Konfiguracja Cloudflare krok po kroku

Cloudflare to usługa pośrednicząca między serwerem strony WWW, a klientami końcowymi. Dzięki niej możemy przyspieszyć swoją stronę oraz zapewnić jej lepszą ochronę, np. przed atakami DDoS czy botami internetowymi. Konfiguracja Cloudflare nie jest wcale trudna.

cloudflare

Wierząc statystykom Cloudflare obsługuje ruch większy niż Twitter, Amazon, Apple, Instagram, Bing i Wikipedia razem wzięte. Codziennie przybywa ponad 10 tys. nowych klientów. Każdego tygodnia przeciętny użytkownik Internetu korzysta z serwerów Cloudflare około 500 razy nie wiedząc o tym. Cloudflare posiada już ponad 165 centrów danych na całym świecie (m. in. w Polsce).

Co oferuje Cloudflare?

W darmowym pakiecie otrzymamy:

  1. Zarządzanie rekordami DNS dla domeny;
  2. Ukrycie adresu IP serwera ze stroną internetową;
  3. Certyfikat SSL (Google oznacza strony bez certyfikatu jako niebezpieczne);
  4. Funkcjonalność CDN (Content Delivery Network) – serwery Cloudflare zachowują fragmenty naszej strony w celu szybszego dostarczenia jej do przeglądarki klienta. Infrastruktura Cloudflare znajduje się w wielu miejscach na świecie, dlatego jest w stanie dostarczyć treści szybciej;
  5. Minifikację i kompresję plików JavaScript, HTML, CSS.

Podłączanie domeny do Cloudflare

  1. Na początku tworzymy bezpłatne konto na stronie Cloudflare.

2. Następnie dodajemy naszą domenę.

cloudflare

3. W kolejnym kroku wybieramy plan. My wybraliśmy bezpłatny pakiet „Free”.

Następnie Cloudflare przeskanuje naszą domenę i przepisze wszystkie rekordy DNS. Chmurka pomarańczowa oznacza, że ruch będzie przechodził przez Cloudflare, a więc przeglądarka internetowa otwierająca naszą stronę będzie widziała adres IP serwerów Cloudflare. Gdy chmurka jest szara ruch nie przechodzi przez serwery Cloudflare i przeglądarka będzie widziała IP serwera, na którym jest nasza strona.

4. Przechodzimy dalej.

cloudflare

5. Cloudflare wyświetla adresy DNS, które powinniśmy wpisać w naszym panelu zarządzania domeną.

W panelu lh.pl wygląda to tak:
cloudflare6. Teraz musimy poczekać aż zmienią się rekordy NS. Czas propagacji może zająć do 24 godzin, ale zazwyczaj wystarczy około 4. Naciskając przycisk „Recheck Nameservers” możemy sprawdzić czy propagacja dobiegła końca.

7. Jeżeli propagacja jest już za nami, przejdziemy do następnego widoku.

cloudflare
Weryfikacja tego czy nasza domena jest chroniona przez Cloudflare można wykonać używając programu ping.

W wierszu poleceń wpisujemy:

ping naszadomena.pl

Powinien odpowiedzieć nam adres IP z listy umieszczonej na cloudflare.com. 

Ustawienie certyfikatu SSL Cloudflare

1. Po zalogowaniu do panelu Cloudflare wchodzimy w zakładkę „Crypto”.

2. Z prawej strony wybieramy odpowiednią opcję:

Off – oznacza brak certyfikatu.
Flexible SSL – certyfikat będzie ustawiony przez serwery Cloudflare.
Full SSL – certyfikat zainstalowany jest dla domeny (szyfruje połączenie serwer strony <-> serwer Cloudflare – ten certyfikat może być tzw. self-signed) oraz drugi certyfikat ustawiany przez Cloudflare tak jak w opcji „Flexible SSL”
Full (strict) – identycznie jak w opcji „Full SSL” z tym, że certyfikat dla domeny musi być podpisany przez urząd certyfikacji.

cloudflare,user,server

cloudflare

Źródło: https://blog.cloudflare.com/easiest-ssl-ever-now-included-automatically-w/

Jeśli nie mam własnego certyfikatu, wybieramy opcję Flexible SSL.

Poniżej widać także dodatkowe możliwości:

  • Always Use HTTPS – wymusza przekierowanie z HTTP na HTTPS (to samo można wykonać przy pomocy pliku .htaccess) – zaznaczamy.
  • Automatic HTTPS Rewrites – czasami strona nie jest do końca przystosowana do używania HTTPS i nie wszystkie linki na niej odwołują się do zasobów poprzez HTTPS. Wtedy przeglądarka zwraca ostrzeżenie „Mixed content”. Ta opcja pozwala automatycznie przepisać zapytania z HTTP na HTTPS.

Co jeszcze proponuje Cloudflare?

  • Zakładka “Overview” – w pierwszej sekcji od góry po prawej stronie widać listę rozwijaną, a na niej opcję „Under Attack Mode”. Włączenie jej powoduje, że podczas wejścia na stronę przez chwilę zobaczymy animację ładowania, a serwery Cloudflare sprawdzą czy nie jesteśmy zagrożeniem dla strony. Ta opcja przydaje się w przypadku, gdy nasza strona jest atakowana przez boty, albo mam wielu odwiedzających. Kilka sekund ładowania nie zniechęci klientów, ale odsieje boty internetowe.
  • Zakładka „Speed” umożliwia włączenie minifikacji plików, a więc usuwanie zbędnych spacji, komentarzy itp z plików JavaScript, HTML i CSS w celu zmniejszenia ogólnego rozmiaru strony, co przyczynia się do przyspieszenia ładowania strony.
  • Zakładka „Cache” umożliwia włączenie i konfigurację funkcji cache’ujących, co także wpływa na szybkość ładowania strony.

Cloudflare dla strony WWW – czy warto?

W mojej opinii zdecydowanie warto. Serwery DNS Cloudflare nie odpowiadają jednak tak szybko jak serwer DNS LH.pl co wprowadza lekkie opóźnienie, ale jest to do zaakceptowania, w szczególności jeśli nasza strona jest częstym celem ataków, albo ruch na stronie jest bardzo dynamiczny. Od strony pozycjonowania posiadanie certyfikatu SSL oraz CDN jest zalecane, a cache na pewno przyspieszy działanie naszej strony.

Tags:, , ,

Dodaj komentarz

avatar
  Subscribe  
Powiadom o
Facebook - LH.pl

Page plugin Facebook nie działa poprawnie. Proszę włączyć śledzenie w ustawieniach przeglądarki.