Zum Inhalt springen 
Die Übersicht des Cloudflare Systems[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
Was ist CloudFlare?
CloudFlare ist ein sogenanntes Content Delivery Network (CDN). Das heißt, dass das Netzwerk die Daten die Ihr Webserver ausliefert zwischenspeichert und aufbereitet. Durch die Umstellung des DNS werden Anfragen von Besuchern Ihrer Website zunächst an CloudFlare geleitet und von denen ausgeliefert. Cloudflare ruft die Daten dann von Ihrem Webserver ab. Hier werden allerdings nur veränderte Daten abgerufen, sodass statische Dateien wie Bilder, html, Javascript oder CSS Dateien alle bereits bei Cloudflare liegen und direkt an den Besucher ausgegeben werden. Somit sparen Sie Traffic ein und die Webserver werden weniger belastet. Durch viele Zusatzfeatures werden die Webseiten auch optimiert, d.h. in der Größe verkleinert und suchmaschinenfreundlich optimiert. Durch eine Firewall wird die Seite auch vor vielen Angriffen geschützt.
Das Unternehmen setzt bei seiner Infrastruktur auf ein dezentrales Netzwerk aus Servern, die mit einem angehängten DNS funktionieren. Insgesamt hat CloudFlare Server in 102 verschiedenen Rechenzentren, die in über 49 Ländern betrieben werden werden. Das macht CloudFlare sehr sicher vor Angriffen durch Hacker und zudem sehr widerstandsfähig für technische Probleme und Störungen. Heute zählt CloudFlare zu einem der beliebtesten und am weitesten verbreiteten CDNs weltweit. Viele Webhoster, auch in Deutschland, haben CloudFlare inzwischen in ihre Hostingpakete integriert und ermöglichen den Kunden so Zugang zu dem Content, den das CDN zu bieten hat.
Warum integrieren Webhoster Cloudflare in ihre Pakete?
CDNs gelten als sichere Zwischenspeicher für statische Dateien die direkt vom CDN Anbieter wie Cloudflare ausgeliefert werden und somit nicht erneut vom Server des Webhosters angefragt werden müssen. Stattdessen liegen die Daten gesichert bei CloudFlare, welches diese Daten auf Wunsch auch für eine schnellere Auslieferung optimiert. Dieses Verfahren hat Vorteile sowohl für den Webhoster als auch für Sie als Kunden. Der Webhoster kann seinen Kunden einen zusätzlichen Mehrwert anbieten, der sicher ist, aber keinen Speicherplatz einnimmt und einen zusätzlichen Schutz bietet. Der Kunde auf der anderen Seite profitiert von einer besseren Geschwindigkeit und kann ggf. zusätzliche Lizenzen für Optimierungssoftware in seinem CMS einsparen.[/vc_column_text][vc_column_text]
Wie können Sie CloudFlare aktivieren?
Auch wenn CloudFlare von vielen Webhostern angeboten wird, ist das CDN nicht immer standardmäßig aktiviert. Möchten Sie CloudFlare nutzen, dann bieten Ihnen die Hosting Anbieter die Möglichkeit, das CDN über die Einstellungen bzw. das Kontrollcenter oder den Kundenbereich zu aktivieren. Sofern CloudFlare in Ihrem Webosting oder Server Paket enthalten ist, ist die Aktivierung kostenlos und es fallen keine weiteren Kosten an. Möchten Sie CloudFlare nutzen und die Option ist nicht verfügbar, dann müssen Sie sich an Ihren Hosting Provider wenden und dort erfragen, ob die Aktivierung in Ihrem Tarif bzw. bei dem Hoster generell möglich ist. Hier kann man Ihnen außerdem bei der Aktivierung helfen und eventuelle Fragen beantworten.
In unserem Beispiel der webhoster.de AG, oder Agentur Ehrenwert können Sie Cloudflare im Administrationsinterface Plesk administrieren.
Bitte beachten Sie, dass Cloudflare in diesem Fall nur über Subdomains funktioniert, also https://www.ihrefirma.de und nicht https://ihrefirma.de. Dies ist bedingt durch das DNS System in Bezug auf CNAME Einträge.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image=“2131″ img_size=“large“ alignment=“center“][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Im Administrationsmenü finden Sie im Hauptbereich „Website&Domains“ auf der rechten Seite den Menüpunkt Servershield von CloudFlare.
Cloudflare aktivieren
Wenn Ihr Account schon bei Cloudflare aktiviert wurde gelangen Sie direkt ins Cloudflare Menü. Andernfalls können Sie sich bei Cloudflare direkt anmelden und die Logindaten in das Anmeldeformular eingeben. Wenn Sie mehrere Domains bei Cloudflare betreiben, können Sie alle mit dem selben Account anmelden um die Domains einfacher verwalten zu können.
Das Cloudflare Menü
Nachdem Sie sich angemeldet haben stehen die grundlegenden Funktionen direkt im Plesk Menü zur Verfügung. Zur exakten Einrichtung der Domain eignet sich das allerdings nicht. Aktivieren Sie hier einfach Ihre Domain(s) in dem Sie auf „on“ klicken. Die Domain wird dann Ihrem Cloudflare Account hinzugefügt. In diesem Schritt erscheinen noch ein paar Hinweise, oder möglicherweise auch Fehlermeldungen, wenn Sie die Domain bereits einem anderen Cloudflare Account zugewiesen hatten, oder der DNS nicht konfigurierbar ist.
In der Regel ist der Nameserver aber extern, somit können Sie diese Hinweise dann ignorieren und Ihren DNS Server manuell verändern. Mehr dazu weiter unten.
Cloudflare Hauptmenü
Melden Sie sich direkt bei Cloudflare.com mit Ihren Logindaten an. Dann wird Ihnen folgendes Hauptmenü angezeigt. Wichtig ist nun im ersten Schritt, dass Ihre Website mit einem Zertifikat ausgestattet wird, bzw. das bereits vorhandene Zertifikat auf dem Server (z.B. mit Letsencrypt) eine korrekte Verschlüsselung ermöglicht. Bei Cloudflare gibt es verschiedene Möglichkeiten ein Zertifkat auszustellen. Allerdings führt das Flexible Zertifikat oftmals zu Problemen wenn die Domain nicht vollständig verschlüsselt ist.
Deshalb müssen wir im nächsten Schritt zunächst die richtige Verschlüsselungsmethode auswählen.
Cloudflare Crypto
Stellen Sie den Modus „Full“ ein. Ein Zertifikat wird dann von Cloudflare erstellt sofern auf Ihrem Webserver bereits ein Zertifikat aktiviert ist.
Dieser Vorgang kann laut Cloudflare 24h dauern. Aber bei den bezahlten Accounts geht dieses innerhalb weniger Minuten nachdem Sie die Domain umgestellt haben.
Achten Sie also darauf, dass in Ihrem Plesk Account ein gültiges Zertifikat hinterlegt ist. Dies kann ein gekauftes Zertifikat sein, oder ein kostenloses LetsEncrypt Zertifikat. Sie sollten im Plesk auch die Option auswählen, dass eine Umleitung von http auf https erfolgt und die Domain am besten über eine Subdomain wie www. erreichbar ist.
HTTP Strict Transport Security
Mit der Option Always use HTTPS werden ebenfalls alle http Anfragen auf https umgeleitet und nur noch verschlüsselt übertragen.
Wenn später alles funktioniert und die Anfragen über Cloudflare geleitet werden, kann die Option HSTS aktiviert werden. Hier ist aber dringend zu beachten, dass die Domain dann nur noch verschlüsselt vom eingesetzten Browser abgerufen werden kann. Bei Zertifikatsfehlern oder anderen Problemen auf CMS Seite kann der Aufruf nicht mehr über http:// erfolgen.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Web Application Firewall
Nun geht es weiter mit der Cloudflare Firewall die in den kostenpflichtigen Tarifen bereits mit der Web Application Firewall verfügbar ist. Bei der kostenlosen Cloudflare Variante steht dieses leider nicht zur Verfügung.
Klicken Sie im Menü auf Firewall und wählen Sie dann auf der Seite die Web Application Firewall aus. Mit dieser können Sie dann effektiv bekannte Angriffsversuche auf Ihre Website verhindern.
In diesem Beispiel gehen wir einmal davon aus, dass die Website mit WordPress erstellt wurde. Wenn Sie Joomla verwenden, wählen Sie am besten die Joomla Regeln aus.
In der Regel laufen auf dem Server auch Firewalls wie mod_security mit entsprechenden Regeln von z.B. Atomic oder Comodo. Es macht aber immer Sinn Angriffe bereits ausserhalb der eigenen Infrastruktur zu filtern. Somit entsteht weniger Last auf dem Server.
Cache aktivieren
Weiter geht’s mit dem Cloudflare Cache.
Stellen Sie den Caching Level auf Standard. Diese Option kann man sich später noch einmal ansehen, wenn der erste Traffic über Cloudflare geleitet wird. Mit dem Button ganz oben rechts kann der Cache dann auch kurzfristig geleert werden. Dies ist sinnvoll, wenn an der Seite gearbeitet wird und der lokale Cache entfernt wurde. Hierzu kann auch der unten gezeigte developer Modus aktiviert werden, in dem Fall leitet cloudflare die Anfragen unverändert weiter.
Eine insbesondere für statische Seiten praktische Funktion ist always on. Cloudflare liefert dann die Seite an den Besucher aus, auch wenn der Server eine Fehlfunktion hat. In der Regel wird dann allerdings auch ein Hinweis angezeigt und dem Kunden die Möglichkeit gegeben den Abruf noch einmal zu testen.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
Cloudflare Speed
Mehr als nur ein CDN. Mit Cloudflare können Sie den Cache optimal nutzen und auch Ihre statischen Daten optimieren lassen. So stehen neben dem automatischen Minify, also der Zusammenfassung von javascript, css und html auch eine automatische Bildoptimierung zur Verfügung. Zu große Bilder werden dann in der Größe nahezu verlustfrei verkleinert.
Dies macht insbesondere dann Sinn, wenn man seine hochgeladenen Bilder nicht vorher optimiert hat, oder das verwendete CMS aus dem Bild ganz viele unterschiedliche Größen erstellt. Um beim google Speed Test überall in den grünen Bereich zu kommen empfiehlt es sich aber weiterhin vor dem Hochladen der Bilder entweder eine teilweise kostenlose Version von tinypng zu nehmen, oder die Seite mit dem google Pagespeed Insights Tool abzurufen. Google stellt dann optimierte Bilder zum Download zur Verfügung die man dann einfach ersetzen kann.
Weitere Funktionen: Mirage
Cloudflare Mirage ist eine schöne Funktion, um Webseiten schneller an langsame Verbindungen oder Geräte mit kleinerem Display auszuliefern.
Hier werden dann Bilder in geringerer Auflösung und Größe übertragen, damit das verwendete Endgerät die Seite in einer optimalen Zeit läd und trotzdem alles gut erkennen kann.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
DNS Einstellungen anpassen
Wenn alle Einstellungen durchgeführt sind kann im letzten Schritt die Domain zu cloudflare geroutet werden.
Da sich diese Einstellung sofort auf die Verfügbarkeit der Domain auswirkt sollten wir noch einmal überprüfen ob folgende Punkte auch durchgeführt wurden:
- Die Domain wurde auf eine Subdomain umgestellt wie www.ihrefirma.de in der Konfiguration (Hosting Einstellungen) des Plesk und auch im Content Management System z.B. unter Einstellungen bei WordPress.
- Es gibt ein gültiges Zertifikat und die Domain ist fehlerfrei unter https://www.ihrefirma.de erreichbar.
- Bei Cloudflare ist der Crypto Modus Full aktiviert.
Wir können nun den DNS Eintrag setzen. Hierzu sind 2 Einträge erforderlich die man im DNS Manager ändern bzw. hinzufügen kann. Es sind 2 CNAME Einträge. Einmal www.ihrefirma.de , also der Domainname mit www. mit dem CNAME Ziel www.ihrefirma.de.cdn.cloudflare.net. Achten Sie darauf, dass Sie sich hier nicht verschreiben. Man vergisst gerne das cdn. in der Domain.
Der 2. Eintrag ist dann ein CNAME Eintrag für cf.www.ihrefirma.de mit dem Ziel der root Domain, also ihrefirma.de.
Es kann nun sein, dass das Zertfikat bei Cloudflare noch nicht verifiziert ist und somit nur eine Fehlermeldung erscheint. Warten Sie am besten 10-15 Minuten und versuchen Sie mehrmals auf die Domain zuzugreifen mit https://www.ihrefirma.de .
Testen Sie es am besten auch mit externen Scripten wie google pagespeed insights, gtmetrix, oder pingdom.
Statistik
Sobald der erste Traffic durchgeleitet wird, sehen Sie bei den Zugriffsstatistiken die ersten Aufrufe. Stellen Sie zu Beginn die Statistik auf 6 Stunden um erste Werte zu sehen.
Glückwunsch.
Nun ist Ihre Seite über Cloudflare beschleunigt und gesichert.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=“1/4″][vc_facebook][/vc_column][vc_column width=“1/4″][vc_tweetmeme type=“follow“ follow_user=“webhostingDE“][/vc_column][vc_column width=“1/4″][vc_googleplus][/vc_column][vc_column width=“1/4″][vc_pinterest][/vc_column][/vc_row]