Обзор системы Cloudflare[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
Что такое CloudFlare?
CloudFlare так называемый Сеть доставки контента (CDN). Это означает, что сеть кэширует и подготавливает данные, которые предоставляет ваш веб-сервер. При переключении DNS запросы от посетителей вашего сайта сначала направляются в CloudFlare и доставляются ими. Cloudflare затем получает данные с вашего веб-сервера. Здесь, однако, извлекаются только измененные данные, поэтому статические файлы, такие как изображения, html, javascript или CSS-файлы уже находятся в Cloudflare и обслуживаются непосредственно посетителем. Таким образом, вы экономите трафик, а веб-серверы менее загружены. Благодаря многим дополнительным функциям, веб-сайты также оптимизированы, т.е. уменьшены в размерах и оптимизированы для поисковых систем. Через брандмауэр сайт также защищен от многих атак.
Для своей инфраструктуры компания опирается на децентрализованную сеть серверов, которые функционируют с подключенным DNS. Всего CloudFlare Серверы в 102 различных ЦОДах, которые работают более чем в 49 странах. Это делает CloudFlare очень безопасен от атак хакеров, а также очень устойчив к техническим проблемам и неисправностям. Сегодня считается CloudFlare одна из самых популярных и широко распространенных CDN по всему миру. Многие веб-хостеры, также в Германии, имеют CloudFlare в настоящее время интегрирована в их хостинговые пакеты, предоставляя клиентам доступ к контенту, который CDN может предложить.
Почему веб-хостеры интегрируют Cloudflare в свои пакеты?
CDNs считаются безопасными кэшами для статических файлов, которые доставляются непосредственно от провайдера CDN, например, Cloudflare, и поэтому их не нужно повторно запрашивать с сервера webhoster. Вместо этого данные надежно хранятся в CloudFlare, welches diese Daten auf Wunsch auch für eine schnellere Auslieferung optimiert. Dieses Verfahren hat Vorteile sowohl für den Webhoster als auch für Sie als Kunden. Der Webhoster kann seinen Kunden einen zusätzlichen Mehrwert anbieten, der sicher ist, aber keinen Speicherplatz einnimmt und einen zusätzlichen Schutz bietet. Der Kunde auf der anderen Seite profitiert von einer besseren Geschwindigkeit und kann ggf. zusätzliche Lizenzen für Optimierungssoftware in seinem CMS einsparen.[/vc_column_text][vc_column_text]
Как включить CloudFlare?
хотя CloudFlare предлагают многие веб-хостеры. CDN не всегда активируется по умолчанию. Хотите ли вы CloudFlare тогда хостинг-провайдеры предлагают вам возможность использовать CDN через настройки или в центре управления или в клиентской зоне. Предоставлено . CloudFlare входит в пакет для веб-хостинга или сервера, активация бесплатная и не требует дополнительных затрат. Хотите ли вы CloudFlare и опция недоступна, тогда вы должны связаться со своим хостинг-провайдером и спросить его, как правило, возможна ли активация в вашем тарифе или с хостером. Они также могут помочь вам с активацией и ответить на любые ваши вопросы.
В нашем примере webhoster.com AGили агентство Ehrenwert вы можете использовать Cloudflare в интерфейсе администрирования Плэск управлять.
Обратите внимание, что Cloudflare в данном случае работает только над субдоменами, т.е. https://www.ihrefirma.de, а не https://ihrefirma.de. Это связано с системой DNS в отношении CNAME записей.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_single_image image=“2131″ img_size=“large“ alignment=“center“][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Im Administrationsmenü finden Sie im Hauptbereich „Website&Domains“ auf der rechten Seite den Menüpunkt Серверная защита от CloudFlare.
Включить Cloudflare
Если ваш аккаунт уже был активирован в Cloudflare, вы попадете прямо в меню Cloudflare. В противном случае вы можете зарегистрироваться непосредственно в Cloudflare и ввести свои регистрационные данные в регистрационную форму. Если вы запустили несколько доменов в Cloudflare, вы можете зарегистрировать их все с помощью одного аккаунта, чтобы было легче управлять доменами.
Меню "Облако
После входа в систему основные функции доступны непосредственно в меню Plesk. Однако это не подходит для точной настройки домена. Просто активируйте свои домены здесь, нажав на кнопку "on". Затем домен будет добавлен в ваш аккаунт Cloudflare. На этом шаге появятся несколько подсказок или, возможно, сообщения об ошибках, если вы уже назначили домен другой учетной записи Cloudflare, или DNS не настраивается.
Обычно сервер имен является внешним, поэтому вы можете игнорировать эти подсказки и менять DNS-сервер вручную. Подробнее об этом ниже.
Главное меню Cloudflare
Войдите прямо в Cloudflare.com со своими данными для входа. Затем вы увидите следующее главное меню. Теперь на первом этапе важно, чтобы ваш сайт был оснащен сертификатом, или чтобы существующий сертификат на сервере (например, с помощью Letsencrypt) позволял осуществлять правильное шифрование. В Cloudflare есть несколько способов выдачи сертификата. Однако гибкий сертификат часто приводит к проблемам, если домен не полностью зашифрован.
Поэтому на следующем этапе мы должны сначала выбрать правильный метод шифрования.
Cloudflare Crypto
Установите режим "Полный". Затем Cloudflare создаст сертификат, если сертификат уже активирован на вашем веб-сервере.
Согласно Cloudflare, этот процесс может занять 24 часа. Но для платных счетов это можно сделать в течение нескольких минут после того, как вы сменили домен.
Поэтому убедитесь, что ваш аккаунт Plesk имеет действующий сертификат в файле. Это может быть приобретенный сертификат или бесплатный сертификат LetsEncrypt. Вы также должны выбрать опцию в Plesk, которая перенаправляет с http на https, а доступ к домену лучше всего осуществлять через субдомен, такой как www.
HTTP Строгая транспортная безопасность
С опцией Всегда использовать HTTPS все http-запросы также перенаправляются на https и возможна только зашифрованная передача.
Если все работает позже и запросы маршрутизируются через Cloudflare, параметр HSTS может быть активирован. Однако, важно отметить, что в этом случае домен может быть вызван только в зашифрованном виде используемым браузером. В случае ошибок в сертификате или других проблем на стороне CMS, звонок больше нельзя будет сделать через http://.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]брандмауэр веб-приложений
Теперь мы продолжаем Cloudflare Firewall который уже доступен с брандмауэром веб-приложений по платным тарифам. К сожалению, это не доступно в бесплатной версии Cloudflare.
В меню нажмите Брандмауэр, а затем выберите Брандмауэр веб-приложений на странице. Затем вы можете использовать его для эффективного предотвращения известных попыток атаки на ваш веб-сайт.
Для примера предположим, что сайт был построен с помощью WordPress. Если вы Joomla лучше всего выбрать правила Joomla.
Как правило, на сервере также работают такие брандмауэры, как мод_безопасность с соответствующими правилами из, скажем, Атомного или Комодо. Но всегда имеет смысл фильтровать атаки уже вне вашей собственной инфраструктуры. Это приводит к меньшей нагрузке на сервер.
Активировать кэш
Переходим к кэшу Cloudflare.
Установите уровень кэширования по умолчанию. Вы можете просмотреть эту опцию позже, когда первый трафик будет маршрутизирован через Cloudflare. С помощью кнопки в правом верхнем углу вы можете на короткое время очистить кэш. Это полезно при работе на сайте, и локальный кэш был удален. Вы также можете активировать режим разработчика, показанный ниже, и в этом случае cloudflare переадресует запросы без изменений.
Eine insbesondere für statische Seiten praktische Funktion ist always on. Cloudflare liefert dann die Seite an den Besucher aus, auch wenn der Server eine Fehlfunktion hat. In der Regel wird dann allerdings auch ein Hinweis angezeigt und dem Kunden die Möglichkeit gegeben den Abruf noch einmal zu testen.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
скорость облачных вспышек
Больше, чем просто CDN. С помощью Cloudflare вы можете оптимально использовать кэш, а также оптимизировать ваши статические данные. Таким образом, в дополнение к автоматической минификации, так что резюме javascript, css и html также доступна автоматическая оптимизация изображения. Слишком большие изображения затем уменьшаются в размере почти без потерь.
Это имеет смысл, особенно если вы не оптимизировали загруженные изображения раньше, или CMS, используемая из изображения, создает много различных размеров. Для того, чтобы получить тест скорости Google везде в зеленой зоне, все же рекомендуется либо взять частично бесплатную версию tinypng перед загрузкой изображений, либо получить страницу с помощью инструмента Google Pagespeed Insights Tool. Затем Google предоставляет оптимизированные изображения для загрузки, которые затем можно просто заменить.
Дополнительные функции: Мираж
Cloudflare Mirage - это хорошая функция, позволяющая быстрее доставлять веб-страницы к медленным соединениям или устройствам с меньшими размерами дисплеев.
Hier werden dann Bilder in geringerer Auflösung und Größe übertragen, damit das verwendete Endgerät die Seite in einer optimalen Zeit läd und trotzdem alles gut erkennen kann.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]
Настройка параметров DNS
Если все настройки выполнены, домен может быть маршрутизирован в облако на последнем шаге.
Поскольку эта настройка имеет непосредственное влияние на доступность домена, мы должны еще раз проверить, были ли выполнены следующие моменты:
- В конфигурации (настройках хостинга) Plesk, а также в системе управления контентом, например, в настройках WordPress, домен был изменен на субдомен типа www.ihrefirma.de.
- Имеется действующий сертификат и домен может быть доступен без ошибок по адресу https://www.ihrefirma.de.
- Для Cloudflare режим Crypto Полный текст активирован.
Теперь мы можем установить DNS запись. Для этого требуется 2 записи, которые можно изменить или добавить в DNS Manager. Есть 2 записи CNAME. Одним из них является www.ihrefirma.de , доменное имя с www. с CNAME назначением www.ihrefirma.de.cdn.cloudflare.net. Убедитесь, что вы не ошиблись. Любишь забыть cdn. в домене.
Вторая запись - это запись CNAME для cf.www.ihrefirma.de с целью корневого домена, т.е. yourcompany.com.
Возможно, что сертификат еще не был проверен на Cloudflare, и поэтому появляется только сообщение об ошибке. Лучше всего подождать 10-15 минут и попытаться получить доступ к домену несколько раз с помощью https://www.ihrefirma.de .
Лучше всего протестировать его с помощью внешних скриптов, таких как Google pagespeed insights, gtmetrix или pingdom.
Статистика
Как только будет пропущен первый трафик, вы увидите первые звонки в статистике доступа. Установите статистику на 6 часов в начале, чтобы увидеть первые значения.
Поздравляю.
Теперь ваш сайт ускорен и защищен с помощью Cloudflare.
[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=“1/4″][vc_facebook][/vc_column][vc_column width=“1/4″][vc_tweetmeme type=“follow“ follow_user=“webhostingDE“][/vc_column][vc_column width=“1/4″][vc_googleplus][/vc_column][vc_column width=“1/4″][vc_pinterest][/vc_column][/vc_row]