Интеграция ISPmanager с Cloudflare

Материал из ISPWiki
Версия от 14:18, 9 ноября 2017; D.Kostromin (обсуждение | вклад) (Администратор)
Перейти к: навигация, поиск


Введение

Мы представляем вам модуль интеграции ISPmanager 5 с CloudFlare (далее CF) - популярным CDN-proxy сервисом. Сейчас доступна только бесплатная функциональность для пользователей, но и текущие возможности довольно обширны. В этом руководстве содержится 2 подробные инструкции о том, как использовать новый модуль T-cloudflare.png CF для администратора панели и его пользователей отдельно.

Администратор

Установка

Модуль является бесплатным. Для его установки следует пройти в раздел бокового меню Интеграция.png пункт Модули. Найдите интересующий вас плагин и нажмите кнопку KernelCare install button detail.png. После этого панель перезапустится и мы будем готовы к настройке.

Настройка

Для того, чтобы предоставить пользователям доступ к сервису CF вам нужно зарегистрироваться в Партнерской программе и получить Host Api Key, с его помощью будут происходить все запросы в CF. После того, как вы получите необходимый ключ, нужно будет снова зайти в список модулей и нажать на кнопку KernelCare settings button details.png. Введите имя организации-партнера, указанное при регистрации(соблюдайте регистр) и полученный ключ в открывшейся форме:

Cloudflare rootsettings.png
Теперь ваши пользователи смогут пользоваться сервисом CF

В разделе меню "CloudFlare" администратору доступен только просмотр доменов, которые все пользователи подключили к серверу CloudFlare. Управление параметрами этих доменов доступно только под учетными записями пользователей.

Пользователь

Регистрация

Для регистрации нового пользователя в CF пройдите в раздел Инструменты->CloudFlare

Cf usermenu.png

Здесь вы сможете как создать нового, так и подключить уже существующего пользователя CF:

Cf newuser.png

Использование

После того, как вы зарегистрируете пользователя в CF, у вас появится возможность подключать к их сервису ваши домены. Теперь там, где была форма создания пользователя, появится список ваших доменов, которые вы можете подключить к CF:

Cf domain list.png

Список заполняется автоматически вашими доменами второго уровня. Работа с доменами более низких уровней не поддерживается в CF. Давайте рассмотрим все функции формы более подробно.

Добавить

Открывает форму подключения выбранной доменной зоны к CF.

Cf add.png

После успешного запроса на подключение зоны статус домена переключится с Домен не подключен к CloudFlare на Идет процедура подключения домена к CloudFlare. Информация обо всех ваших доменах обновляется раз в полчаса. Кнопка "обновить" потребует текущее состояние домена на сервере CF. Все домены необходимо подключать через панель. Домены, созданнные через личный кабинет на сайте CF не смогут активироваться в модуле CF панели ISPmanager.

Есть два типа подключения доменной зоны: полное и частичное. Рассмотрим их отдельно.

Полное подключение

Зона подключается в CF полностью. После успешного запроса вам выдадут новые имена серверов имен. NS записи вашей зоны надо сменить на предоставленные.

Частичное подключение

Или подключение канонических имен. Первое отличие этого способа подключение от предыдущего -- дополнительные поля на форме:

Cf add partial.png

Для этого способа подключений придется немного больше повозиться. Для начала придется создать CNAME запись для CF, которая будет вести на один из ip адресов вашей доменной зоны. На скриншоте она называется "cloudflare-resolve-to", но вы можете выбрать любое другое имя записи. В поле ввода псевдонимы сразу будут содержаться все псевдонимы домена в панели, но вас никто не ограничивает в добавлении дополнительных имен через пробел. После успешного запроса сервис CF будет считать подключение зоны оконченным, но это не совсем так. Для того, чтобы CF начал обрабатывать указанные при подключении псевдонимы, их A записи в доменной зоне должны быть изменены на CNAME записи, ведущие на указанные в ответе от CF имена. Например: "www.domain1.ru" : "www.domain1.ru.cdn.cloudflare.net". При подключении модуль попробует сделать это автоматически. Если это не увенчается успехом, вы получите баннер с соответствующим сообщением.

Удалить

Удаляет зону из CF

Журнал

Записи о происходящем с зоной. А так же о том, какие манипуляции должны быть выполнены для подключения зоны

Cf log.png

Некоторые сообщения могут быть нелокализованными, поскольку вносятся в таблицу из ответов самого CF.

Пользователь

Информация о пользователе CF.

Настройки

Настройки зоны. Первоначальные настройки отправляются в CF автоматически, в зависимости от настроек домена и сервера в целом:

  • Автоматический редирект на HTTPS
  • Совместимость с ipv6
  • HSTS
  • SSL
  • поддержка TLS 1.3

Настройки запрашиваются у CF при открытии формы, где вы можете их редактировать. Отдельно стоит отметить настройку Загружать DNS записи. Если она включена, то любые манипуляции с записями доменных имен будут перенаправляться в CF.

Cf zone settings.png

Чистка кэша

Чистит кэш для выбранной зоны

Статистика

Показывает небольшую статистику зоны за выбранный период

Cf stat.png

Обновить

Обновить информацию обо всех зонах пользователя

Правила страниц

Пользователь может настроить правила для определенных страниц, перекрывающими общие настройки зоны.

 Панель не настраивает следующие правила: Cache Level, WebSockets, Opportunistic Encryption, Rocket Loader, Ip Geolocation

Обратите внимание на следующие особенности настройки правил страниц:

  • Любое включенное перенаправление делает невозможным редактирование прочих настроек
  • После создания правила нельзя отредактировать его приоритет
  • Бесплатный пользователь может создать только три правила для страниц

Форма создания правила страниц:

Cf page settings.png

Записи

Создание, редактирование, удаление записей в зоне. Записи типа PTR и DNAME не поддерживаются в CF, а записи CAA находятся у них в стадии закрытого бета тестирования. К тому же важно знать, что если включена автоматическая передача при редактировании/создании записей в доменных именах, записи SRV должны иметь вид _%сервис%._%протокол%.домен. Поддерживаемые протоколы:

  • TCP
  • UDP
  • TLS

Брандмауэр

Создание\удаление правил доступа

Cf firewall.png