Cloudflare: الدليل العملي لتسريع وحماية موقعك مجاناً
الحوسبة السحابية

Cloudflare: الدليل العملي لتسريع وحماية موقعك مجاناً

Cloudflare يقدّم CDN، DDoS protection، DNS، وشهادة SSL مجاناً — تعلّم كيف تُعدّه لموقعك في 15 دقيقة.

م
مؤسس LahbabiGuide
4 دقائق قراءة
شارك:

ما هو Cloudflare؟

Cloudflare شبكة عالمية توضع بين زوّار موقعك والخادم الفعلي. كل طلب يمرّ عبر Cloudflare أولاً، ثم يصل خادمك.

الفوائد (معظمها مجاني):

  • CDN: المحتوى الثابت يُخدَم من أقرب data center للزائر
  • DDoS protection: يوقف الهجمات آلياً
  • SSL مجاناً: شهادة للموقع كله
  • DNS سريع: أسرع DNS عمومي
  • Firewall: حجب دول، bots، أنماط مشبوهة

الإعداد الأساسي

1. أنشئ حساباً

cloudflare.com → Sign up → Add site

2. أدخل دومينك

اكتب yoursite.com → Cloudflare يفحص DNS الحالي ويستورده

3. اختر الخطة

  • Free — كافٍ للأغلبية
  • Pro ($20/شهر) — صور محسّنة، WAF متقدّم
  • Business — لمشاريع كبيرة

4. غيّر Name Servers

Cloudflare يعطيك nameservers مثل:

alexa.ns.cloudflare.com
bob.ns.cloudflare.com

اذهب لمسجّل الدومين (GoDaddy, Namecheap, إلخ) وغيّر nameservers.

⏳ الانتشار يأخذ 24-48 ساعة عادةً.

تفعيل SSL (HTTPS)

بعد ربط الدومين، اذهب لـ SSL/TLS:

اختر Mode

  • Flexible: Cloudflare → زوّار: مشفّر. Cloudflare → خادم: غير مشفّر. (سهل لكن غير كامل)
  • Full: Cloudflare → خادم: مشفّر بشهادة خادم. ✅ الموصى به
  • Full (Strict): مثل Full لكن يتحقّق من صحّة الشهادة. ✅ الأمثل للإنتاج

Always Use HTTPS

SSL/TLS → Edge Certificates → Always Use HTTPS: On

يحوّل كل http:// إلى https:// تلقائياً.

HSTS (اختياري لكن موصى به)

يُخبر المتصفّح أن يستخدم HTTPS فقط لسنة:

SSL/TLS → Edge Certificates → Enable HSTS

  • Max-Age: 6 months (للاختبار)
  • Include subdomains: On

⚠️ احذر: HSTS صعب التراجع عنه. فعّله فقط حين تثق من SSL.

إعلان

Caching: CDN

الافتراضيات جيّدة، لكن يمكن تحسينها:

Browser Cache TTL

Caching → Configuration → Browser Cache TTL: 1 month

Always Online

إن سقط خادمك، Cloudflare يُظهر نسخة محفوظة:

Caching → Configuration → Always Online: On

Purge Cache

عند تحديث الموقع ولا ترى التغييرات:

Caching → Configuration → Purge Everything

Page Rules — التحكّم الدقيق

Rules → Page Rules تسمح بتطبيق إعدادات خاصّة على مسارات:

مثال 1: Cache الثابت لسنة

URL: example.com/static/*
Settings:
  - Cache Level: Cache Everything
  - Edge Cache TTL: a year

مثال 2: Bypass cache للـ admin

URL: example.com/admin/*
Settings:
  - Cache Level: Bypass

مثال 3: Redirect

URL: example.com/old-page
Settings:
  - Forwarding URL: 301 → example.com/new-page

Firewall: حماية مخصّصة

Security → WAF

Managed Rules

فعّل Cloudflare Managed Ruleset (Pro+) — يحجب أنماط هجومية معروفة تلقائياً.

Custom Rules

للـ free plan، يمكن إنشاء 5 قواعد مخصّصة:

# حجب دول محدّدة
(ip.geoip.country eq "XX")
→ Block

# تحدّي الـ bots
(cf.bot_management.score lt 30)
→ Managed Challenge

# الحدّ من محاولات تسجيل دخول
(http.request.uri.path eq "/login" and http.request.method eq "POST")
→ Rate Limit 5/minute

Bot Fight Mode

Security → Bots → Bot Fight Mode: On

يحجب bots السيّئة المعروفة آلياً.

DNS: سريع وقوي

كل DNS record له أيقونة:

  • 🟠 برتقالي (Proxied): يمرّ بـ Cloudflare (CDN + حماية)
  • ⚫ رمادي (DNS only): Cloudflare يعطي الـ IP فقط

قاعدة عامّة

  • A records للـ web → Proxied
  • MX (بريد) → DNS only
  • ns1., ftp. → DNS only

Cloudflare Pages

لنشر موقع ثابت أو Next.js مجاناً:

  1. Workers & Pages → Create application → Pages
  2. اربط GitHub repo
  3. Cloudflare يبني ويُنشر عند كل push

مجاني تماماً مع bandwidth غير محدود. منافس قوي لـ Vercel.

Cloudflare R2: تخزين ملفات

مثل S3 لكن بدون egress fees ($0.015/GB تخزين فقط):

js
import { S3Client } from "@aws-sdk/client-s3";

// R2 يستخدم API متوافق مع S3
const r2 = new S3Client({
  region: "auto",
  endpoint: `https://${ACCOUNT_ID}.r2.cloudflarestorage.com`,
  credentials: {
    accessKeyId: process.env.R2_ACCESS_KEY,
    secretAccessKey: process.env.R2_SECRET_KEY,
  },
});

Workers: Serverless على Edge

شغّل JavaScript على 300+ data center عالمياً:

js
export default {
  async fetch(request) {
    const url = new URL(request.url);
    if (url.pathname === "/hello") {
      return new Response("مرحبا من Cloudflare Workers!");
    }
    return fetch(request); // مرّر للموقع الأصلي
  },
};

100,000 طلب مجاني يومياً.

Analytics

Analytics → Web Analytics مجاني، خالٍ من الكوكيز (متوافق مع GDPR).

تستفيد من:

  • Page views
  • Top referrers
  • Top countries
  • أداء Core Web Vitals

تحسينات الأداء

1. Auto Minify

Speed → Optimization → Auto Minify: HTML, CSS, JS

2. Brotli

Speed → Optimization → Brotli: On (ضغط أفضل من Gzip)

3. HTTP/3

Network → HTTP/3 (with QUIC): On

4. 0-RTT Connection Resumption

Network → 0-RTT: On (تسريع الطلبات المتكرّرة)

أخطاء شائعة

521/522 Errors

  • الخادم الأصلي غير متاح
  • تحقّق من Firewall على الخادم (اسمح لـ IPs Cloudflare)

Mixed Content Warning

موقعك HTTPS لكن بعض الموارد HTTP:

SSL/TLS → Edge Certificates → Automatic HTTPS Rewrites: On

Page Rules لا تعمل

  • ترتيب القواعد مهمّ (الأعلى تنفّذ أولاً)
  • تحقّق من أن الـ wildcard صحيح (* داخل المسار فقط)

الأسئلة الشائعة

هل Cloudflare مجاني فعلاً؟

نعم، الخطة المجانية ممتازة للمواقع الصغيرة والمتوسّطة. Pro ($20) مفيد لمواقع تجارية.

هل تبطّئ Cloudflare الموقع؟

العكس — تُسرّعه بـ30-50% بفضل CDN. القفزة الإضافية أقل من فائدة التخزين المؤقّت.

هل يمكن استخدام CloudFront مع Cloudflare؟

ممكن تقنياً لكن غير موصى به. اختر واحداً — Cloudflare أسهل وأرخص للأغلبية.

شارك:
المزيد من الحوسبة السحابية
اقرأ أيضاً

مقالات ذات صلة

الحوسبة السحابية

شرح AWS S3: كيف ترفع الملفات للـ cloud من تطبيقك

Amazon S3 الخدمة الأشهر لتخزين الملفات في السحابة. تعلّم الإعداد، الرفع من Node.js، والأمان الأساسي.

4 د قراءة