Hướng Dẫn Clone Cấu Hình Cloudflare (Tiếng Việt)

Trong quá trình quản trị nhiều website, việc thiết lập thủ công từng bản ghi DNS, Page Rules hay Security Settings cho mỗi tên miền mới rất tốn thời gian và dễ sai sót. Bài viết này sẽ hướng dẫn cách sử dụng Cloudflare API để sao chép toàn bộ cấu hình từ một domain mẫu (Source) sang domain mới (Target) chỉ trong vài giây.

1. Chuẩn Bị API Token

Để script hoạt động, bạn cần tạo một User API Token với các quyền hạn sau:

  • Truy cập: Cloudflare API Tokens -> Create Token.
  • Permissions (Quyền hạn):
    • Account - Account Settings - Read
    • Zone - Zone Settings - Edit
    • Zone - DNS - Edit
    • Zone - Page Rules - Edit
    • Zone - SSL and Certificates - Edit
    • Zone - Firewall Services - Edit
    • Zone - Zone WAF - Edit
    • Zone - Zone - Edit
  • Zone Resources: Chọn All zones from an account (để script có thể đọc domain cũ và ghi vào domain mới).

2. Quy Trình Thực Hiện (Script Python)

Chúng ta sử dụng một script Python “đa năng” (Hybrid), hỗ trợ cả việc chỉnh sửa file cấu hình trực tiếp hoặc chạy qua dòng lệnh (CLI) để tích hợp vào các hệ thống Automation/Bot.

Mã Nguồn (Script)

Tải script mẫu tại đây: cloudflare_clone_script.py

Cách Sử Dụng

Cách 1: Dành cho Người Dùng (Human)

  1. Mở file script bằng trình soạn thảo văn bản.
  2. Tìm phần DEFAULT_CONFIG ở đầu file.
  3. Điền Token và các ID tương ứng vào.
  4. Chạy lệnh: python cloudflare_clone_script.py

Cách 2: Dành cho Bot/Automation (CLI) Không cần sửa file, chỉ cần truyền tham số khi chạy:

python cloudflare_clone_script.py \
  --token "YOUR_TOKEN" \
  --source-id "SOURCE_ZONE_ID" \
  --dest-id "DEST_ZONE_ID" \
  --source-domain "old-site.com" \
  --dest-domain "new-site.com" \
  --ip "1.2.3.4"

Script Thực Hiện Những Gì?

Bước 1: Sao chép DNS Records

Script sẽ đọc các bản ghi quan trọng từ domain gốc và tạo lại trên domain mới:

  • A Records: Trỏ @www về IP của VPS đích (Ví dụ: your_vps_ip).
  • MX/TXT Records: Tự động thiết lập cấu hình Email (ví dụ: LarkSuite, Google Workspace) nếu cần.

Bước 2: Sao chép Page Rules

Đây là phần giá trị nhất. Script sẽ:

  1. Lấy danh sách Page Rules từ domain gốc.
  2. Thay thế chuỗi tên miền cũ thành tên miền mới.
  3. Đẩy rules đã sửa sang domain mới. Lợi ích: Giữ nguyên các quy tắc bảo mật quan trọng như bảo vệ wp-admin, cache static files mà không cần cấu hình lại.

Bước 3: Đồng bộ Zone Settings

Áp dụng các cài đặt bảo mật chuẩn:

  • SSL/TLS: Flexible/Full (tùy nhu cầu).
  • Always Use HTTPS: Bật (ON).
  • Min TLS Version: 1.0 (hoặc 1.2 để bảo mật cao hơn).
  • Security Level: Medium.

3. Kết Quả

Chỉ với một lần chạy script, domain mới sensakai.com đã sẵn sàng hoạt động với: ✅ Đầy đủ bản ghi DNS trỏ về VPS mới. ✅ Hệ thống Page Rules bảo mật y hệt site gốc. ✅ HTTPS được kích hoạt tự động.

Giải pháp này giúp tiết kiệm hàng giờ cấu hình thủ công và đảm bảo sự đồng bộ tuyệt đối giữa các site trong hệ thống.