Cloudflare Rules – Page Rules, Redirect Rules và Transform Rules

Nếu bạn đang dùng Cloudflare, chắc hẳn đã từng nghe đến Page Rules. Đây là tính năng “huyền thoại” giúp bạn redirect URL, bật cache, force HTTPS… chỉ với vài cú click. Nhưng tin buồn là Cloudflare đang dần khai tử Page Rules và thay thế bằng một hệ thống Rules mới mạnh mẽ hơn rất nhiều.

Trong bài này, mình sẽ hướng dẫn bạn toàn bộ hệ thống Rules của Cloudflare năm 2026, bao gồm: Page Rules (đang sunset), Redirect Rules, Transform Rules, Origin Rules, Configuration Rules và Cache Rules. Mỗi loại làm gì, khi nào dùng, cách cấu hình ra sao.

Lưu ý quan trọng: Tất cả các loại Rules trong Cloudflare chỉ hoạt động khi bạn đã bật proxy (biểu tượng đám mây màu vàng) cho domain. Nếu DNS record đang ở chế độ DNS only (đám mây xám), Rules sẽ không có tác dụng.

1. Page Rules đang ngừng hỗ trợ

Page Rules là tính năng đã gắn bó với Cloudflare từ rất lâu. Bạn chỉ cần nhập URL pattern dạng wildcard (ví dụ example.com/*) rồi chọn action như Forwarding URL, Cache Level, SSL… là xong.

Tuy nhiên, Page Rules có nhiều hạn chế khiến Cloudflare quyết định thay thế:

• Số lượng quá ít: Free plan chỉ được 3 rules. Nếu bạn cần redirect 4 URL khác nhau thì đã hết quota rồi.
• Matching quá đơn giản: Chỉ hỗ trợ wildcard (*), không dùng được regex, không lọc theo headers, cookies hay quốc gia.
• Một rule làm quá nhiều việc: Một Page Rule vừa redirect, vừa set cache, vừa đổi SSL… dẫn đến khó debug khi có lỗi.
• Không có draft: Tạo xong là deploy luôn, không có chế độ lưu nháp để test trước.

Cloudflare đã thông báo lộ trình khai tử Page Rules. Nếu bạn đang dùng Page Rules, nên bắt đầu chuyển sang hệ thống Rules mới từ bây giờ. Cloudflare cũng cung cấp công cụ migrate tự động trong dashboard để giúp bạn chuyển đổi dễ dàng hơn.

2. Hệ thống Rules mới của Cloudflare

Thay vì nhét mọi thứ vào một chỗ như Page Rules, Cloudflare tách ra thành 5 loại Rules chuyên biệt:

1. Redirect Rules – Chuyển hướng URL (thay thế Forwarding URL)
2. Transform Rules – Viết lại URL, thêm/sửa/xóa headers
3. Origin Rules – Thay đổi origin server và Host header
4. Configuration Rules – Tùy chỉnh settings theo từng URL (thay thế các setting trong Page Rules)
5. Cache Rules – Quản lý cache (thay thế Cache Level, Edge/Browser TTL)

Điểm hay nhất: Free plan được 10 rules cho mỗi loại, tổng cộng 50 rules thay vì chỉ 3 như Page Rules cũ. Đây là một nâng cấp cực lớn.

Để truy cập, bạn vào Cloudflare Dashboard → chọn domain → nhìn sidebar bên trái sẽ thấy mục Rules. Click vào đó sẽ thấy trang tổng quan với tất cả các loại rules và template gallery.

Template gallery có sẵn hơn 24 templates cho các tình huống phổ biến như redirect HTTP sang HTTPS, redirect www sang non-www, cache static assets… Bạn chỉ cần chọn template, điền thông tin là xong. Rất tiện cho người mới.

3. Cách tạo điều kiện matching trong Rules mới

Trước khi đi vào từng loại Rules, bạn cần hiểu cách tạo điều kiện (condition) vì giao diện này dùng chung cho tất cả các loại Rules.

Khi tạo rule mới, phần “If incoming requests match…” có 3 chế độ:

Wildcard pattern

Đây là chế độ mặc định cho Redirect Rules. Bạn nhập URL pattern có dấu * giống như Page Rules cũ. Ví dụ:

https://example.com/old-page/*
https://*.example.com/files/*

Cách này quen thuộc, dễ dùng. Phù hợp cho redirect đơn giản.

Custom filter expression

Đây là điểm mạnh nhất của hệ thống Rules mới. Bạn có thể lọc request dựa trên rất nhiều tiêu chí, không chỉ URL:

• Hostname – Tên miền (ví dụ: blog.example.com)
• URI Path – Đường dẫn (ví dụ: /api/*)
• URI Full – Toàn bộ URL kể cả query string
• HTTP Request Header – Lọc theo header (User-Agent, Accept-Language…)
• Cookie – Lọc theo cookie value
• IP Source Address – Lọc theo IP client
• Country – Lọc theo quốc gia của visitor
• SSL/HTTPS – Request có dùng HTTPS hay không

Giao diện Expression Builder cho bạn chọn Field, Operator (equals, contains, starts with, matches regex…) và Value qua dropdown. Bên dưới có Expression Preview hiển thị biểu thức dạng text, và link “Edit expression” để chuyển sang text mode viết trực tiếp.

Bạn có thể thêm nhiều điều kiện bằng nút And (tất cả phải đúng) hoặc Or (chỉ cần một đúng). Ví dụ expression dạng text:

(http.host eq "blog.example.com" and http.request.uri.path contains "/api/") or (ip.geoip.country eq "VN")

All incoming requests

Áp dụng rule cho mọi request đến domain, không cần điều kiện gì. Dùng khi bạn muốn set một cấu hình chung cho toàn bộ site.

4. Redirect Rules

Redirect Rules thay thế tính năng Forwarding URL của Page Rules cũ. Đúng như tên gọi, loại rule này chỉ làm một việc duy nhất: chuyển hướng URL.

Khi nào dùng Redirect Rules?

• Redirect HTTP sang HTTPS
• Redirect www sang non-www (hoặc ngược lại)
• Redirect domain cũ sang domain mới
• Redirect trang đã xóa sang trang mới (301)
• Redirect tạm thời cho maintenance (302)

Cách tạo Redirect Rule

Vào Rules → Redirect Rules → Create rule. Giao diện tạo mới gồm các phần:

1. Templates: Ở đầu trang có các template phổ biến như “Redirect from WWW to root”, “Redirect HTTP to HTTPS”… Click vào template sẽ tự điền sẵn điều kiện và action.
2. Rule name: Đặt tên cho rule (ví dụ: “Redirect old blog URLs”).
3. If incoming requests match: Chọn 1 trong 3 mode đã nói ở trên (Wildcard, Custom filter, All requests).
4. Then: Phần cấu hình redirect gồm:
   • Target URL: URL đích (hỗ trợ dynamic reference nếu dùng wildcard)
   • Status code: 301 (Moved Permanently) hoặc 302 (Found/Temporary)
   • Preserve query string: Checkbox giữ lại query string từ URL gốc

Cuối form có 3 nút: Cancel, Save as Draft (lưu nháp, chưa deploy) và Deploy (deploy ngay). Tính năng Save as Draft là điểm cộng lớn so với Page Rules cũ, giúp bạn chuẩn bị rule trước rồi mới bật khi sẵn sàng.

Ví dụ thực tế

Redirect non-www sang www:

• Condition: Custom filter → Hostname equals example.com
• Target URL: https://www.example.com (dynamic)
• Status code: 301
• Preserve query string: ✅

Redirect toàn bộ domain cũ sang domain mới:

• Condition: Wildcard → https://old-domain.com/*
• Target URL: https://new-domain.com/*
• Status code: 301

5. Transform Rules

Transform Rules cho phép bạn biến đổi request và response mà không cần chạm vào code trên server. Loại rule này có 4 tab con:

URL Rewrite

URL Rewrite viết lại path hoặc query string của request trước khi gửi đến origin server. Điểm khác biệt so với redirect: người dùng không thấy URL thay đổi trên browser. URL trên thanh address bar vẫn giữ nguyên, nhưng server nhận được URL đã được rewrite.

Ví dụ thực tế:

• Người dùng truy cập /san-pham/ao-thun → server nhận được /product.php?slug=ao-thun
• Người dùng truy cập /blog → server nhận được /blog/index.php?page=1

Bạn có thể rewrite theo 2 cách:

• Static: Ghi đè bằng một giá trị cố định (ví dụ: path luôn là /new-path)
• Dynamic: Dùng expression để tính giá trị mới dựa trên request gốc

Request Header Modification

Cho phép thêm, sửa hoặc xóa HTTP headers trước khi request đến origin server. Mỗi rule hỗ trợ tối đa 30 header operations.

Ví dụ phổ biến:

• Thêm header X-Forwarded-Proto: Cho origin biết request gốc dùng HTTP hay HTTPS
• Thêm header X-Real-IP: Truyền IP thật của visitor cho origin (hữu ích khi origin nằm sau load balancer)
• Xóa header nhạy cảm: Loại bỏ headers không cần thiết trước khi đến origin

Response Header Modification

Tương tự nhưng áp dụng cho response từ origin trước khi trả về cho visitor. Dùng khi bạn muốn thêm security headers mà không sửa code server.

Ví dụ:

• Thêm X-Content-Type-Options: nosniff
• Thêm X-Frame-Options: DENY
• Thêm Referrer-Policy: strict-origin-when-cross-origin
• Xóa header X-Powered-By (ẩn thông tin server stack)

Managed Transforms

Managed Transforms là các rules có sẵn do Cloudflare tạo, bạn chỉ cần bật/tắt bằng toggle. Không cần cấu hình gì thêm.

Các Managed Transforms hiện có:

• Add TLS client auth headers: Thêm headers chứng thực TLS client
• Add visitor location headers: Thêm headers chứa thông tin vị trí visitor (quốc gia, thành phố, tọa độ…)
• Remove visitor IP headers: Xóa headers chứa IP visitor (tăng privacy)
• Add “True-Client-IP” header: Thêm header chứa IP thật của visitor
• Remove “X-Powered-By” headers: Xóa header tiết lộ công nghệ phía server
• Add security headers: Tự động thêm một bộ security headers chuẩn

Mẹo: Nếu bạn chỉ cần thêm security headers cơ bản hoặc xóa X-Powered-By, dùng Managed Transforms cho nhanh. Không cần tạo rule thủ công.

6. Origin Rules

Origin Rules cho phép bạn thay đổi cách Cloudflare kết nối đến origin server. Loại rule này thay thế 2 tính năng cũ trong Page Rules: Resolve Override và Host Header Override.

Origin Rules có 2 action chính:

Host Header Override

Khi Cloudflare gửi request đến origin server, mặc định Host header sẽ là domain mà visitor truy cập. Host Header Override cho phép bạn thay đổi giá trị này.

Ví dụ: Visitor truy cập shop.example.com, nhưng bạn muốn origin nhận Host header là backend.internal.com. Điều này hữu ích khi origin server dùng virtual hosts và cần nhận đúng hostname để phục vụ đúng nội dung.

DNS Override (Resolve Override)

Thay vì gửi request đến IP đã cấu hình trong DNS record, bạn có thể chỉ Cloudflare gửi đến một server hoàn toàn khác. Ví dụ:

• Domain example.com trỏ DNS đến server A, nhưng bạn muốn requests đến /api/* được gửi sang server B
• Load balancing thủ công: gửi traffic từ một số URL đến server khác nhau
• A/B testing giữa các backend servers

Ngoài ra, Origin Rules còn cho phép thay đổi Destination Port (cổng kết nối đến origin). Ví dụ bạn có origin chạy trên port 8080 thay vì port 443 mặc định.

Lưu ý: Origin Rules là loại rule nâng cao, thường dùng trong các setup phức tạp. Nếu bạn chỉ chạy một website đơn giản trên một server, có thể bạn sẽ không cần dùng đến Origin Rules.

7. Configuration Rules

Configuration Rules thay thế hầu hết các settings mà trước đây bạn cấu hình qua Page Rules như SSL mode, Security Level, Browser Integrity Check… Ý tưởng rất đơn giản: áp dụng settings khác nhau cho từng URL/path cụ thể thay vì áp dụng chung cho toàn domain.

Khi tạo Configuration Rule, phần “Then the settings are…” cho bạn chọn từ danh sách các settings bằng nút “+ Add”. Các settings hiện có:

• Automatic HTTPS Rewrites: Tự động sửa link HTTP thành HTTPS trong HTML
• Browser Integrity Check: Kiểm tra trình duyệt có bất thường không
• Disable Real User Monitoring (RUM): Tắt theo dõi người dùng thật
• Disable Zaraz: Tắt Zaraz (tool quản lý third-party scripts) cho URL cụ thể
• Email Obfuscation: Ẩn email trong HTML để chống spam bot
• Fonts: Bật/tắt Cloudflare Fonts optimization
• Hotlink Protection: Chặn site khác nhúng trực tiếp ảnh/file từ site bạn
• I’m Under Attack: Bật chế độ “I’m Under Attack” cho URL cụ thể (hiển thị challenge page)
• Opportunistic Encryption: Bật mã hóa cho HTTP requests
• Polish: Nén và tối ưu ảnh (plan Pro trở lên)
• Request Body Buffering: Buffer request body trước khi gửi đến origin
• Response Body Buffering: Buffer response body trước khi trả về client
• Rocket Loader: Tối ưu load JavaScript
• SSL: Đổi SSL mode (Off, Flexible, Full, Full Strict) cho URL cụ thể

Ví dụ thực tế

Bật “I’m Under Attack” cho trang login:

• Condition: URI Path equals /wp-login.php
• Setting: I’m Under Attack Mode → On

Cách này giúp bảo vệ trang login WordPress khỏi brute force mà không ảnh hưởng đến các trang khác trên site.

Tắt Rocket Loader cho trang có JavaScript phức tạp:

• Condition: URI Path starts with /app/
• Setting: Rocket Loader → Off

8. Cache Rules

Cache Rules thay thế các tính năng cache trong Page Rules cũ: Cache Everything, Bypass Cache, Edge Cache TTL và Browser Cache TTL.

Với Cache Rules, bạn có thể kiểm soát chi tiết:

• Cache eligibility: Request có được cache hay không (Eligible for cache / Bypass cache)
• Edge TTL: Thời gian lưu cache trên edge server của Cloudflare
• Browser TTL: Thời gian trình duyệt giữ cache (header Cache-Control)
• Cache Key: Tùy chỉnh cache key (quyết định khi nào 2 requests dùng chung cache)
• Serve stale: Cho phép phục vụ cache cũ khi origin server gặp lỗi

Ví dụ thực tế

Cache toàn bộ trang chủ trong 2 giờ:

• Condition: URI Path equals /
• Cache eligibility: Eligible for cache
• Edge TTL: 2 hours
• Browser TTL: 10 minutes

Bypass cache cho khu vực admin:

• Condition: URI Path starts with /wp-admin
• Cache eligibility: Bypass cache

Lưu ý: Cache Rules là một chủ đề rộng và khá phức tạp. Mình sẽ có bài riêng đi sâu vào Cloudflare Caching bao gồm cách hoạt động chi tiết, cache key, Tiered Cache, APO và các chiến lược cache tối ưu cho WordPress.

9. Bảng so sánh Page Rules cũ và Rules mới

Bảng dưới đây giúp bạn biết mỗi tính năng trong Page Rules cũ giờ nằm ở đâu trong hệ thống mới:

Page Rules cũ	Rules mới thay thế	Ghi chú
Forwarding URL (301/302)	Redirect Rules	Hỗ trợ thêm wildcard, regex, dynamic URL
Always Use HTTPS	Redirect Rules	Dùng template “Redirect HTTP to HTTPS”
Cache Level (Cache Everything)	Cache Rules	Linh hoạt hơn với cache eligibility
Cache Level (Bypass)	Cache Rules	Bypass cache cho URL cụ thể
Edge Cache TTL	Cache Rules	Cấu hình chi tiết hơn
Browser Cache TTL	Cache Rules	Override header Cache-Control
SSL (Flexible/Full/Strict)	Configuration Rules	Đổi SSL mode theo URL
Security Level	Configuration Rules	Bao gồm I’m Under Attack mode
Browser Integrity Check	Configuration Rules	Bật/tắt theo URL
Email Obfuscation	Configuration Rules	Bật/tắt theo URL
Rocket Loader	Configuration Rules	Bật/tắt theo URL
Automatic HTTPS Rewrites	Configuration Rules	Bật/tắt theo URL
Resolve Override	Origin Rules	DNS Override
Host Header Override	Origin Rules	Thay đổi Host header đến origin
Disable Performance	Configuration Rules	Tắt riêng từng tính năng performance

10. Thứ tự ưu tiên giữa các loại Rules

Khi một request đi qua Cloudflare, các loại Rules được xử lý theo thứ tự cố định. Hiểu thứ tự này giúp bạn tránh xung đột giữa các rules:

1. Transform Rules (URL Rewrite) – Viết lại URL trước tiên
2. Redirect Rules – Kiểm tra redirect trên URL đã rewrite
3. Origin Rules – Xác định origin server
4. Cache Rules – Quyết định cache behavior
5. Configuration Rules – Áp dụng settings
6. Transform Rules (Header Modification) – Thêm/sửa headers cuối cùng

Trong cùng một loại Rules, thứ tự ưu tiên từ trên xuống dưới trong danh sách. Rule ở vị trí cao hơn được xử lý trước. Nếu một request match nhiều rules cùng loại, tất cả đều được áp dụng (trừ khi có xung đột thì rule ở trên thắng).

Bạn có thể kéo thả để sắp xếp lại thứ tự rules trong dashboard.

Mẹo: Nếu bạn dùng URL Rewrite để đổi path, hãy nhớ rằng Redirect Rules sẽ kiểm tra trên URL đã được rewrite chứ không phải URL gốc. Điều này có thể gây nhầm lẫn nếu bạn không để ý.

Tổng kết

Hệ thống Rules mới của Cloudflare là một bước nâng cấp đáng kể so với Page Rules cũ. Với 50 rules miễn phí (thay vì 3), khả năng matching bằng expression mạnh mẽ, và việc tách biệt rõ ràng từng chức năng, bạn có thể kiểm soát traffic qua Cloudflare chi tiết hơn bao giờ hết.

Tóm lại:

• Redirect Rules – Khi cần chuyển hướng URL
• Transform Rules – Khi cần viết lại URL hoặc thêm/sửa headers
• Origin Rules – Khi cần đổi origin server hoặc Host header
• Configuration Rules – Khi cần tùy chỉnh settings Cloudflare theo URL
• Cache Rules – Khi cần kiểm soát caching

Nếu bạn vẫn đang dùng Page Rules, hãy bắt đầu migrate sang Rules mới. Cloudflare có sẵn công cụ migrate trong dashboard, và quá trình chuyển đổi khá đơn giản.

Ở bài tiếp theo, mình sẽ đi sâu vào Cloudflare Caching bao gồm cách cache hoạt động, Edge Cache vs Browser Cache, Cache Key, Tiered Cache, APO cho WordPress và các chiến lược tối ưu cache cho từng loại website. Đây là phần quan trọng nhất giúp tăng tốc website khi dùng Cloudflare, nên bạn đừng bỏ lỡ nhé!