> ## Documentation Index
> Fetch the complete documentation index at: https://wiki.lumiweb.cc/llms.txt
> Use this file to discover all available pages before exploring further.

# Cloudflare

> SSL-режимы, защита от DDoS, редиректы, кэш

Cloudflare стоит между посетителем и твоим сайтом: даёт бесплатный SSL (HTTPS) и защиту от атак. **Большинству настраивать ничего не нужно** — у доменов Lumi он уже включён. Эта страница пригодится, если хочешь сменить режим SSL, поднять уровень защиты, сделать редирект или подключить внешний домен.

<Info>
  Все домены Lumi автоматически подключаются к Cloudflare сразу после регистрации — SSL и базовая защита от DDoS включены без действий.
</Info>

Управление: **Мои домены** → домен → **Настройки Cloudflare**.

## Что настраивается в боте

В разделе **Настройки Cloudflare** доступно:

| Настройка          | Значения                                       |
| ------------------ | ---------------------------------------------- |
| **Режим SSL**      | Off / Flexible / Full / Full (strict)          |
| **Защита от DDoS** | Off / Low / Medium / High / Under Attack       |
| **Редиректы**      | 301/302 на другой домен                        |
| **Очистить кэш**   | сброс кэша Cloudflare после изменений на сайте |

<Note>
  Если NS домена не на Cloudflare, бот сначала предложит автоматически переключить их — без этого SSL, DNS и редиректы работать не будут.
</Note>

## Режимы SSL

Режим определяет шифрование на участке Cloudflare ↔ твой сервер.

| Режим             | Когда нужен                                                          |
| ----------------- | -------------------------------------------------------------------- |
| **Off**           | HTTPS выключен. Почти никогда не нужен.                              |
| **Flexible**      | Нет сертификата на сервере. Только как временное решение.            |
| **Full**          | Самоподписанный или просроченный сертификат.                         |
| **Full (strict)** | Валидный сертификат на сервере. **Рекомендуется для боевых сайтов.** |

<Warning>
  На **Flexible** при включённом на сервере редиректе HTTP→HTTPS возникает ошибка «Too many redirects». Решение — Full (strict) или убрать редирект на стороне сервера.
</Warning>

## Защита от DDoS

Уровень задаётся в **Настройки Cloudflare**:

| Уровень                 | Когда включать                                                                           |
| ----------------------- | ---------------------------------------------------------------------------------------- |
| **Off**                 | Защита снята. Не рекомендуется.                                                          |
| **Low / Medium / High** | Базовый фильтр. Чем выше — тем строже проверки подозрительного трафика.                  |
| **Under Attack**        | На время активной атаки: каждому посетителю показывается короткая проверка перед входом. |

<Tip>
  В обычное время хватает Medium. **Under Attack** включай только при реальной атаке — он добавляет посетителям задержку на проверке.
</Tip>

## Редиректы

**Настройки Cloudflare → Редиректы → Добавить.** Целевой домен с `https://`, код `301` (постоянный, рекомендуется) или `302` (временный).

<Steps>
  <Step title="Убедись, что есть A-запись">
    Редирект работает, только если у домена есть A-запись. Для доменов Lumi бот создаёт её сам.
  </Step>

  <Step title="Если сервера нет">
    Если домен в твоём собственном аккаунте Cloudflare и сервера нет — создай A-запись на корне с адресом `192.0.2.1` (документационный IP из RFC 5737 — никуда не ведёт, но Cloudflare примет его как валидный).
  </Step>

  <Step title="Проверь настройки записи">
    Запись должна быть проксирована (оранжевое облако), NS домена — Cloudflare.
  </Step>
</Steps>

## Подключить сторонний домен к Cloudflare

Домены Lumi уже на Cloudflare. Если домен куплен в другом месте — подключи его вручную:

<Steps>
  <Step title="Добавить сайт">
    На [dash.cloudflare.com](https://dash.cloudflare.com/) → **Add a site** → введи домен → выбери план **Free**.
  </Step>

  <Step title="Скопировать NS">
    Cloudflare выдаст два адреса вида `xxx.ns.cloudflare.com`.
  </Step>

  <Step title="Сменить NS у регистратора">
    Пропиши эти NS у текущего регистратора домена. Распространение — обычно 10–30 минут, иногда до 24 часов.
  </Step>

  <Step title="Включить SSL и HTTPS">
    **SSL/TLS → Overview** → режим **Full (strict)** (нужен валидный сертификат на сервере). Включи **Always Use HTTPS**.
  </Step>
</Steps>

<Note>
  Хочешь развернуть статический сайт или лендинг? Подними его на [VPS](/vps/start) или собери в собственном аккаунте Cloudflare Pages, а домен направь на него через DNS или редирект. Загрузки сайта прямо из бота нет.
</Note>

## Тонкие моменты

<AccordionGroup>
  <Accordion title="HSTS — осторожно" icon="lock">
    <Warning>
      **HSTS** заставляет браузер ходить на сайт только по HTTPS. Включай только при стабильно работающем HTTPS: если HTTPS потом сломается, посетители не смогут зайти месяцами, и быстрого отката нет.
    </Warning>
  </Accordion>

  <Accordion title="Своё SSL вместо Cloudflare" icon="certificate">
    Хочешь end-to-end шифрование собственным сертификатом, без посредника? В **Настройки DNS** у нужной записи отключи проксирование — оранжевое облако станет серым. Потеряешь кэш, скрытие IP и часть защиты, зато сможешь поставить свой сертификат. Как установить — [SSL и Let's Encrypt](/vps/ssl).
  </Accordion>
</AccordionGroup>

<Note>
  Расширенные настройки — в своём аккаунте на cloudflare.com. Ошибки вида 521 / 522 / 525 разбираются на странице [Домен не работает](/domains/troubleshooting).
</Note>

<CardGroup cols={2}>
  <Card title="DNS-записи" icon="list" href="/domains/dns">
    A, CNAME, MX, TXT и значения TTL.
  </Card>

  <Card title="Домен не работает" icon="triangle-exclamation" href="/domains/troubleshooting">
    Чек-лист диагностики DNS и ошибок Cloudflare.
  </Card>
</CardGroup>
