Cách cài Cloudflare miễn phí cho website doanh nghiệp chỉ mất 15 phút — nhưng hiệu quả có thể làm bạn ngạc nhiên: website nhanh hơn 2–5 lần, tự động có HTTPS, và được bảo vệ DDoS miễn phí. Theo thống kê của W3Techs (2025), Cloudflare được sử dụng bởi hơn 19% tổng số website trên internet, bao gồm cả nhiều tập đoàn lớn. Bài viết này hướng dẫn từng bước cài đặt và cấu hình Cloudflare tối ưu cho website SME Việt Nam.
Lead magnet: Tải miễn phí Cloudflare Configuration Guide cho SME — hướng dẫn cấu hình chi tiết + checklist tối ưu.
Cloudflare Free Plan — Bạn được những gì?
| Tính năng | Free Plan | Pro ($20/tháng) |
|---|---|---|
| CDN toàn cầu | Có (300+ PoPs) | Có |
| DDoS protection | Có (không giới hạn) | Có (nâng cao) |
| SSL/HTTPS | Có (Universal SSL) | Có + Advanced |
| DNS | Có (nhanh nhất thế giới) | Có |
| Bandwidth | Không giới hạn | Không giới hạn |
| Page Rules | 3 rules | 20 rules |
| Image optimization | Không | Có (Polish, Mirage) |
| WAF | Cơ bản | Managed Rulesets |
| Analytics | 24 giờ | 72 giờ |
| Bot Management | Cơ bản | Nâng cao |
| Support | Community |
Verdict: Free Plan đủ cho 90% website SME. Chỉ cần nâng Pro khi website có > 50.000 visitors/ngày hoặc cần image optimization.
Bước 1: Tạo tài khoản Cloudflare
- Truy cập cloudflare.com
- Click “Sign Up” → Nhập email và password
- Xác nhận email
Lưu ý: Dùng email doanh nghiệp ([email protected]) thay vì email cá nhân — dễ quản lý và chuyển giao sau này.
Bước 2: Thêm website vào Cloudflare
- Sau khi đăng nhập, click “Add a Site”
- Nhập tên domain (ví dụ:
yourdomain.com) - Chọn Free plan → Click “Continue”
- Cloudflare sẽ tự động scan DNS records hiện tại
Kiểm tra DNS records
Cloudflare hiển thị tất cả DNS records đã scan được. Kiểm tra:
| Record | Type | Name | Value | Proxy |
|---|---|---|---|---|
| Website | A | @ | IP server | ☁️ Proxied |
| www | CNAME | www | yourdomain.com | ☁️ Proxied |
| MX | @ | mail.provider.com | DNS only | |
| TXT | @ | v=spf1… | DNS only |
Quan trọng:
- Records website (A, CNAME) → Bật Proxied (đám mây cam) để traffic đi qua Cloudflare
- Records mail (MX) → Để DNS only (đám mây xám) — email không đi qua CDN
- Records TXT (SPF, DKIM) → Để DNS only
Bước 3: Đổi Nameservers
Cloudflare cung cấp 2 nameservers, ví dụ:
ada.ns.cloudflare.combob.ns.cloudflare.com
Bạn cần đổi nameservers tại nơi mua domain:
Đổi nameserver tại các nhà đăng ký phổ biến Việt Nam
| Nhà đăng ký | Cách đổi |
|---|---|
| Tenten.vn | Đăng nhập → Quản lý domain → DNS → Thay đổi Nameserver |
| Mắt Bão | Đăng nhập → Domain → Quản lý DNS → Sửa Nameserver |
| VNNIC | Đăng nhập → Quản lý tên miền → Cập nhật Nameserver |
| PA Vietnam | Đăng nhập → Domain → DNS Management → Nameserver |
| GoDaddy | My Products → Domain → DNS → Change Nameservers |
| Namecheap | Domain List → Manage → Nameservers → Custom DNS |
Thời gian propagation: 5 phút – 24 giờ (thường 15–30 phút).
Sau khi đổi xong, quay lại Cloudflare dashboard → Click “Check Nameservers” → Đợi xác nhận.
Bước 4: Cấu hình SSL/TLS
Chọn SSL mode
Vào SSL/TLS → Overview:
| Mode | Mô tả | Khuyến nghị |
|---|---|---|
| Off | Không HTTPS | Không bao giờ dùng |
| Flexible | HTTPS từ user đến Cloudflare, HTTP từ Cloudflare đến server | Tạm thời (nếu server chưa có SSL) |
| Full | HTTPS cả 2 chiều (server cần SSL, tự ký được) | OK |
| Full (Strict) | HTTPS cả 2 chiều (server cần SSL hợp lệ) | Khuyến nghị |
Setup khuyến nghị: Full (Strict)
Nếu server chưa có SSL:
- Vào SSL/TLS → Origin Server
- Click “Create Certificate” (Cloudflare cấp certificate 15 năm)
- Cài certificate này lên server
- Chọn mode “Full (Strict)“
Bật Always Use HTTPS
SSL/TLS → Edge Certificates → Always Use HTTPS → ON
Tự động redirect http:// → https://
Bật Automatic HTTPS Rewrites
SSL/TLS → Edge Certificates → Automatic HTTPS Rewrites → ON
Tự động sửa mixed content (HTTP links trong HTTPS page).
Bước 5: Cấu hình Caching
Cache Level
Vào Caching → Configuration:
- Cache Level: Standard (mặc định, đủ dùng)
- Browser Cache TTL: Respect Existing Headers (hoặc 4 hours)
Page Rules cho cache (Free = 3 rules)
Vào Rules → Page Rules:
Rule 1: Cache everything cho blog/bài viết
URL: yourdomain.com/blog/*
Setting: Cache Level → Cache Everything
Edge Cache TTL: 1 dayRule 2: Bypass cache cho admin
URL: yourdomain.com/admin/*
Setting: Cache Level → BypassRule 3: Cache static assets lâu hơn
URL: yourdomain.com/wp-content/*
Setting: Cache Level → Cache Everything
Edge Cache TTL: 1 month
Browser Cache TTL: 1 monthPurge cache khi cần
Khi update website và muốn xóa cache:
- Caching → Configuration → Purge Everything (xóa hết)
- Hoặc Custom Purge → nhập URL cụ thể cần xóa cache
Bước 6: Cấu hình Security
Security Level
Vào Security → Settings:
- Security Level: Medium (mặc định, cân bằng giữa bảo mật và trải nghiệm)
- Challenge Passage: 30 minutes
- Browser Integrity Check: ON
Firewall Rules (Free = 5 rules)
Vào Security → WAF → Custom Rules:
Rule 1: Block bad countries (nếu website chỉ phục vụ VN)
Expression: (not ip.geoip.country in {"VN" "SG" "US" "JP"})
Action: Managed ChallengeRule 2: Rate limiting cho login
Expression: (http.request.uri.path contains "/wp-login" or http.request.uri.path contains "/admin")
Rate limit: 10 requests per minute
Action: Block (1 hour)Rule 3: Block known bad bots
Expression: (cf.client.bot) and (not cf.bot_management.verified_bot)
Action: Managed ChallengeDDoS Protection
Mặc định đã bật. Vào Security → DDoS để xem:
- L3/L4 DDoS protection: Tự động
- L7 DDoS protection: Tự động
- Sensitivity: Medium (có thể tăng nếu bị tấn công)
Bước 7: Tối ưu Performance
Speed → Optimization
| Setting | Giá trị | Hiệu quả |
|---|---|---|
| Auto Minify (JS, CSS, HTML) | Bật tất cả | Giảm file size 10–30% |
| Brotli compression | ON | Nén tốt hơn Gzip 15–20% |
| Early Hints | ON | Giúp browser preload resources |
| HTTP/2 | ON (mặc định) | Multiplexing, faster loading |
| HTTP/3 (QUIC) | ON | Nhanh hơn HTTP/2 10–15% |
| 0-RTT Connection Resumption | ON | Faster repeat connections |
Rocket Loader (JavaScript)
Cẩn thận với Rocket Loader — nó defer tất cả JavaScript, có thể gây lỗi với một số script. Test kỹ trước khi bật. Nếu website bị lỗi hiển thị, tắt Rocket Loader.
Bước 8: Cấu hình DNS nâng cao
Email routing
Nếu dùng email với domain ([email protected]):
- DNS → Thêm MX records đúng (Google Workspace, Microsoft 365, v.v.)
- Đảm bảo MX records là DNS only (không Proxied)
- Thêm SPF, DKIM, DMARC records
Subdomains
blog.yourdomain.com → CNAME → yourdomain.com → Proxied
api.yourdomain.com → A → server IP → Proxied (hoặc DNS only)
mail.yourdomain.com → A → mail server IP → DNS onlyChecklist sau khi cài Cloudflare
| # | Hạng mục | Kiểm tra |
|---|---|---|
| 1 | Nameservers đã chuyển sang Cloudflare | ☐ |
| 2 | SSL mode = Full (Strict) | ☐ |
| 3 | Always Use HTTPS = ON | ☐ |
| 4 | Auto Minify = ON (JS, CSS, HTML) | ☐ |
| 5 | Brotli = ON | ☐ |
| 6 | HTTP/3 = ON | ☐ |
| 7 | Browser Integrity Check = ON | ☐ |
| 8 | Email (MX records) vẫn hoạt động | ☐ |
| 9 | Page Rules đã cấu hình | ☐ |
| 10 | Test website trên nhiều thiết bị | ☐ |
| 11 | Test tốc độ (GTmetrix, PageSpeed) | ☐ |
| 12 | Kiểm tra form liên hệ vẫn hoạt động | ☐ |
Kết quả benchmark: Trước vs Sau Cloudflare
Test case: Website WordPress (server Singapore, test từ Hà Nội)
| Metric | Trước Cloudflare | Sau Cloudflare Free | Cải thiện |
|---|---|---|---|
| TTFB | 340ms | 48ms | 7x |
| First Contentful Paint | 2.8s | 1.1s | 2.5x |
| Largest Contentful Paint | 4.5s | 1.6s | 2.8x |
| Total page weight | 2.1MB | 1.4MB (Brotli) | -33% |
| Total requests | 65 | 65 (45 cached) | — |
| PageSpeed Score (mobile) | 42/100 | 78/100 | +86% |
| Bandwidth/tháng | 150GB | 45GB (origin) | -70% |
Chi phí
| Hạng mục | Trước | Sau |
|---|---|---|
| Hosting/VPS | 500.000 VND/tháng | 500.000 VND/tháng |
| CDN | 0 | 0 (Free plan) |
| SSL certificate | 0 (Let’s Encrypt) | 0 (Cloudflare) |
| DDoS protection | 0 (không có) | 0 (Cloudflare) |
| Tổng | 500.000 VND | 500.000 VND |
| Tốc độ | Chậm | Nhanh 2–3x |
ROI: Chi phí bằng 0, hiệu quả tăng 2–3x. Đây là cải tiến có ROI tốt nhất cho website.
Troubleshooting: Lỗi thường gặp sau khi cài Cloudflare
Lỗi 1: “Too many redirects” (ERR_TOO_MANY_REDIRECTS)
Nguyên nhân: SSL mode “Flexible” + server force HTTPS → vòng lặp redirect.
Fix: Đổi SSL mode sang “Full” hoặc “Full (Strict)”.
Lỗi 2: Email không nhận/gửi được
Nguyên nhân: MX records bị set Proxied thay vì DNS only.
Fix: Vào DNS → MX records → chuyển sang DNS only (đám mây xám).
Lỗi 3: Website hiển thị nội dung cũ
Nguyên nhân: Cache chưa được purge sau khi update.
Fix: Caching → Purge Everything. Hoặc dùng Custom Purge cho URL cụ thể.
Lỗi 4: Form liên hệ không gửi được
Nguyên nhân: Firewall rule hoặc Security Level quá cao → block POST request.
Fix: Security → Settings → giảm Security Level. Hoặc thêm firewall rule bypass cho form URL.
Lỗi 5: API bị block
Nguyên nhân: Rate limiting hoặc bot detection chặn API calls.
Fix: Tạo firewall rule Allow cho API endpoint, hoặc chuyển API subdomain sang DNS only.
FAQ — Câu hỏi thường gặp
Cloudflare miễn phí có giới hạn bandwidth không?
Không. Cloudflare Free không giới hạn bandwidth. Bạn có thể serve hàng TB data/tháng mà vẫn miễn phí. Đây là lý do Cloudflare là lựa chọn tốt nhất cho SME.
Cloudflare có làm website chậm hơn không?
Trong 99% trường hợp: Không, nhanh hơn. Trường hợp hiếm gặp: nếu tất cả users và server đều ở cùng 1 thành phố, thêm 1 hop qua Cloudflare có thể tăng latency 1–2ms. Nhưng lợi ích caching, compression, HTTP/3 luôn lớn hơn.
Có nên dùng Cloudflare cho WordPress không?
Rất nên. WordPress thường chậm do nhiều plugin, query database, file lớn. Cloudflare cache static files, giảm tải server. Kết hợp Cloudflare + plugin cache (WP Super Cache) = WordPress nhanh 3–5x.
Kết luận
Cài Cloudflare miễn phí là một trong những việc đầu tiên mọi chủ website SME nên làm — 15 phút setup, chi phí 0 đồng, hiệu quả tăng 2–3 lần tốc độ + bảo mật DDoS. Nếu bạn cần hỗ trợ cấu hình Cloudflare nâng cao hoặc xây dựng hệ thống website chuyên nghiệp, hãy liên hệ Trinh Digital.