คู่มือตั้งค่า Cloudflare

คู่มือทีละขั้นในการเชื่อม Cloudflare ตั้งค่า HTTPS และผูกโดเมนของคุณเอง

หน้าการเชื่อมต่อใน DabDash แสดงการ์ด Cloudflare ในสถานะยังไม่ได้เชื่อมต่อ พร้อมขั้นตอนการเชื่อมต่อแบบมีคำแนะนำ — การ์ด Cloudflare บนหน้าการเชื่อมต่อ — สามขั้นตอนพาคุณจากโดเมนใหม่ ๆ ไปจนถึงโซนที่ตั้งค่าครบเรียบร้อย

ภาพรวม

พอคุณเชื่อม Cloudflare แล้ว DabDash จะตั้งค่าด้านความเร็วและ HTTPS ให้โซนของคุณโดยอัตโนมัติ ถ้าการตั้งค่าอัตโนมัติทำไม่สำเร็จ — เช่น เพราะค่าโซนบางอย่างถูกล็อกไว้ในแพ็กเกจ Cloudflare ของคุณ — คุณก็ตั้งแต่ละค่าด้วยมือเองได้ภายในไม่กี่นาที

ไปที่ ตั้งค่า → การเชื่อมต่อ แล้วเลื่อนไปที่การ์ด Cloudflare เพื่อทำตามคู่มือนี้

ก่อนเริ่ม: ตรวจให้แน่ใจว่า nameservers ของโดเมนคุณชี้ไปที่ Cloudflare อยู่แล้ว และโซนแสดงสถานะเป็น Active ในแดชบอร์ด Cloudflare ของคุณ

ขั้นที่ 1 — ย้าย nameservers ไปที่ Cloudflare

โดเมนของคุณต้องอยู่ภายใต้การจัดการของ Cloudflare ก่อน DabDash ถึงจะตั้งค่าอะไรได้ ถ้าอยู่ที่นั่นแล้ว ข้ามไปขั้นที่ 2 ได้เลย

ล็อกอินเข้า Cloudflare แล้วกด Add a domain
พิมพ์ชื่อโดเมนของคุณแล้วเลือกแพ็กเกจ Free (หรือสูงกว่า)
Cloudflare จะสแกนเรกคอร์ด DNS เดิมของคุณ — ตรวจดูแล้วกด Continue
คัดลอก nameservers สองตัวที่ Cloudflare ให้มา
ล็อกอินเข้าผู้ให้บริการจดโดเมนของคุณ (เช่น GoDaddy, Namecheap) แล้วแทนที่ nameservers เดิมด้วยสองตัวของ Cloudflare
กลับมาที่ Cloudflare แล้วกด Done, check nameservers การกระจายค่าปกติใช้เวลาไม่กี่นาที แต่อาจนานถึง 24 ชั่วโมงได้

หน้าภาพรวมโซน Cloudflare ของโดเมน แสดงสถานะ Active กราฟทราฟฟิก และเมนูนำทางด้านซ้ายที่มีส่วน Overview, DNS, SSL/TLS, Speed และ Network — หน้าภาพรวมโซน Cloudflare — ป้ายสถานะ Active บนหัวหน้ายืนยันว่า nameservers ของคุณชี้มาที่ Cloudflare แล้ว และโซนพร้อมตั้งค่า

เมื่อสถานะโซนแสดง Active ใน Cloudflare แล้ว ไปต่อขั้นที่ 2 ได้เลย

ขั้นที่ 2 — สร้างและวาง API token

DabDash ต้องใช้ API token ที่มีสิทธิ์เฉพาะเพื่อจัดการโซนของคุณ ปุ่ม Open Cloudflare จะสร้างเทมเพลตที่ติ๊กสิทธิ์พวกนั้นไว้ให้แล้ว

หน้า Create Token ของ Cloudflare ที่กรอกชื่อ DabDash Cloudflare Connection ไว้ล่วงหน้า พร้อมสิทธิ์ Zone Read, Zone Settings Edit และ SSL and Certificates Edit — กด **Open Cloudflare** ใน DabDash จะเปิดหน้านี้ที่กรอกชื่อ token และสิทธิ์ทั้ง 6 ไว้ล่วงหน้าแล้ว — เลื่อนลงไปกด **Continue to summary**

ในหน้าการเชื่อมต่อ กด Open Cloudflare — มันจะเปิด Cloudflare โดยติ๊กสิทธิ์ที่จำเป็นทั้ง 6 ไว้แล้ว
ใน Cloudflare เลื่อนลงไปกด Continue to summary แล้วกด Create Token
คัดลอก token ที่ Cloudflare แสดงให้ มันแสดงแค่ครั้งเดียว — คัดลอกก่อนปิดหน้านั้น
กลับมาที่ DabDash วาง token ลงในช่อง Cloudflare Access Token
กด Validate Cloudflare Access DabDash จะยืนยันว่า token ใช้ได้แล้วโหลดโซนของคุณขึ้นมา

token ต้องมีสิทธิ์ 6 อย่างนี้:

สิทธิ์เขียน DNS
สิทธิ์อ่านโซน
สิทธิ์เขียนค่าโซน
สิทธิ์เขียน SSL และใบรับรอง
สิทธิ์เขียน Dynamic URL redirects
สิทธิ์ล้างแคช

ขั้นที่ 3 — เลือกโซนและอนุมัติการปรับให้ดีที่สุด

หลัง token ผ่านการยืนยันแล้ว จะมีกล่องเลือกโซนโผล่ขึ้นมา ตรงนี้คือที่ที่คุณบอก DabDash ว่าจะให้จัดการโซน Cloudflare ไหน

เลือกโดเมนของคุณจากเมนูดรอปดาวน์ Zone — มันควรแสดงโดเมนพร้อมสถานะ Active
ตรวจดูรายการ DabDash will manage
ติ๊กช่อง I want DabDash to optimize this Cloudflare zone
กด Connect And Optimize Cloudflare

DabDash จะเชื่อมต่อกับ Cloudflare ตั้งค่าที่จัดการทั้งหมด แล้วการ์ดจะอัปเดตเป็น Connected — In Sync

ขั้นที่ 4 — เชื่อมโดเมนของคุณเอง

พอเชื่อม Cloudflare แล้ว ใช้ฟอร์ม Connect a Custom Domain เพื่อชี้โดเมนของคุณมาที่หน้าร้าน DabDash DabDash จะสร้างเรกคอร์ด DNS ที่จำเป็นทั้งหมดใน Cloudflare และทำเครื่องหมายว่ายืนยันโดเมนแล้วทันที

พิมพ์โดเมนของคุณเองลงในช่อง Custom Domain
กด Connect Domain With Cloudflare
DabDash จะสร้างเรกคอร์ด A, CNAME ของ www และเรกคอร์ดยืนยันแบบ TXT — ทั้งหมดผ่าน proxy ของ Cloudflare แล้วโดเมนจะยืนยันเสร็จทันที

ถ้าตั้งค่าอัตโนมัติไม่สำเร็จ — ตั้งค่าด้วยมือใน Cloudflare

DabDash ตั้งค่าโซนพวกนี้ให้อัตโนมัติตอนคุณเชื่อมต่อ ถ้าการ์ด Zone Maintenance แสดง Needs Sync ให้ตั้งค่าด้านล่างนี้โดยตรงในแดชบอร์ด Cloudflare ของคุณ

SSL/TLS → Overview

การตั้งค่า	ค่า
โหมดเข้ารหัส SSL/TLS	Full (strict)

ทำไมต้อง Full (strict)? DabDash ไม่รับ HTTP บนพอร์ต 80 อีกแล้ว — ทราฟฟิกทั้งหมดต้องมาทาง HTTPS โหมด Full (strict) บอก Cloudflare ให้เชื่อมต่อกับต้นทางของ DabDash ผ่าน HTTPS เท่านั้น และให้ตรวจใบรับรอง SSL ด้วย

SSL/TLS → Edge Certificates

หน้า Edge Certificates ของ Cloudflare แสดงปุ่มสลับ Always Use HTTPS ในสถานะเปิด (สีเขียว) — ปุ่มสลับ Always Use HTTPS — ต้องเป็น On อันนี้จะเปลี่ยนทุกคำขอแบบ HTTP ให้เป็น HTTPS ก่อนถึงร้านของคุณ

หน้า Edge Certificates ของ Cloudflare แสดง Minimum TLS Version ตั้งเป็น TLS 1.2 และปุ่มสลับ Opportunistic Encryption เปิดอยู่ — Minimum TLS Version ตั้งเป็น **TLS 1.2** และ Opportunistic Encryption On — เห็นทั้งคู่บนหน้าจอเดียวกัน

หน้า Edge Certificates ของ Cloudflare แสดงปุ่มสลับ TLS 1.3 และ Automatic HTTPS Rewrites เปิดทั้งคู่ — TLS 1.3 และ Automatic HTTPS Rewrites — ต้องเป็น On ทั้งคู่ เลื่อนลงในหน้า Edge Certificates เพื่อหาให้เจอ

การตั้งค่า	ค่า
Always Use HTTPS	On
Automatic HTTPS Rewrites	On
Opportunistic Encryption	On
Minimum TLS Version	TLS 1.2
TLS 1.3	On

Speed → Optimization → Protocol Optimization

แท็บ Protocol Optimization ในหน้า Speed Settings ของ Cloudflare แสดงปุ่มสลับ HTTP/2 และ HTTP/3 with QUIC เปิดทั้งคู่ — Speed → Optimization → Protocol Optimization — HTTP/2 และ HTTP/3 (QUIC) ควรเป็น On ทั้งคู่

การตั้งค่า	ค่า
HTTP/2	On
HTTP/3 (QUIC)	On

Network

การตั้งค่า	ค่า
IPv6 Compatibility	On

หลังตั้งค่าด้วยมือเสร็จแล้ว กลับไปที่ ตั้งค่า → การเชื่อมต่อ แล้วกด Re-Sync Optimal Settings DabDash จะตรวจโซนอีกครั้ง แล้วป้ายควรอัปเดตเป็น In Sync

การดูแลโซน

DabDash จะคอยตรวจเป็นระยะว่าโซน Cloudflare ของคุณยังตรงกับโปรไฟล์ที่จัดการไว้หรือเปล่า ถ้ามีใครไปเปลี่ยนค่าใน Cloudflare โดยตรง ป้ายสถานะจะเปลี่ยนเป็น Needs Sync

ไปที่ ตั้งค่า → การเชื่อมต่อ
หาการ์ด Cloudflare — ถ้าป้ายแสดง Needs Sync ให้กด Re-Sync Optimal Settings
DabDash จะตั้งค่าโซนที่จัดการทั้งหมดใหม่อีกครั้ง แล้วป้ายจะกลับมาเป็น In Sync

เคล็ดลับ

ปุ่ม Open Cloudflare จะกรอกสิทธิ์ที่ DabDash ต้องการไว้ให้พอดี — ใช้มันเพื่อเลี่ยงการสร้าง token ที่มีสิทธิ์น้อยไปหรือมากไป
ถ้าการยืนยัน token ไม่ผ่าน ลองเช็กว่า token ไม่ได้ถูกตัดหายไปบางส่วนตอนคัดลอก
เชื่อมเฉพาะโซน Cloudflare ที่คุณอยากให้ DabDash จัดการเท่านั้น token นี้ให้สิทธิ์เขียน DNS, SSL และค่าโซน
การยกเลิกเชื่อมต่อ Cloudflare จะตัดสิทธิ์ของ DabDash แต่จะไม่ลบเรกคอร์ด DNS ที่สร้างไว้แล้ว ถ้าจำเป็นให้ไปลบพวกนั้นด้วยมือใน Cloudflare

คำถามที่พบบ่อย

What does DabDash configure in Cloudflare automatically?

DabDash applies Always Use HTTPS, Automatic HTTPS Rewrites, Opportunistic Encryption, TLS 1.3, minimum TLS 1.2, Brotli compression, HTTP/2, HTTP/3, IPv6, and sets the SSL mode to Full (strict). It also creates the required A record and TXT DNS records for your custom domain.

What is Full (strict) SSL mode and why does DabDash use it?

Full (strict) mode means Cloudflare connects to the DabDash origin server over HTTPS and verifies the SSL certificate. DabDash no longer accepts HTTP connections on port 80, so all traffic must arrive over HTTPS. Full (strict) enforces this end-to-end.

What do I do if Cloudflare auto-apply fails?

Go to your Cloudflare dashboard and apply the settings manually: set SSL mode to Full (strict) under SSL/TLS → Overview, turn on Always Use HTTPS and Automatic HTTPS Rewrites under Edge Certificates, enable Brotli and HTTP/2/HTTP/3 under Speed, and turn on IPv6 under Network. Then click Re-Sync Optimal Settings in DabDash.

What DNS records does DabDash create for a custom domain?

DabDash creates three records: a proxied A record for your domain pointing to 93.95.229.147, a proxied CNAME for www pointing to your domain, and a TXT verification record at _dabdash-verify.your-domain.com. All records are marked as managed by DabDash.

What token permissions does DabDash need for Cloudflare?

The token needs DNS write, Zone read, Zone settings write, SSL and certificates write, Dynamic URL redirects write, and Cache purge access. The Open Cloudflare button pre-fills these six permissions in the Cloudflare token template.