимов SSL (раздел SSL/TLS → Overview):
- Off — без шифрования. Не используйте.
- Flexible — шифрование между пользователем и CloudFlare, но между CloudFlare и сервером — HTTP. Подходит если на сервере нет SSL, но нежелательно для Битрикс.
- Full — шифрование на обоих участках, но сертификат на сервере может быть самоподписанным.
- Full (Strict) — как Full, но сертификат на сервере должен быть валидным (Let’s Encrypt подходит). Рекомендуется для Битрикс.
Для Битрикс рекомендуется режим Full (Strict) — это обеспечивает корректную работу HTTPS-редиректов и не конфликтует с проверками безопасности Битрикс.
6. Настройка доверенных хостов для Битрикс
Если сайт работает на Битрикс, важно добавить домен в список доверенных хостов в файле bitrix/.settings.php:
|
1 2 3 4 5 6 |
'trusted_hosts' => [ 'value' => [ 'example.com', 'www.example.com', ], ], |
Без этого Битрикс может блокировать запросы, проходящие через CloudFlare, и показывать ошибки безопасности. Это особенно актуально при включённой опции проверки HTTP_HOST.
7. Настройка кеширования для Битрикс: что исключать
По умолчанию CloudFlare кеширует только статику (CSS, JS, изображения). Динамические страницы Битрикс кешироваться не будут. Однако важно явно исключить из кеширования:
- Страницы авторизации:
/login/,/personal/ - Административную панель:
/bitrix/admin/ - Корзину и оформление заказа:
/basket/,/checkout/ - API и обработчики платёжных систем
Для этого используйте Cache Rules (раздел Caching → Cache Rules) на платном тарифе, или Page Rules на бесплатном. Пример Page Rule для исключения корзины:
- URL:
example.com/basket/* - Настройка: Cache Level → Bypass
Не включайте Cache Everything на Free-тарифе без тщательной настройки исключений — это сломает формы, авторизацию и API-запросы Битрикс.
8. Проверка поддомена mail и платёжных систем
Обязательно проверьте, что почтовый поддомен не проксируется:
- Откройте DNS в CloudFlare.
- Найдите запись поддомена
mail. - Тучка должна быть серой (DNS only).
Для платёжных систем (например, TELR, ЮKassa) убедитесь, что callback-URL и webhook не проходят через прокси CloudFlare, если платёжная система проверяет IP отправителя. В этом случае либо используйте отдельный поддомен без проксирования, либо добавьте IP-адреса CloudFlare в whitelist на стороне платёжной системы.
9. Проверка работы CDN
Чтобы убедиться, что трафик идёт через CloudFlare, выполните в Linux:
|
1 2 |
ping example.com curl -I https://example.com |
В ответе ping вы увидите IP из диапазонов CloudFlare (103.x.x.x, 104.x.x.x, 108.x.x.x и др.), а не IP вашего сервера. В заголовках ответа curl должен присутствовать заголовок cf-ray — это подтверждение прохождения через CloudFlare.
Для почтового поддомена IP должен быть IP вашего сервера, а не CloudFlare.
Итог
После корректной настройки ваш сайт на Битрикс получает: ускорение за счёт CDN CloudFlare, бесплатный SSL, защиту от DDoS, при этом корректно работает почта, авторизация, формы и платёжные системы. Следуйте перечисленным рекомендациям последовательно, и риск проблем будет минимальным.
