Het overzicht van het Cloudflare-systeem[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
Wat is CloudFlare?
CloudFlare is een zogenaamde Content Delivery Network (CDN). Dit betekent dat het netwerk de door uw webserver geleverde gegevens cached en voorbereidt. Door het wijzigen van de DNS worden verzoeken van bezoekers van uw website eerst doorgestuurd naar CloudFlare en door hen afgeleverd. Cloudflare haalt dan de gegevens op van uw webserver. Hier worden echter alleen gewijzigde gegevens opgehaald, zodat statische bestanden zoals afbeeldingen, html, javascript of CSS-bestanden allemaal al bij Cloudflare staan en direct aan de bezoeker worden aangeleverd. Zo bespaart u verkeer en zijn de webservers minder belast. Door middel van vele extra functies worden de websites ook geoptimaliseerd, d.w.z. verkleind en geoptimaliseerd voor zoekmachines. De site wordt ook beschermd tegen vele aanvallen door een firewall.
Voor haar infrastructuur vertrouwt het bedrijf op een gedecentraliseerd netwerk van servers die functioneren met een aangesloten DNS. In totaal CloudFlare Servers in 102 verschillende datacenters, die in meer dan 49 landen worden geëxploiteerd. Dat maakt CloudFlare zeer veilig voor aanvallen van hackers en ook zeer goed bestand tegen technische problemen en storingen. Vandaag de dag telt CloudFlare een van de populairste en meest verspreide CDN's ter wereld. Veel webhosters, ook in Duitsland, hebben CloudFlare is nu geïntegreerd in hun hostingpakketten, waardoor klanten toegang krijgen tot de inhoud die het CDN te bieden heeft.
Waarom integreren webhosters Cloudflare in hun pakketten?
CDN's worden beschouwd als veilige caches voor statische bestanden die rechtstreeks bij de CDN-aanbieder zoals Cloudflare worden aangeleverd en daarom niet opnieuw bij de server van de webhoster moeten worden opgevraagd. In plaats daarvan worden de gegevens veilig opgeslagen op CloudFlare, welches diese Daten auf Wunsch auch für eine schnellere Auslieferung optimiert. Dieses Verfahren hat Vorteile sowohl für den Webhoster als auch für Sie als Kunden. Der Webhoster kann seinen Kunden einen zusätzlichen Mehrwert anbieten, der sicher ist, aber keinen Speicherplatz einnimmt und einen zusätzlichen Schutz bietet. Der Kunde auf der anderen Seite profitiert von einer besseren Geschwindigkeit und kann ggf. zusätzliche Lizenzen für Optimierungssoftware in seinem CMS einsparen.[/vc_column_text][vc_column_text]
Hoe kunt u CloudFlare inschakelen?
Ook al CloudFlare wordt aangeboden door vele webhosters, de CDN is niet altijd standaard geactiveerd. Wilt u CloudFlare dan bieden de hostingproviders u de mogelijkheid om de CDN via de instellingen of het controlecentrum of de klantenzone. Mits CloudFlare is inbegrepen in uw webhosting of serverpakket, de activering is gratis en er zijn geen verdere kosten. Wilt u CloudFlare en de optie is niet beschikbaar, dan moet u contact opnemen met uw hostingprovider en hen vragen of de activering over het algemeen mogelijk is in uw tarief of met de hoster. Zij kunnen u ook helpen met de activering en eventuele vragen beantwoorden.
In ons voorbeeld is de webhoster.com AGof Agentschap Ehrenwert u kunt Cloudflare gebruiken in de administratie-interface Plesk administreren.
Houd er rekening mee dat Cloudflare in dit geval alleen werkt over subdomeinen, d.w.z. https://www.ihrefirma.de en niet https://ihrefirma.de. Dit is te wijten aan het DNS-systeem met betrekking tot CNAME-records.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image=“2131″ img_size=“large“ alignment=“center“][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Im Administrationsmenü finden Sie im Hauptbereich „Website&Domains“ auf der rechten Seite den Menüpunkt Servershield van CloudFlare.
Bewolking inschakelen
Als uw account al is geactiveerd bij Cloudflare, komt u direct in het Cloudflare-menu terecht. Anders kunt u zich direct bij Cloudflare registreren en uw inloggegevens in het registratieformulier invoeren. Als u meerdere domeinen bij Cloudflare beheert, kunt u ze allemaal met hetzelfde account registreren om de domeinen gemakkelijker te kunnen beheren.
Het wolkenkrabber menu
Nadat u bent ingelogd, zijn de basisfuncties direct beschikbaar via het Plesk-menu. Dit is echter niet geschikt voor de exacte opzet van het domein. Activeer hier gewoon uw domein(en) door op "aan" te klikken. Het domein wordt dan toegevoegd aan uw Cloudflare-account. In deze stap ziet u enkele hints of foutmeldingen als u het domein al aan een andere Cloudflare-account hebt toegewezen of als de DNS niet kan worden geconfigureerd.
Meestal is de nameserver extern, dus u kunt deze hints negeren en uw DNS-server handmatig wijzigen. Meer hierover hieronder.
Wolkbreuk hoofdmenu
Log direct in op Cloudflare.com met uw inloggegevens. Dan wordt het volgende hoofdmenu weergegeven. In de eerste stap is het nu belangrijk dat uw website wordt voorzien van een certificaat of dat het reeds bestaande certificaat op de server (bijvoorbeeld met Letsencrypt) een correcte encryptie mogelijk maakt. Met Cloudflare zijn er verschillende mogelijkheden om een certificaat af te geven. Het flexibele certificaat leidt echter vaak tot problemen als het domein niet volledig versleuteld is.
Daarom moeten we in de volgende stap eerst de juiste encryptiemethode selecteren.
Cloudflare Crypto
Stel de modus in op "Vol". Een certificaat wordt dan aangemaakt door Cloudflare als er al een certificaat is geactiveerd op uw webserver.
Volgens Cloudflare kan dit proces 24 uur duren. Maar voor betaalde accounts kan het binnen enkele minuten nadat u het domein heeft veranderd.
Zorg er dus voor dat uw Plesk-account een geldig certificaat in het bestand heeft. Dit kan een gekocht certificaat zijn of een gratis LetsEncrypt-certificaat. U moet ook de optie in het Plesk selecteren die doorverwijst van http naar https en het domein is het best toegankelijk via een subdomein zoals www.
HTTP Strikte transportbeveiliging
Met de optie Altijd gebruik maken van HTTPS worden alle http-verzoeken ook doorgestuurd naar https en zijn alleen versleutelde transmissies mogelijk.
Als alles later werkt en de verzoeken via Cloudflare worden gerouteerd, dan is de optie HSTS kan worden geactiveerd. Het is echter belangrijk om op te merken dat het domein dan alleen in gecodeerde vorm kan worden opgeroepen door de gebruikte browser. In geval van certificaatfouten of andere problemen aan de kant van het CMS kan de oproep niet meer gedaan worden via http://.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]firewall voor webapplicaties
Nu gaan we verder met de Bewolkte Firewall die al beschikbaar is met de Firewall van de webapplicatie in de tarieven die in rekening worden gebracht. Helaas is dit niet beschikbaar met de gratis Cloudflare versie.
Klik in het menu op Firewall en selecteer vervolgens Web Application Firewall op de pagina. U kunt het dan gebruiken om effectief te voorkomen dat bekende pogingen om uw website aan te vallen.
Laten we in dit voorbeeld aannemen dat de website gebouwd is met WordPress. Als je Joomla het is het beste om de Joomla regels te selecteren.
In de regel draait de server ook firewalls zoals mod_veiligheid met overeenkomstige regels van bijvoorbeeld Atomic of Comodo. Maar het is altijd zinvol om aanvallen te filteren die al buiten de eigen infrastructuur vallen. Dit resulteert in minder belasting van de server.
Activeer cache
De volgende is de Cloudflare Cache.
Stel het caching-niveau in op standaard. U kunt deze optie later nog eens bekijken wanneer het eerste verkeer door Cloudflare wordt gerouteerd. Met de knop in de rechterbovenhoek kunt u de cache voor korte tijd leegmaken. Dit is nuttig bij het werken op de site en de lokale cache is verwijderd. U kunt ook de hieronder getoonde ontwikkelaarsmodus activeren, in welk geval de cloudflare de aanvragen ongewijzigd doorstuurt.
Eine insbesondere für statische Seiten praktische Funktion ist always on. Cloudflare liefert dann die Seite an den Besucher aus, auch wenn der Server eine Fehlfunktion hat. In der Regel wird dann allerdings auch ein Hinweis angezeigt und dem Kunden die Möglichkeit gegeben den Abruf noch einmal zu testen.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
wolkbreuksnelheid
Meer dan alleen een CDN. Met Cloudflare kunt u optimaal gebruik maken van de cache en ook uw statische gegevens laten optimaliseren. Zo is naast de automatische Minify, d.w.z. de combinatie van javascript, css en html, ook een automatische beeldoptimalisatie beschikbaar. Te grote foto's worden dan bijna zonder verlies verkleind.
Dit is vooral zinvol als u uw geüploade foto's niet eerder hebt geoptimaliseerd, of als het gebruikte CMS veel verschillende formaten van de foto's maakt. Om in het groene gebied te komen bij de google snelheidstest wordt aanbevolen om een gedeeltelijk gratis versie van tinypng te gebruiken voor het uploaden van de afbeeldingen, of de pagina op te roepen met de google Pagespeed Insights tool. Google zorgt dan voor geoptimaliseerde afbeeldingen om te downloaden, die u vervolgens eenvoudig kunt vervangen.
Extra functies: Mirage
Cloudflare Mirage is een leuke functie om webpagina's sneller te leveren aan trage verbindingen of apparaten met kleinere beeldschermen.
Hier werden dann Bilder in geringerer Auflösung und Größe übertragen, damit das verwendete Endgerät die Seite in einer optimalen Zeit läd und trotzdem alles gut erkennen kann.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
DNS-instellingen aanpassen
Als alle instellingen zijn gedaan, kan het domein worden gerouteerd naar cloudflare in de laatste stap.
Aangezien deze instelling een direct effect heeft op de beschikbaarheid van het domein, moeten we nogmaals controleren of de volgende punten zijn uitgevoerd:
- Het domein is veranderd in een subdomein zoals www.ihrefirma.de in de configuratie (hosting instellingen) van het Plesk en ook in het content management systeem, bijvoorbeeld onder instellingen voor WordPress.
- Er is een geldig certificaat en het domein is zonder fouten te bereiken op https://www.ihrefirma.de.
- Voor Cloudflare is de crypto-modus Volledig geactiveerd.
We kunnen nu de DNS-invoer instellen. Dit vereist 2 vermeldingen die kunnen worden gewijzigd of toegevoegd in de DNS Manager. Er zijn 2 CNAME vermeldingen. Een daarvan is www.ihrefirma.de , de domeinnaam met www. met de CNAME bestemming www.ihrefirma.de.cdn.cloudflare.net. Zorg ervoor dat u zich hier niet vergist. Men vergeet graag de cdn. in het domein.
De 2e vermelding is dan een CNAME vermelding voor cf.www.ihrefirma.de met als doel het root-domein, d.w.z. yourcompany.com.
Het is mogelijk dat het certificaat nog niet is geverifieerd op Cloudflare en dat er daarom alleen een foutmelding verschijnt. Het is het beste om 10-15 minuten te wachten en te proberen het domein meerdere malen te benaderen met https://www.ihrefirma.de .
Probeer het met externe scripts zoals google pagespeed-inzichten, gtmetrix of pingdom.
Statistieken
Zodra het eerste verkeer is gepasseerd, zie je de eerste oproepen in de toegangsstatistieken. Stel de statistieken in op 6 uur aan het begin om de eerste waarden te zien.
Gefeliciteerd.
Nu wordt uw site versneld en beveiligd via Cloudflare.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=“1/4″][vc_facebook][/vc_column][vc_column width=“1/4″][vc_tweetmeme type=“follow“ follow_user=“webhostingDE“][/vc_column][vc_column width=“1/4″][vc_googleplus][/vc_column][vc_column width=“1/4″][vc_pinterest][/vc_column][/vc_row]