Перейти к основному содержанию
Cloudflare стоит между посетителем и твоим сайтом: даёт бесплатный SSL (HTTPS) и защиту от атак. Большинству настраивать ничего не нужно — у доменов Lumi он уже включён. Эта страница пригодится, если хочешь сменить режим SSL, поднять уровень защиты, сделать редирект или подключить внешний домен.
Все домены Lumi автоматически подключаются к Cloudflare сразу после регистрации — SSL и базовая защита от DDoS включены без действий.
Управление: Мои домены → домен → Настройки Cloudflare.

Что настраивается в боте

В разделе Настройки Cloudflare доступно:
НастройкаЗначения
Режим SSLOff / Flexible / Full / Full (strict)
Защита от DDoSOff / Low / Medium / High / Under Attack
Редиректы301/302 на другой домен
Очистить кэшсброс кэша Cloudflare после изменений на сайте
Если NS домена не на Cloudflare, бот сначала предложит автоматически переключить их — без этого SSL, DNS и редиректы работать не будут.

Режимы SSL

Режим определяет шифрование на участке Cloudflare ↔ твой сервер.
РежимКогда нужен
OffHTTPS выключен. Почти никогда не нужен.
FlexibleНет сертификата на сервере. Только как временное решение.
FullСамоподписанный или просроченный сертификат.
Full (strict)Валидный сертификат на сервере. Рекомендуется для боевых сайтов.
На Flexible при включённом на сервере редиректе HTTP→HTTPS возникает ошибка «Too many redirects». Решение — Full (strict) или убрать редирект на стороне сервера.

Защита от DDoS

Уровень задаётся в Настройки Cloudflare:
УровеньКогда включать
OffЗащита снята. Не рекомендуется.
Low / Medium / HighБазовый фильтр. Чем выше — тем строже проверки подозрительного трафика.
Under AttackНа время активной атаки: каждому посетителю показывается короткая проверка перед входом.
В обычное время хватает Medium. Under Attack включай только при реальной атаке — он добавляет посетителям задержку на проверке.

Редиректы

Настройки Cloudflare → Редиректы → Добавить. Целевой домен с https://, код 301 (постоянный, рекомендуется) или 302 (временный).
1

Убедись, что есть A-запись

Редирект работает, только если у домена есть A-запись. Для доменов Lumi бот создаёт её сам.
2

Если сервера нет

Если домен в твоём собственном аккаунте Cloudflare и сервера нет — создай A-запись на корне с адресом 192.0.2.1 (документационный IP из RFC 5737 — никуда не ведёт, но Cloudflare примет его как валидный).
3

Проверь настройки записи

Запись должна быть проксирована (оранжевое облако), NS домена — Cloudflare.

Подключить сторонний домен к Cloudflare

Домены Lumi уже на Cloudflare. Если домен куплен в другом месте — подключи его вручную:
1

Добавить сайт

На dash.cloudflare.comAdd a site → введи домен → выбери план Free.
2

Скопировать NS

Cloudflare выдаст два адреса вида xxx.ns.cloudflare.com.
3

Сменить NS у регистратора

Пропиши эти NS у текущего регистратора домена. Распространение — обычно 10–30 минут, иногда до 24 часов.
4

Включить SSL и HTTPS

SSL/TLS → Overview → режим Full (strict) (нужен валидный сертификат на сервере). Включи Always Use HTTPS.
Хочешь развернуть статический сайт или лендинг? Подними его на VPS или собери в собственном аккаунте Cloudflare Pages, а домен направь на него через DNS или редирект. Загрузки сайта прямо из бота нет.

Тонкие моменты

HSTS заставляет браузер ходить на сайт только по HTTPS. Включай только при стабильно работающем HTTPS: если HTTPS потом сломается, посетители не смогут зайти месяцами, и быстрого отката нет.
Хочешь end-to-end шифрование собственным сертификатом, без посредника? В Настройки DNS у нужной записи отключи проксирование — оранжевое облако станет серым. Потеряешь кэш, скрытие IP и часть защиты, зато сможешь поставить свой сертификат. Как установить — SSL и Let’s Encrypt.
Расширенные настройки — в своём аккаунте на cloudflare.com. Ошибки вида 521 / 522 / 525 разбираются на странице Домен не работает.

DNS-записи

A, CNAME, MX, TXT и значения TTL.

Домен не работает

Чек-лист диагностики DNS и ошибок Cloudflare.