Знание
Goals в Codex Desktop: инструкция для начинающих Полное руководство по Goals в Codex Desktop: формула цели, готовые шаблоны, управление активной целью и правила безопасности.
Cloudflare — платформа, которая делает сайты быстрее, безопаснее и надёжнее. Работает как прослойка между вашим сервером и посетителями: раздаёт контент через глобальную сеть, защищает от атак и управляет DNS. Бесплатный тариф покрывает большинство задач личного или небольшого рабочего проекта.
Что это такое
Cloudflare — американская компания, которая управляет одной из крупнейших сетей серверов в мире (более 330 дата-центров в 120+ странах). Через эту сеть проходит около 20% всего интернет-трафика.
Для владельца сайта Cloudflare выполняет три функции: управляет DNS-записями вашего домена, кэширует и раздаёт статику через CDN (Content Delivery Network) и защищает от DDoS-атак и вредоносного трафика. Всё это работает как обратный прокси — посетитель заходит на ваш домен, попадает на ближайший сервер Cloudflare, получает кэшированный контент или перенаправляется к вашему серверу.
На бесплатном тарифе доступны DNS, CDN, базовая DDoS-защита, SSL-сертификат и ряд дополнительных сервисов.
Основные возможности
| Возможность | Что даёт |
| DNS-хостинг | Быстрый и надёжный DNS с удобной панелью. Бесплатно и без ограничений по количеству записей |
| CDN | Контент раздаётся с ближайшего к посетителю сервера — страницы грузятся быстрее |
| DDoS-защита | Автоматическая фильтрация вредоносного трафика. Включена на всех тарифах |
| SSL/TLS | Бесплатный HTTPS для любого домена. Сертификат выпускается и обновляется автоматически |
| Проксирование | IP вашего сервера скрыт за Cloudflare — дополнительная защита от прямых атак |
| Cloudflare Pages | Бесплатный хостинг статических сайтов с деплоем из Git |
| Workers | Серверный код на Edge — без своих серверов, 100 000 запросов в день бесплатно |
| R2 | Объектное хранилище без платы за исходящий трафик (egress) |
| Email Routing | Маршрутизация почты на кастомном домене — info@mysite.ru приходит на Gmail |
| Tunnels | Доступ к локальному серверу из интернета без белого IP и настройки NAT |
Как устроена работа Cloudflare
Cloudflare работает как обратный прокси (reverse proxy). Схема простая:
flowchart LR
A["Посетитель"] --> B["Cloudflare CDN"]
B --> C{"Есть в кэше?"}
C -->|Да| D["Отдаёт из кэша"]
C -->|Нет| E["Запрос к серверу"]
E --> F["Ваш сервер"]
F --> B
B --> A- Посетитель вводит адрес вашего сайта
- DNS направляет его на ближайший сервер Cloudflare
- Cloudflare проверяет запрос (фильтрует ботов, DDoS)
- Если контент есть в кэше — отдаёт мгновенно
- Если нет — запрашивает у вашего сервера, кэширует и отдаёт
Оранжевое облако в панели DNS — это индикатор проксирования. Если облако оранжевое, трафик идёт через Cloudflare (CDN + защита). Если серое — запись работает как обычный DNS, без проксирования.
Оранжевое облако стоит включать для веб-трафика (A и CNAME записи сайтов). Для почтовых записей (MX), а также записей для SSH или FTP его лучше отключить.
Быстрый старт: добавляем сайт в Cloudflare
Вам нужен зарегистрированный домен у любого регистратора.
Шаг 1. Регистрация
- Откройте dash.cloudflare.com/sign-up
- Введите email и пароль
- Подтвердите email
Шаг 2. Добавьте сайт
- В панели нажмите Add a site
- Введите ваш домен (например,
mysite.ru) - Выберите тариф Free
- Cloudflare автоматически просканирует текущие DNS-записи
Шаг 3. Проверьте DNS-записи
Cloudflare покажет найденные записи. Проверьте:
- A-запись с IP вашего сервера
- CNAME для www (если используете)
- MX-записи для почты
Внимательно проверьте все записи перед переключением. Если что-то пропущено — почта или поддомены перестанут работать после смены nameservers.
Шаг 4. Смените nameservers
Cloudflare выдаст два nameserver-адреса, например:
anna.ns.cloudflare.com
bob.ns.cloudflare.comЗайдите в панель вашего регистратора домена и замените текущие nameservers на эти два. Где именно — зависит от регистратора:
- Reg.ru — Домены → Управление → DNS-серверы
- Namecheap — Domain List → Manage → Nameservers → Custom DNS
- GoDaddy — My Products → DNS → Nameservers → Change
- Beget — Домены → DNS
Шаг 5. Дождитесь активации
Обычно nameservers обновляются за 10–30 минут, но может занять до 24 часов. Cloudflare пришлёт email, когда домен активируется.
После активации Cloudflare автоматически выпустит SSL-сертификат для вашего домена. HTTPS заработает без дополнительных настроек.
Панель управления: что где находится
После добавления сайта вы попадаете в дашборд. Основные разделы:
| Раздел | Что делает |
| Overview | Общая статистика: трафик, угрозы, кэширование |
| DNS | Управление DNS-записями (A, AAAA, CNAME, MX, TXT) |
| SSL/TLS | Настройки шифрования: Flexible, Full, Full (Strict) |
| Speed | Оптимизация скорости: минификация, сжатие, Rocket Loader |
| Caching | Настройки кэширования: TTL, очистка кэша |
| Security | Уровень защиты, WAF-правила, Bot Fight Mode |
| Rules | Page Rules, редиректы, трансформации запросов |
| Workers | Серверные функции на Edge |
| Pages | Хостинг статических сайтов |
| Email Routing — маршрутизация почты |
Настройка SSL/TLS
После добавления сайта Cloudflare выпускает бесплатный SSL-сертификат. Но режим шифрования нужно выбрать правильно.
| Режим | Как работает | Когда использовать |
| Off | Без шифрования | Никогда |
| Flexible | HTTPS между посетителем и Cloudflare, HTTP между Cloudflare и сервером | Если на сервере нет SSL-сертификата и нет возможности поставить |
| Full | HTTPS на обоих участках, но сертификат сервера не проверяется | Если на сервере самоподписанный сертификат |
| Full (Strict) | HTTPS на обоих участках, сертификат сервера проверяется | Рекомендуемый вариант. Используйте Origin Certificate от Cloudflare |
Всегда стремитесь к Full (Strict). Режим Flexible создаёт иллюзию безопасности — трафик между Cloudflare и вашим сервером идёт в открытом виде.
Экосистема сервисов Cloudflare
Cloudflare давно вышел за рамки CDN. Сейчас это платформа с десятками сервисов. Вот карта самых полезных для разработчика и владельца сайта:
Хостинг и вычисления
- Cloudflare Pages — хостинг статических сайтов с деплоем из GitHub/GitLab. Поддерживает Astro, Next.js, Hugo, SvelteKit. Бесплатно: 500 деплоев в месяц, неограниченный трафик
- Workers — серверный JavaScript/TypeScript на Edge. 100 000 запросов в день бесплатно. Подходит для API-прокси, редиректов, ботов, обработки вебхуков
- D1 — SQLite-база данных на Edge. 5 ГБ бесплатно. Работает напрямую с Workers
Хранение данных
- R2 — S3-совместимое объектное хранилище. Бесплатно: 10 ГБ, 1 миллион запросов на запись, 10 миллионов на чтение в месяц. Главное преимущество — нулевая стоимость исходящего трафика
- KV — key-value хранилище для Workers. Бесплатно: 100 000 чтений в день
Сеть и доступ
- Tunnels (cloudflared) — безопасный туннель от Cloudflare до вашего локального сервера. Работает без белого IP, без проброса портов. Бесплатно
- Zero Trust / Access — закрытие доступа к внутренним инструментам (панели, дашборды) через авторизацию Cloudflare. До 50 пользователей бесплатно
Почта
- Email Routing — маршрутизация почты на кастомном домене. Письма на hello@mysite.ru пересылаются на ваш Gmail или другой ящик. Бесплатно, без ограничений на количество правил
Безопасность
- WAF (Web Application Firewall) — набор правил для защиты от SQL-инъекций, XSS и других атак. Managed Rules доступны на платных тарифах, но базовые правила и Bot Fight Mode работают бесплатно
- Turnstile — бесплатная CAPTCHA-альтернатива (замена reCAPTCHA). Работает без раздражающих галочек и картинок
Тарифы и лимиты
| Параметр | Free | Pro ($25/мес) | Business ($250/мес) |
| CDN и DDoS | Включено | Включено | Включено |
| SSL-сертификат | Universal SSL | Universal + Advanced | Universal + Advanced + Custom |
| WAF Managed Rules | — | Включено | Включено |
| Image Optimization | — | Polish + Mirage | Polish + Mirage |
| Page Rules | 3 | 20 | 50 |
| Workers (запросов/день) | 100 000 | 100 000 | 100 000 |
| Pages (деплоев/мес) | 500 | 500 | 500 |
| R2 хранилище | 10 ГБ | 10 ГБ | 10 ГБ |
| Email Routing | Включено | Включено | Включено |
| Tunnels | Включено | Включено | Включено |
| Аналитика | Базовая | Расширенная | Расширенная + логи |
Для личного сайта, блога, портфолио или небольшого проекта бесплатного тарифа хватает с запасом. Pro имеет смысл для коммерческих сайтов, которым нужны WAF-правила и оптимизация изображений.
Практические сценарии
Личный сайт или блог
Добавляете домен в Cloudflare, переносите nameservers — получаете бесплатный CDN, HTTPS и защиту от атак. Если сайт на Astro, Hugo или Next.js — деплоите через Cloudflare Pages напрямую из GitHub.
Защита существующего сервера
Есть VPS с сайтом — добавляете домен в Cloudflare, включаете проксирование (оранжевое облако). IP сервера скрыт, DDoS-атаки фильтруются на уровне Cloudflare, статика раздаётся из кэша.
Почта на своём домене
Хотите получать письма на hello@mysite.ru, но не хотите поднимать почтовый сервер. Включаете Email Routing — письма пересылаются на Gmail или любой другой ящик. Настраивается за 5 минут.
Доступ к домашнему серверу
Дома стоит NAS или Raspberry Pi, белого IP нет. Ставите cloudflared, создаёте туннель — и ваш сервер доступен по красивому адресу вроде nas.mysite.ru с HTTPS.
API-прокси или бот на Workers
Нужен лёгкий бэкенд для Telegram-бота, API-прокси или обработки вебхуков. Пишете Worker на JavaScript, деплоите через wrangler — и он работает на 330+ серверах по всему миру. 100 000 запросов в день бесплатно.
Хранилище файлов
Картинки, PDF, бэкапы — всё можно хранить в R2. S3-совместимый API, 10 ГБ бесплатно, и главное — нулевая стоимость за исходящий трафик. Для тех, кто строит сайт или сервис, это заметная экономия.
Cloudflare vs другие сервисы
| Задача | Cloudflare | Альтернативы |
| CDN | Бесплатно, без ограничений по трафику | Fastly, AWS CloudFront (платно) |
| DNS | Бесплатно, быстрый, с проксированием | Route 53 (AWS, платно), deSEC (бесплатно) |
| Хостинг статики | Cloudflare Pages — бесплатно | Vercel, Netlify, GitHub Pages |
| Серверные функции | Workers — 100K запросов/день бесплатно | AWS Lambda, Vercel Functions |
| Хранилище | R2 — 10 ГБ, egress бесплатно | AWS S3 (egress платный), Backblaze B2 |
| Туннели | Tunnels — бесплатно | ngrok (лимиты на бесплатном) |
Чеклист после подключения
Домен добавлен в Cloudflare
Nameservers заменены у регистратора
Cloudflare активирован (пришёл email)
DNS-записи проверены (A, CNAME, MX, TXT)
SSL/TLS режим установлен в Full (Strict)
Оранжевое облако включено для веб-записей
Оранжевое облако выключено для MX и специфичных записей
HTTPS работает на сайте
Always Use HTTPS включён (SSL/TLS → Edge Certificates)
Bot Fight Mode включён (Security → Bots)
Частые проблемы
Сайт показывает ошибку 522 или 521
Cloudflare не может подключиться к вашему серверу. Проверьте, что сервер работает и принимает подключения на портах 80/443. Убедитесь, что IP-адрес в DNS правильный.
Бесконечный редирект (ERR_TOO_MANY_REDIRECTS)
Почти всегда проблема в режиме SSL. Если на сервере уже стоит SSL-сертификат — переключите режим на Full или Full (Strict). Режим Flexible вызывает цикл редиректов, когда сервер тоже пытается перенаправить на HTTPS.
Почта перестала работать
MX-записи нельзя проксировать через Cloudflare. Убедитесь, что облако для MX-записей серое (DNS only), а не оранжевое.
Изменения DNS не применяются
Cloudflare обновляет DNS быстро (секунды), но у провайдеров и браузеров есть собственный кэш. Подождите 5–10 минут. Для проверки используйте dns.google или команду dig.
Страницы отдают устаревший контент
Cloudflare кэширует статику. После обновления сайта очистите кэш: Caching → Configuration → Purge Everything. Или используйте Purge by URL для точечной очистки.
Ссылки
- Официальный сайт Cloudflare
- Документация для разработчиков
- Бесплатный тариф — обзор
- Cloudflare Learning Center
- Статус платформы
- Cloudflare Radar — аналитика интернета
По теме
Статья: Семь перерождений pimenov.ai: от ночного эксперимента с OpenClaw до рабочей системы на Codex
Блог: Интернет для агентов: почему ваш продукт должен говорить на языке машин
База знаний: GitHub Pages — бесплатный хостинг статических сайтов прямо из GitHub
Если вы хотите разобраться, как связать Cloudflare с вашим проектом — настроить CDN, поднять Workers или подключить свой домен к GitHub Pages через Cloudflare DNS — пишите в Telegram @pimenov