Cloudflare to darmowe narzędzie które zwiększa bezpieczeństwo naszej strony, zwiększa jej przepustowość, oraz w niektórych przypadkach przyśpiesza naszą stronę. Postanowiliśmy przyjrzeć się jakie korzyści niesie za sobą korzystanie z Cloudflare oraz czy rozwiązanie to posiada jakieś wady.
Tabela zawartości
Co o Cloudflare sądzi ChatGPT?
Na początek tradycyjnie postanowiliśmy zapytać co o Cloudflare sądzi popularne ostatnio narzędzie ChatGPT. Zobaczymy czy tym razem będzie mieć racje 🙂
Cloudflare to usługa CDN (Content Delivery Network), która może pomóc w zwiększeniu szybkości i bezpieczeństwa Twojej strony internetowej. Korzystanie z Cloudflare może przynieść następujące korzyści:
- Zwiększenie szybkości: Cloudflare rozprowadza zawartość Twojej strony internetowej na serwerach na całym świecie, co pozwala na szybsze wczytywanie strony dla użytkowników z różnych lokalizacji.
- Ochrona przed atakami: Cloudflare oferuje różne opcje ochrony przed atakami, takie jak ochrona przed DDoS, filtrowanie ruchu i ochrona przed spamem.
- Oszczędność transferu: Cloudflare może skompresować zawartość Twojej strony internetowej, co pozwala na oszczędność transferu danych.
- Obsługa SSL: Cloudflare oferuje darmowy certyfikat SSL, co pozwala na bezpieczne połączenie z Twoją stroną internetową.
- Analizy: Cloudflare dostarcza analizy ruchu na stronie, co pozwala na lepsze zrozumienie korzystania z twojej witryny
Warto przetestować usługę i porównać wyniki z innymi rozwiązaniami, aby zobaczyć, czy Cloudflare jest odpowiedni dla Twojej strony internetowej.
– ChatGPTCo by nie mówić tym razem ChatGPT ma trochę racji, a co ja myślę o korzystaniu z Cloudflare? Przekonajmy się!
Najszybsze DNS-y na świecie
Jak działają DNS-y? Kiedy ktoś wpisuje twoją domenę w przeglądarkę, to DNS-y przekierowują ruch na odpowiedni serwer. Cloudflare posiada je najszybsze na świecie. Do tego posiadają wygodny panel DNS który znacznie wyróżnia się spośród różnych hostingowni zwłaszcza hostingowni której nazwa zaczyna się na „c”. Do tego wprowadzane zmiany w DNS trwają jakieś 5 sekund.
Bezpieczeństwo
Cloudflare to przede wszystkim dbałość o bezpieczeństwo. Kilka elementów bezpieczeństwa które zapewnia Cloudflare.
Ukrywanie adresu IP twojego serwera, dzięki czemu nikt nie będzie próbował atakować bezpośrednio jego, przez co zawsze jesteś chroniony przez Cloudflare.
Cały ruch idzie przez Cloudflare, również ten nie chciany, dzięki któremu ich systemy zajmują się w odpowiedni sposób dziwnym ruchem z „Chin” czy „Rosji.
Darmowy SSL. Dzięki Cloudflare, możesz korzystać z trzech rodzajów SSL.
Flexible, czyli jeżeli nie posiadasz certyfikatu SSL to ruch będzie szyfrowany pomiędzy przeglądarką a Cloudflare (z którego idą pliki) więc Twoja strona nie będzie wyświetlać się jako niebezpieczna.
Full, twoja strona ma certyfikat SSL ale wygasł, lub jest tzw. „Self-Signed” przez co ruch i tak jest szyfrowany. Działa to w przypadku gdy nie odnowisz certyfikatu np. na Home.pl (tak tak, nie musisz płacić swojej hostingowni aby twoja strona była zabezpieczona SSL.
Full (strict), strona jest w pełni szyfrowana za pomocą certyfikatu Cloudflare który generujesz na 15 lat. Niestety trzeba go wgrać na serwer na co wiele hostingowni nie pozwala aby czerpać korzyści z czegoś co powinno być darmowe.
WAF czyli Web Application Firewall. Przy odpowiedniej konfiguracji możesz sprawić aby Twoja strona logowania na WordPressie była zabezpieczona w taki sposób że będziesz się mógł dostać do panelu admina tylko ze swojego adresu IP. Możemy również skonfigurować nasz panel w taki sposób aby otrzymywać maila z kodem zanim będziemy mogli otworzyć jego stronę dzięki Zero-Trust, jest to genialne rozwiązanie które serdecznie polecamy.
Dodatkowo jeżeli chodzi o bezpieczeństwo to Cloudflare zawiera wiele funkcji których nie musisz konfigurować takich jak np. Anti DDOS. W przypadku jednak gdy zajdziesz komuś za skórę możesz ręcznie, włączyć ścisłe sprawdzanie każdego użytkownika przed wejściem na Twoją stronę klikając w przycisk „Under Attack”.Prędkość
Cloudflare delikatnie przyśpiesza Twoją stronę internetową za pomocą kompresji wszystkich danych systemem „Brotli”. Nie musisz wiedzieć co to jest ale pliki zajmują wtedy mniej. Kolejna funkcja do optymalizacji prędkości to Minifikacja plików która usuwa zbędne komentarze oraz spacje z Twojego kodu.
Najważniejszą jednak funkcją Cloudflare jest to że pliki nie idą z Twojego serwera który posiada procesory z 2016 roku jeżeli korzystasz z hostingowni na „d”, tylko serwowane są bezpośrednio z Cloudflare czyli jednych z najlepszych na świecie. Wszystkie pliki z wyłączeniem tych HTML co da się obejść. Sprawia to że po prostu Twoja strona działa szybciej i jest bardziej wydajna ponieważ serwer nie jest obciążany wysyłaniem dużej ilości danych tylko zajmuje się tym Cloudflare.
Nie będę opisywać funkcji HTTP3 czy 0-RTT, bo można o to zapytać ChatGPT, ale po prostu je włącz, mimo że delikatnie to przyśpieszają Twoją stronę.
Load Balancer. Posiadasz sklep na Shoper? A wiesz że za pomocą Cloudflare możesz zwiększyć przepustowość Twojego sklepu?
Przy opłacaniu sklepu Shoper otrzymujesz dwa adresy IPP. Wystarczy odpowiednio skonfigurować Load Balancer aby kierować ruch na ten mniej obciążony w przypadku gdy ten pierwszy ledwo zipie. Do poradnika odsyłam tutaj:
https://www.shoper.pl/help/artykul/konfiguracja-cloudflare-shoper/
Ps. Nie wiem czy Shoper tak na prawdę daje ci dwa oddzielne serwery i podwójną moc czy po prostu dwa adresy IP podłączone do jednego serwera.Analityka
Cloudflare posiada analitykę na poziomie DNS, przez co możesz sprawdzić realnie ile użytkowników odwiedziło Twoją stronę nie koniecznie polegając na Google Analitics które (w większości przypadków) nie zarejestruje odwiedzin użytkowników z AdBlockiem. Dodatkowo posiada funkcje dodania trackingu po stronie serwera które dla Polaków posiada piękną nazwę „Zaraz”. Ale o tym Zaraz. Konfiguracja tego narzędzia nie należy do najprostszych, ale jeżeli chcesz posiadać dokładną analitykę w swoim sklepie e-Commerce to powinieneś zainteresować się tym tematem.
Wady
No dobra ale czy Cloudflare ma jakieś wady?
Tak, małe.
Podstawowa wada i najważniejsza to jeżeli korzystasz z pośrednika płatności PayU to musisz dodać ich adresy IP do wyjątków.
Jak to zrobić? Wchodzimy w Cloudflare, następnie po lewo klikamy Security, następnie WAF, a potem Create firewall rule. Następnie klikamy w Edit expression i wklejamy to:
(ip.src eq 185.68.12.10) or (ip.src eq 185.68.12.11) or (ip.src eq 185.68.12.12) or (ip.src eq 185.68.12.26) or (ip.src eq 185.68.12.27) or (ip.src eq 185.68.12.28)
W Then… wybieramy Bypass, a w Choose a feature wybieramy Browser Integrity Check. Klikamy Save i nasze płatności PayU już będą działać. (chyba że PayU zmieni adresy IP.)
Jeżeli chodzi o kolejną małą wadę Cloudflare to czas na wykonywanie skryptu który może trwać do 100 sekund, oraz wielość wrzucanych plików które nie mogą przekraczać 100MB.Podsumowanie
Czy korzystać z Cloudflare? Jeżeli na swoim serwerze nie odpalasz skryptów których wykonanie powyżej 100 sekund i nie wrzucasz plików powyżej 100MB to tak. W innym przypadku również możesz korzystać z Cloudflare ale rezygnujesz ze wszystkich benefitów które daje poza najszybszymi DNS na świecie.
BONUS
Masz stronę na WordPress i chcesz żeby Twój serwer w ogóle nie był obciążany i wszystkie statyczne pliki szły z serwerów Cloudflare? Zainstaluj tą wtyczkę i skonfiguruj: https://wordpress.org/plugins/wp-cloudflare-page-cache/
Dzięki niej nawet jak ktoś wejdzie z Tajlandii to Twoja strona będzie działać szybko, ponieważ każdy plik będzie serwowany prosto z serwerów Cloudflare które są umieszczone na całym świecie w tym w Tajlandii!
