Cloudflare na frente da VPS
Cloudflare atua como proxy reverso na borda: DNS aponta para Cloudflare, que encaminha trafego para sua VPS. Voce ganha CDN, protecao DDoS basica, SSL na borda e regras de firewall sem instalar tudo no servidor.
Configuracao errada pode causar loop de redirect, IP errado nos logs ou SSL quebrado.
DNS e proxy laranja
Adicione dominio no Cloudflare e altere nameservers no registrador. Registro A ou CNAME com nuvem laranja ativa proxy; cinza apenas resolve DNS. Para site web, laranja e comum. Para subdominios que precisam IP direto, use cinza.
Aponte A record para IP publico da VPS. Aguarde propagacao.
SSL: modos e cuidados
Cloudflare oferece SSL entre visitante e borda. Entre Cloudflare e VPS, use Full ou Full Strict. Full Strict exige certificado valido no servidor, ideal com Let's Encrypt. Flexible sem HTTPS no origin e inseguro.
Instale certificado na VPS e teste HTTPS end-to-end.
IP real e firewall
Com proxy ativo, logs do servidor veem IPs da Cloudflare, nao do visitante. Configure modulos ou regras para confiar em headers CF-Connecting-IP. Firewall na VPS deve permitir apenas IPs da Cloudflare nas portas 80/443 se quiser ocultar origin, ou use Authenticated Origin Pulls.
Cache e page rules podem acelerar site estatico; cuidado com conteudo dinamico e login.
Conclusao
Cloudflare com VPS combina CDN, SSL e protecao na borda. Configure DNS, proxy, SSL Full Strict, IP real nos logs e cache com criterio. Ferramenta poderosa quando origin esta correto.
Nenhum comentário ainda. Seja o primeiro a comentar!