LH.pl · Dział pomocy
Cloudflare to usługa pośrednicząca między serwerem strony WWW, a klientami końcowymi. Dzięki niej możemy przyspieszyć swoją stronę oraz zapewnić jej lepszą ochronę, np. przed atakami DDoS czy botami internetowymi. Konfiguracja Cloudflare nie jest wcale trudna.
![cloudflare](https://www.lh.pl/pomoc/wp-content/uploads/2019/01/cloudflare.jpg)
Wierząc statystykom Cloudflare obsługuje ruch większy niż Twitter, Amazon, Apple, Instagram, Bing i Wikipedia razem wzięte. Codziennie przybywa ponad 10 tys. nowych klientów. Każdego tygodnia przeciętny użytkownik Internetu korzysta z serwerów Cloudflare około 500 razy nie wiedząc o tym. Cloudflare posiada już ponad 165 centrów danych na całym świecie (m. in. w Polsce).
Czym jest Cloudflare? Opis usługi
Cloudflare to platforma hostingowa, która oferuje usługi związane z bezpieczeństwem i wydajnością witryn internetowych. Dzięki Cloudflare można skorzystać z CDN Cloudflare. Usługa Cloudflare chroni twoją witrynę przed atakami typu ddos i spam. Funkcje bezpieczeństwa cloudflare obejmują proxy i waf do ochrony przed skryptami sieciowymi.
Co oferuje Cloudflare?
W darmowym pakiecie otrzymamy:
- Zarządzanie rekordami DNS dla domeny;
- Ukrycie adresu IP serwera ze stroną internetową;
- Certyfikat SSL (Google oznacza strony bez certyfikatu jako niebezpieczne);
- Funkcjonalność CDN (Content Delivery Network) – serwery Cloudflare zachowują fragmenty naszej strony w celu szybszego dostarczenia jej do przeglądarki klienta. Infrastruktura Cloudflare znajduje się w wielu miejscach na świecie, dlatego jest w stanie dostarczyć treści szybciej;
- Minifikację i kompresję plików JavaScript, HTML, CSS.
Podłączanie domeny do Cloudflare
- Na początku tworzymy bezpłatne konto na stronie Cloudflare.
![](https://www.lh.pl/pomoc/wp-content/uploads/2018/12/1-1024x562.png)
2. Następnie dodajemy naszą domenę.
![cloudflare](https://www.lh.pl/pomoc/wp-content/uploads/2018/12/2-1024x562.png)
3. W kolejnym kroku wybieramy plan. My wybraliśmy bezpłatny pakiet “Free”.
![](https://www.lh.pl/pomoc/wp-content/uploads/2018/12/3-1024x562.png)
Następnie Cloudflare przeskanuje naszą domenę i przepisze wszystkie rekordy DNS. Chmurka pomarańczowa oznacza, że ruch będzie przechodził przez Cloudflare, a więc przeglądarka internetowa otwierająca naszą stronę będzie widziała adres IP serwerów Cloudflare. Gdy chmurka jest szara ruch nie przechodzi przez serwery Cloudflare i przeglądarka będzie widziała IP serwera, na którym jest nasza strona.
4. Przechodzimy dalej.
![cloudflare](https://www.lh.pl/pomoc/wp-content/uploads/2018/12/4-1024x562.png)
5. Cloudflare wyświetla adresy DNS, które powinniśmy wpisać w naszym panelu zarządzania domeną.
![](https://www.lh.pl/pomoc/wp-content/uploads/2018/12/5-1024x562.png)
W panelu lh.pl wygląda to tak:
![](https://www.lh.pl/pomoc/wp-content/uploads/2022/12/dnsy-cloudflare.png)
6. Teraz musimy poczekać aż zmienią się rekordy NS. Czas propagacji może zająć do 24 godzin, ale zazwyczaj wystarczy około 4. Naciskając przycisk “Recheck Nameservers” możemy sprawdzić czy propagacja dobiegła końca.
![](https://www.lh.pl/pomoc/wp-content/uploads/2018/12/7-1024x562.png)
7. Jeżeli propagacja jest już za nami, przejdziemy do następnego widoku.
![cloudflare](https://www.lh.pl/pomoc/wp-content/uploads/2018/12/8-1024x562.png)
Weryfikacja tego czy nasza domena jest chroniona przez Cloudflare można wykonać używając programu ping.
W wierszu poleceń wpisujemy:
ping naszadomena.pl
Powinien odpowiedzieć nam adres IP z listy umieszczonej na cloudflare.com.
Ustawienie certyfikatu SSL Cloudflare
1. Po zalogowaniu do panelu Cloudflare wchodzimy w zakładkę “Crypto”.
![](https://www.lh.pl/pomoc/wp-content/uploads/2018/12/9-1024x562.png)
2. Z prawej strony wybieramy odpowiednią opcję:
Off – oznacza brak certyfikatu.
Flexible SSL – certyfikat będzie ustawiony przez serwery Cloudflare.
Full SSL – certyfikat zainstalowany jest dla domeny (szyfruje połączenie serwer strony <-> serwer Cloudflare – ten certyfikat może być tzw. self-signed) oraz drugi certyfikat ustawiany przez Cloudflare tak jak w opcji “Flexible SSL”
Full (strict) – identycznie jak w opcji “Full SSL” z tym, że certyfikat dla domeny musi być podpisany przez urząd certyfikacji.
![cloudflare,user,server](https://www.lh.pl/pomoc/wp-content/uploads/2018/12/ssl_options.png.scaled500.png)
Źródło: https://blog.cloudflare.com/easiest-ssl-ever-now-included-automatically-w/
Jeśli nie mam własnego certyfikatu, wybieramy opcję Flexible SSL.
Poniżej widać także dodatkowe możliwości:
- Always Use HTTPS – wymusza przekierowanie z HTTP na HTTPS (to samo można wykonać przy pomocy pliku .htaccess) – zaznaczamy.
- Automatic HTTPS Rewrites – czasami strona nie jest do końca przystosowana do używania HTTPS i nie wszystkie linki na niej odwołują się do zasobów poprzez HTTPS. Wtedy przeglądarka zwraca ostrzeżenie “Mixed content”. Ta opcja pozwala automatycznie przepisać zapytania z HTTP na HTTPS.
Co jeszcze proponuje Cloudflare?
- Zakładka “Overview” – w pierwszej sekcji od góry po prawej stronie widać listę rozwijaną, a na niej opcję “Under Attack Mode”. Włączenie jej powoduje, że podczas wejścia na stronę przez chwilę zobaczymy animację ładowania, a serwery Cloudflare sprawdzą czy nie jesteśmy zagrożeniem dla strony. Ta opcja przydaje się w przypadku, gdy nasza strona jest atakowana przez boty, albo mam wielu odwiedzających. Kilka sekund ładowania nie zniechęci klientów, ale odsieje boty internetowe.
- Zakładka “Speed” umożliwia włączenie minifikacji plików, a więc usuwanie zbędnych spacji, komentarzy itp z plików JavaScript, HTML i CSS w celu zmniejszenia ogólnego rozmiaru strony, co przyczynia się do przyspieszenia ładowania strony.
- Zakładka “Cache” umożliwia włączenie i konfigurację funkcji cache’ujących, co także wpływa na szybkość ładowania strony.
Cloudflare dla strony WWW – czy warto?
W mojej opinii zdecydowanie warto. Serwery DNS Cloudflare nie odpowiadają jednak tak szybko jak serwer DNS LH.pl co wprowadza lekkie opóźnienie, ale jest to do zaakceptowania, w szczególności jeśli nasza strona jest częstym celem ataków, albo ruch na stronie jest bardzo dynamiczny. Od strony pozycjonowania posiadanie certyfikatu SSL oraz CDN jest zalecane, a cache na pewno przyspieszy działanie naszej strony.