Все домены Lumi автоматически подключаются к Cloudflare сразу после регистрации — SSL и базовая защита от DDoS включены без действий.
Что настраивается в боте
В разделе Настройки Cloudflare доступно:| Настройка | Значения |
|---|---|
| Режим SSL | Off / Flexible / Full / Full (strict) |
| Защита от DDoS | Off / Low / Medium / High / Under Attack |
| Редиректы | 301/302 на другой домен |
| Очистить кэш | сброс кэша Cloudflare после изменений на сайте |
Если NS домена не на Cloudflare, бот сначала предложит автоматически переключить их — без этого SSL, DNS и редиректы работать не будут.
Режимы SSL
Режим определяет шифрование на участке Cloudflare ↔ твой сервер.| Режим | Когда нужен |
|---|---|
| Off | HTTPS выключен. Почти никогда не нужен. |
| Flexible | Нет сертификата на сервере. Только как временное решение. |
| Full | Самоподписанный или просроченный сертификат. |
| Full (strict) | Валидный сертификат на сервере. Рекомендуется для боевых сайтов. |
Защита от DDoS
Уровень задаётся в Настройки Cloudflare:| Уровень | Когда включать |
|---|---|
| Off | Защита снята. Не рекомендуется. |
| Low / Medium / High | Базовый фильтр. Чем выше — тем строже проверки подозрительного трафика. |
| Under Attack | На время активной атаки: каждому посетителю показывается короткая проверка перед входом. |
Редиректы
Настройки Cloudflare → Редиректы → Добавить. Целевой домен сhttps://, код 301 (постоянный, рекомендуется) или 302 (временный).
Убедись, что есть A-запись
Редирект работает, только если у домена есть A-запись. Для доменов Lumi бот создаёт её сам.
Если сервера нет
Если домен в твоём собственном аккаунте Cloudflare и сервера нет — создай A-запись на корне с адресом
192.0.2.1 (документационный IP из RFC 5737 — никуда не ведёт, но Cloudflare примет его как валидный).Подключить сторонний домен к Cloudflare
Домены Lumi уже на Cloudflare. Если домен куплен в другом месте — подключи его вручную:Добавить сайт
На dash.cloudflare.com → Add a site → введи домен → выбери план Free.
Сменить NS у регистратора
Пропиши эти NS у текущего регистратора домена. Распространение — обычно 10–30 минут, иногда до 24 часов.
Хочешь развернуть статический сайт или лендинг? Подними его на VPS или собери в собственном аккаунте Cloudflare Pages, а домен направь на него через DNS или редирект. Загрузки сайта прямо из бота нет.
Тонкие моменты
HSTS — осторожно
HSTS — осторожно
Своё SSL вместо Cloudflare
Своё SSL вместо Cloudflare
Хочешь end-to-end шифрование собственным сертификатом, без посредника? В Настройки DNS у нужной записи отключи проксирование — оранжевое облако станет серым. Потеряешь кэш, скрытие IP и часть защиты, зато сможешь поставить свой сертификат. Как установить — SSL и Let’s Encrypt.
Расширенные настройки — в своём аккаунте на cloudflare.com. Ошибки вида 521 / 522 / 525 разбираются на странице Домен не работает.
DNS-записи
A, CNAME, MX, TXT и значения TTL.
Домен не работает
Чек-лист диагностики DNS и ошибок Cloudflare.