Cum configurez domeniul din Cloudflare pentru functionarea cu MerchantPro?

Pentru a integra corect un magazin MerchantPro cu Cloudflare, atunci cand domeniul tau utilizeaza nameservere Cloudflare, este esential sa configurezi corespunzator inregistrarile DNS si setarile de securitate Cloudflare.

Important

Cloudflare a introdus un nou dashboard, disponibil la accesarea butonului Use new dashboard. Interfata si pasii pentru configurare s-au modificat fata de versiunile anterioare, in special sectiunile WAF si IP Access Rules. Denumirile sectiunilor pot varia, dar tipurile de inregistrari DNS si regulile IP functioneaza la fel.

Configurarea DNS in Cloudflare

Configurarea DNS in Cloudflare

Accesarea setarilor DNS

  1. Autentifica-te in contul tau Cloudflare;
  2. Selecteaza domeniul magazinului tau;
  3. Navigheaza la DNS > Records.

Eliminarea inregistrarilor de tip A si AAAA (in functie de scenariul folosit)

Inainte sa adaugi inregistrarile corecte, este important sa le elimini pe cele care ar putea interfera. Urmeaza instructiunile in functie de cum este afisat magazinul tau:

a. Daca magazinul este afisat pe domeniul principal (Exemplu: www.example.com)

Sterge inregistrarile existente de tip A si AAAA pentru:

  • @ (zona apex)
  • www
  1. Cauta inregistrarile de tip A si AAAA pentru @ si www;
  2. Apasa Edit > Delete pentru fiecare;
  3. Continua cu pasul de adaugare CNAME pentru @ si www.

b. Daca magazinul este afisat pe un subdomeniu (Exemplu: www.shop.example.com)

Sterge doar inregistrarile de tip A si AAAA pentru acel subdomeniu (Exemplu: shop):

  1. Cauta inregistrarile de tip A si AAAA cu numele shop (sau numele subdomeniului folosit);
  2. Apasa Edit > Delete;
  3. Nu modifica sau sterge alte inregistrari (Exemplu: @ sau www), daca sunt folosite pentru alt continut.

Adaugarea inregistrarii CNAME in functie de tipul domeniului folosit

In functie de cum doresti sa afisezi magazinul (pe domeniul principal sau pe un subdomeniu), urmeaza instructiunile corespunzatoare:

a. Daca magazinul tau este afisat pe domeniul principal (Exemplu: example.com)

  1. Apasa pe Add record;
  2. Completeaza:
    • Type: CNAME
    • Name: @
    • Target: wshop.mpcloud.net

    • Proxy status: Proxied


  3. Apasa Save.


    Important: Cloudflare va aplica automat CNAME Flattening pentru domeniile de tip apex (@), returnand un IP valid in locul unui CNAME.

  4. Adauga si o inregistrare pentru www:
    • Type: CNAME
    • Name: www
    • Target: @

    • Proxy status: Proxied


  5. Apasa Save.

b. Daca magazinul tau este afisat pe un subdomeniu (Exemplu: shop.example.com)

  1. Apasa pe Add record;
  2. Completeaza:
    • Type: CNAME
    • Name: shop (sau numele subdomeniului folosit)
    • Target: wshop.mpcloud.net

    • Proxy status: Proxied


  3. Apasa Save.

Inregistrari DNS pentru trimiterea emailurilor (subdomeniu bounce)

Pentru a permite trimiterea notificarilor automate din magazin, este necesar sa configurezi urmatoarele inregistrari DNS pentru subdomeniul bounce.example.com:

  1. MX
    • Name: bounce
    • Type: MX
    • Priority: 10
    • Target: feedback-smtp.eu-central-1.amazonses.com
  2. TXT (SPF)
    • Name: bounce
    • Type: TXT
    • Value: v=spf1 include:amazonses.com ~all

Important

Aceste inregistrari trebuie adaugate chiar daca trimiterea prin Amazon SES nu este activa inca. Ele sunt necesare pentru functionarea corecta a emailurilor atunci cand serviciul va fi activat.

Configurarea regulilor de securitate (Firewall / WAF)

Pentru a asigura functionarea corecta a integrarilor aplicatiei (procesare plati, schimb automat de date etc.), creeaza o regula personalizata in sistemul de filtrare Cloudflare care sa excluda filtrarea pentru anumite URL-uri specifice aplicatiei MerchantPro.

Aceasta regula trebuie sa permita accesul la endpoint-uri precum:

  • /callback/
  • /feed/ (doar pentru robotii validati de Cloudflare)
  • /sitemap

Configureaza regula astfel incat traficul catre aceste adrese sa nu fie filtrat de politicile automate de securitate (precum Managed Rules sau Rate Limiting).

Nota

Conditia cf.client.bot ajuta la protejarea endpoint-ului /feed/, permitand accesul doar robotilor recunoscuti de Cloudflare.

Permiterea traficului pentru IP-urile MerchantPro (whitelist)

Pentru a evita blocarea traficului legitim, adauga IP-urile MerchantPro in lista de adrese permise (whitelist).

Asigura-te ca fiecare IP din lista de IP-uri MerchantPro are setarea Allow, aplicabila pentru domeniul curent sau pentru toate domeniile din cont, in functie de necesitati.

Nota

Verifica periodic lista de IP-uri MerchantPro, deoarece aceasta poate suferi modificari in timp.

Configurarea inregistrarilor SPF, DKIM si DMARC

Pentru ca emailurile trimise din magazinul tau sa fie livrate corect si sa nu fie marcate drept spam, este necesar sa configurezi inregistrarile SPF, DKIM si DMARC in zona DNS a domeniului.

Gasesti detalii in ghidul dedicat setarilor pentru trimiterea notificarilor automate din magazin.

Configurarea SSL/TLS

Pentru a asigura o conexiune securizata intre vizitatori si magazin, acceseaza setarile SSL/TLS din Cloudflare si selecteaza modul de criptare potrivit:

  • Full (strict) - recomandat daca domeniul are un certificat SSL valid (fie inclus prin MerchantPro, fie propriu).
  • Flexible - utilizat doar daca nu exista certificat activ pe server, insa nu este recomandat pentru site-uri de productie.

Nota

Este recomandat sa utilizezi optiunea Full (strict) doar daca magazinul tau are certificat SSL valid. In caz contrar, site-ul poate deveni inaccesibil (eroare 526: Invalid SSL Certificate).

Daca intampini dificultati sau ai nevoie de asistenta suplimentara, te rugam sa ne contactezi.

Te-a ajutat acest articol? Multumim pentru feedback A aparut o problema la trimiterea feedback-ului dvs.. Te rugam sa incerci din nou mai tarziu.