การตั้งค่า Cloudflare ร่วมกับ ผู้ให้บริการโฮสติ้ง (DE) Cloud VPS เป็นการรวมกำลังของสองเทคโนโลยีที่ทรงพลัง เพื่อให้เว็บไซต์ของคุณเร็ว ปลอดภัย และทนทานต่อการโจมตี ในบทความนี้ เราจะแนะนำ Best Practices สำหรับการตั้งค่า Cloudflare + VPS ให้ทำงานอย่างมีประสิทธิภาพสูงสุด
- ความเร็วที่เพิ่มขึ้น ผ่าน Global CDN ของ Cloudflare
- ความปลอดภัยที่ยิ่งขึ้น ด้วย WAF และ DDoS Protection
- ลดโหลดของ VPS ผ่าน Caching
- Analytics ที่ลึกซึ้ง เกี่ยวกับ Traffic และการโจมตี
- ความยืดหยุ่นในการจัดการ DNS และ Firewall Rules
1. เปิด WAF (Web Application Firewall)
WAF ช่วยปกป้องเว็บไซต์จาก SQL Injection, XSS, Malware และการโจมตีแบบอื่น ๆ ให้เข้า Cloudflare Dashboard > Security > WAF > Managed Rules และเปิด OWASP Core Ruleset
ขั้นตอนเปิด WAF:
1. ไปที่ Cloudflare Dashboard
2. > Security > WAF > Managed Rules
3. เบิด OWASP Core Ruleset
4. เบิด Cloudflare Managed Ruleset
5. คลิก Save2. ตั้งค่า Bot Fight Mode
Bot Fight Mode ช่วยจำกัด Bot ที่ไม่พึงประสงค์ ให้เข้า Security > Bots > Bot Fight Mode และปิด/เปิดตามต้องการ
3. เปิด DDoS Protection
Cloudflare มี DDoS Protection ในตัว ให้ตรวจสอบว่า Defense ไว้สูงเพียงพอ ไปที่ Security > DDoS และตั้งค่า Sensitivity Level
4. ตั้งค่า Rate Limiting Rules
Rate Limiting ช่วยป้องกัน Brute Force Attack และ API Abuse ไปที่ Security > Rate Limiting และสร้าง Rules ที่เหมาะสมกับเว็บไซต์ของคุณ
ตัวอย่าง Rate Limiting Rules:
1. ป้องกัน Brute Force Attack:
- Path: /wp-login.php, /admin/*
- Request Count: 10 requests per 10 minutes
- Action: Block/Challenge
2. ป้องกัน API Abuse:
- Path: /api/*
- Request Count: 100 requests per minute
- Action: Rate Limit5. ตั้งค่า Firewall Rules เพิ่มเติม
สร้าง Custom Firewall Rules เพื่อจำกัด Access จากประเทศที่ไม่ต้องการ หรือ Block บางประเภท User-Agent
ตัวอย่าง Firewall Rules:
1. Block บางประเทศ:
- Country is not TH (Thailand)
- Action: Block
2. Block Bad Bots:
- User-Agent contains "BadBot"
- Action: Block1. เปิด Auto Minify
Auto Minify ลดขนาดของ JavaScript, CSS และ HTML ให้เข้า Speed > Optimization > Auto Minify และเปิดทั้ง JS, CSS, HTML
2. เปิด Brotli Compression
Brotli เป็น Compression Algorithm ที่มีประสิทธิภาพ Cloudflare ใช้ Brotli โดยอัตโนมัติสำหรับ Browser ที่ support
3. ตั้งค่า Browser Cache TTL
ให้ตั้งค่า Browser Cache TTL ให้สูงพอสำหรับ Static Assets ไปที่ Caching > Browser Cache TTL และเลือก “30 days” หรือ “1 year”
4. เปิด Rocket Loader (ระวัง)
Rocket Loader ช่วยเพิ่มความเร็วการโหลดหน้าเว็บ แต่อาจขัดกับ JavaScript บางตัว ตั้งค่าและ Test อย่างระมัดระวัง
5. Image Optimization: Polish และ Mirage
Polish และ Mirage ช่วยลดขนาด Image และปรับปรุงประสิทธิภาพการโหลด ไปที่ Speed > Optimization > Polish และ Mirage
ตัวอย่าง Image Optimization Settings:
1. Polish:
- Setting: Lossless or Lossy
- Quality: Automatic
2. Mirage:
- On/Off: On
- Help deliver images optimized for mobile devices1. ใช้ Full (Strict) SSL/TLS Mode
ให้ตั้งค่า SSL/TLS Mode เป็น Full (Strict) เพื่อความปลอดภัยสูงสุด ไปที่ SSL/TLS > Overview และเลือก Full (Strict)
2. เปิด Always Use HTTPS
Redirect ทุก HTTP Request ไป HTTPS ไปที่ SSL/TLS > Edge Certificates และเปิด “Always Use HTTPS”
3. เปิด HSTS (HTTP Strict Transport Security)
HSTS บังคับให้ Browser ใช้ HTTPS เสมอ ไปที่ SSL/TLS > HSTS (HTTP Strict Transport Security) และเปิด
ตัวอย่าง HSTS Settings:
- Enable HSTS: On
- Max Age: 12 months (31536000 seconds)
- Include Subdomains: On
- Preload: On (optional but recommended)4. ตั้งค่า Minimum TLS Version
บังคับให้ใช้ TLS 1.2 ขึ้นไป ไปที่ SSL/TLS > Edge Certificates > Minimum TLS Version และเลือก “1.2”
1. ติดตามโดยใช้ Cloudflare Analytics
ตรวจสอบ Analytics Dashboard อย่างสม่ำเสมอ ดูข้อมูล:
- Total Requests และ Bandwidth
- Cache Hit Ratio
- WAF Events และ Threats
- DDoS Attacks
- Page Speed และ Performance Metrics
2. ตั้งค่า Alerts
ตั้งค่า Notifications เพื่อรับแจ้งเตือนเมื่อ:
- ตรวจพบการโจมตี DDoS
- WAF ปิดกั้นหลายๆ Request
- Certificate ใกล้หมดอายุ
3. ใช้ Ray ID สำหรับ Troubleshooting
ทุก Request มี Ray ID ที่ไม่ซ้ำกัน ใช้ Ray ID ในการ Debug และศึกษาปัญหา
1. ติดตาม Cache Hit Ratio
ความสำคัญของ Cache Hit Ratio เพื่อให้เห็นว่า Caching ทำงานอย่างมีประสิทธิภาพ เป้าหมายควรเป็น 80% ขึ้นไป
2. ตั้งค่า Origin IP ไม่ให้ Reveal
ใช้ Cloudflare ทั้งหมด ไม่ให้ Origin IP เก็บไว้ที่ส่วนสาธารณะ เช่น DNS, Headers หรือ Sitemap
3. Whitelist IPs สำหรับ Monitoring Services
หาก Origin Server บังเอิญถูก DDoS จาก Monitoring Services ให้ Whitelist IPs เหล่านั้น
4. ทดสอบ SSL Certificate ก่อนวันหมดอายุ
ตรวจสอบ Certificate หมดอายุเมื่อไร และตั้งค่า Alert Notification
Security Checklist:
[ ] Enable WAF (OWASP Core Ruleset)
[ ] Enable Bot Fight Mode
[ ] Configure DDoS Protection
[ ] Set up Rate Limiting Rules
[ ] Create Custom Firewall Rules
[ ] Enable Always Use HTTPS
[ ] Enable HSTS
[ ] Set Minimum TLS Version to 1.2
[ ] Use Full (Strict) SSL/TLS Mode
Performance Checklist:
[ ] Enable Auto Minify (JS, CSS, HTML)
[ ] Enable Brotli Compression
[ ] Set Browser Cache TTL
[ ] Enable Polish and Mirage
[ ] Configure Cache Rules
[ ] Monitor Cache Hit Ratio
Monitoring Checklist:
[ ] Set up Analytics Dashboard
[ ] Configure Alerts
[ ] Monitor WAF Events
[ ] Check SSL Certificate expiration
[ ] Review DDoS Protection logsสรุป
การตั้งค่า Cloudflare + VPS ตามหลัก Best Practices จะช่วยให้เว็บไซต์ของคุณเร็ว ปลอดภัย และมีประสิทธิภาพสูงสุด ไม่ลืมติดตามตัวชี้วัดต่าง ๆ และ Update การตั้งค่าเมื่อมีความจำเป็น ผู้ให้บริการโฮสติ้ง Cloud VPS ร่วมกับ Cloudflare เป็นการรวมกำลังของระบบเซิร์ฟเวอร์และบริการเครือข่ายที่แข็งแกร่ง
