Cloudflare включил бесплатный SSL для всех сайтов

Отличия платной версии

Как правило, если у вас сайт с посещаемостью до 1 000 000 пользователей в сутки, то вам вполне хватит этого тарифного плана.

Основные функции:

Мираж или блюр изображений. Возможно вы такое уже встречали, когда быстро скролишь страницу, вместо полноценных изобржений сначала отображаются заблюренные заглушки. Вот это и есть эта функция. Изображение подгружается только к моменту, когда пользователь долистает до него. Это положительно сказывается на скорости загрузки.

Polish. Активация этой функции позволяет сжимать картинки прямо во время загрузки сайта. Можно настраивать степень сжатия.

WAF защита. Это базовый защитный набор сайта. Позволяет избежать различный SQL-инъекций и межсайтового сктиптинга. 

Возможность дизайна страниц с ошибками. Полезно, для режима “под атакой”. Вы можете написать на странице прокладке, которая 5 секунд отображается пользователю, что угодно. Это точно снизит процент отказов.

Что такое CloudFlare

CloudFlare — это CDN-сеть, которая может ускорить загрузку и обезопасить ваш сайт. Сеть имеет более 100 серверов по всему миру и пропускную способность в 15 терабит.

Ускорение загрузки сайта происходит за счет сетевой оптимизации. Она состоит из сокращения времени ответа между пользователем и сервером, за счет близкого расположения серверов.

Если говорить простым языком, когда вы располагаетесь на хостинге, его сервера могут быть в другом конце страны от ваших пользователей. Используя CDN пользователь будет получать ответ от ближайшего к нему сервера CloudFlare, что однозначно ускорит скорость загрузки.

Нормального ускорения можно добиться только в PRO-версии сервиса. Бесплатный тариф предлагает вас CDN, но без кеширования, оптимизации изображений и асинхронной загрузки.

Внимание. Если вы планируете использовать тариф ниже “Business”, то имейте ввиду, CloudFlare будет использовать не ближайший к пользователю CDN-узел, а ближайший самый дешевый для сервиса

То есть скорость загрузки может быть ниже, чем на тарифе Бизнес.

Full SSL Включение и настройка бесплатного SSL сертификата

Universal SSL

Данный сертификат включается автоматически, когда мы выбираем модель безопасного подключения к нашему сайту.

Этот сертификат можно использовать как на корневом домене (пример. kostyakulakov.ru), так и на поддомене (пр. web.kostyakulakov.ru)

Но у данного сертификата есть один недостаток, если пользователь решит просмотреть информацию о нём, то увидит, что сертификат выдан не нам, а компании CloudFlare.

Выбор модели безопасного подключения

Для того, чтобы выбрать модель необходимо перейти в раздел Crypto панели управления вашим сайтом в CloudFlare.

Далее в разделе SSL выбираем нашу модель — Full.

Создание бесплатного сертификата SSL

Теперь необходимо сгенерировать наш будущий сертификат, который мы будем использовать на нашем сервере.

Спускаемся в разделе Crypto на пункт Origin Certificates и нажимаем Create Cerificate

Выбираем предпочитаемый способ создания сертификата, в данной статье мы придерживаемся автоматической генерации сертификата CF.

В разделе Private key type выбираем RSA.

Нажимаем Next, чтобы получить наш бесплатный SSL сертификат

Сохранением данных сертификата

Данному этапу следует уделить повышенное внимание, так как CloudFlare показывает наш ключ всего один раз и только в момент его генерации. После того, как мы нажали Next, CloudFlare отобразит нам наши ключи, выбираем Key Fromat PEM (Default)

После того, как мы нажали Next, CloudFlare отобразит нам наши ключи, выбираем Key Fromat PEM (Default).

Нам необходимо подготовить два файла, содержание которых будет соответствовать сгенерированным ключам.

  • vksongs.ru.pem — в данный файл скопируем информацию из раздела Origin Certificate
  • vksongs.ru.key  — в данный файл скопируем информацию из раздела Private key

На данном этапе можно закончить настройку CloudFlare и переходить к настройки веб-сервера Apache и Nginx.

Как установить CloudFail

Для установки CloudFail в Ubuntu, Kali Linux, Debian, Linux Mint и их производные выполните следующие команды:

sudo apt update
sudo apt install python3-pip git tor
git clone https://github.com/m0rtem/CloudFail
cd CloudFail/
sudo pip3 install -r requirements.txt

Чтобы проверить, запускается ли CloudFail, выполните команду:

python3 cloudfail.py -h

Перед первым запуском, а также время от времени (примерно раз в месяц), рекомендуется делать обновление баз данных:

sudo python3 cloudfail.py -u

Будет обновлён список IP адресов Cloudflare, а также база данных CrimeFlare, содержащая известные IP адреса для некоторых сайтов.

Если вы хотите, чтобы программа работала через сеть Tor, то необходимо запустить службу Tor:

sudo systemctl start tor

Если вам не нужен Tor для отправки запросов, то этот шаг можно пропустить.

При желании, вы можете добавить службу Tor в автозагрузку (тогда не нужно будет запускать эту службу после каждой перезагрузки компьютера):

sudo systemctl enable tor

Комментарий установить Cloudflare на своем сайте WordPress

Перед интеграцией обслуживание, убедитесь, что это не ваш хост, который медлителен. Если вы думаете, что это может быть ваш хостер, то, возможно, вам следует сначала подумать о переходе на лучший хостинг провайдер WordPress, Если вы хотите использовать CloudFlareмы рекомендуем размещение FastComet

Чтобы настроить Clou63dFlare, первое, что вам нужно сделать, это создать учетную запись на CloudFlare.

Укажите необходимую информацию в своем блоге и нажмите «Создать учетной записи сейчас ». На следующем шаге вам нужно будет указать URL своего блога.

CloudFlare анализировать свой блог. Это может занять около 60 секунд, и за это время вы увидите видео о принципах работы платформаи как установить на свой сервер.

Откройте для себя Как переключиться на HTTPS с CloudFlare бесплатно

Мы рекомендуем вам посмотреть это видео. Как только анализ завершен, вы должны нажать на « продолжать » продолжить установку.

Начните продвигать свой блог

Загрузите десятки логотипов, баннеров, шаблонов веб-сайтов и многих других маркетинговых инструментов для продвижения вашего блога WordPress.

СКАЧАТЬ

PLUGINS

После сканированиеCloudFlare покажет вам список всех записей DNS, найденных их системой. Ваш под районы также будет включен. DNS-записи, которые будут поддерживаться CloudFlare будет иметь значок оранжевого облака.

CloudFlare также добавит субдомены FTP и SSH для вас. Если вы используете свое доменное имя для подключения к FTP или SSH, с этого момента вам придется использовать FTP.votredomaine.com для подключения в режиме FTP и SSH, SSH.votredomaine.com. Новые поддомены не будет поддерживаться CloudFlare.

Как только вы удовлетворенный из всех ваших записей, нажмите на флажок «Я добавленный все отсутствующий записи, продолжается (Я добавил все недостающие записи, продолжить), чтобы продолжить установку.

На следующем экране вам будет предложено выбрать настройки, производительность и план безопасности

Если вы используете SSL на своем блоге, то важно помнить, что SSL не поддерживает услугу de CloudFlare. Оставьте остальные параметры по умолчанию и нажмите кнопку «Продолжить»

На следующем и последнем шаге вашей конфигурации, CloudFlare попросит вас обновить ваши сервера имен (DNS). Вам будет предложено изменить серверы имен, чтобы они указывали на CloudFlare.

Что такое сеть доставки контента?

Проще говоря, когда вы арендуете домен и хостинг, компания-хостер хранит все ваши данные в одном дата центре, расположенном в конкретном городе. При просмотре вашего сайта получают преимущество те пользователи, которые географически расположены ближе к этому дата центру и имеют короткий интернет-канал до него.

Пользователи, расположенные в других городах, странах, на других материках вынуждены терпеть большие задержки, связанные со своей удалённостью от вашего сервера.

CDN решает эту проблему за счёт создания копий ваших статических данных (изображений, скриптов, стилей, шрифтов) на серверах, расположенных в других географических локациях.

Когда посетитель заходит на ваш сайт, этот статический контент доставляется с сервера, расположенного как можно ближе к посетителю. Это понятным образом сокращает задержки при обращении к сайту и время загрузки страниц.

Overview

If you need to add multiple sites (10+) to Cloudflare at once, you can do so via the Cloudflare API. Adding multiple sites can be useful when you:

If you attempt to add more than 50 domains at a time, any additional domains will be blocked until they are processed.

  • Have multiple domains mapping back to a single, canonical domain — e.g. domains in different countries (.com.au, .co.uk, etc) that you want to have protected by Cloudflare
  • Are an agency or IT consultancy, and manage multiple domains on behalf of your customers (note: you should consider the Cloudflare Partner program)
  • You’re moving an existing set of sites over to Cloudflare

Using the API will allow you to add multiple sites quickly & efficiently, especially if you are already familiar with how to change your name-servers or add a DNS record.

Преимущества использования CDN

Помимо прямых преимуществ CDN, выражающихся в сокращении времени загрузки страниц, есть и другие, неявные выгоды. Рассмотрим их подробнее.

Увеличение числа потоков загрузки

Современные браузеры умеют загружать из Сети несколько файлов одновременно. Обычно количество одновременных соединений ограничивается для каждого домена отдельно.

Это означает, что если в страницу встроено 6 файлов (картинок, CSS-стилей, скриптов и т. д.), а лимит одновременных соединений в браузере установлен в значение 5, то браузер не начнёт закачивать шестой файл, пока загрузка хотя бы одного файла из первых пяти не будет завершена. В результате время загрузки страницы увеличивается.

Но файлы, хранящиеся в CDN, загружаются с другого домена, нежели основная страница. Поэтому при обращении к ним браузер может открыть ещё несколько одновременных соединений, в результате чего скорость загрузки страницы потенциально вырастет.

Уменьшение показателя отказов

Показатель отказов в веб-аналитике – это процент пользователей, загрузивших не более одной страницы вашего сайта. Отказ происходит тогда, когда первая страница не мотивировала пользователя на продолжение работы с сайтом, например, оказалась не релевантной.

Отказ может произойти и в том случае, когда страница грузилась так долго, что пользователь не дождался её загрузки и перешёл к другому сайту, а потом забыл про неё.

Google учитывает показатель отказов в ранжировании страниц. Чем ниже этот показатель у вашего сайта, тем выше его место в результатах поиска.

Улучшенное управление трафиком

Использование CDN экономит трафик вашего основного сайта, так что в случае внезапного наплыва посетителей (например, если ваш пост стал вирусным) у вас больше шансов остаться в сети.

Повышение безопасности

CDN имеют все средства для блокирования DDoS-атак и прочего нежелательного трафика. Также большинство поставщиков CDN предоставляют такие дополнительные услуги, как анализ активности посетителей и списки фильтрации.

Снижение расходов на поддержание вебсайта

Если ваш тариф хостинга ограничен по трафику, вы можете сэкономить на основном хостинге, перенеся всю статику в CDN. В ряде случаев комбинация «хостинг с лимитированным трафиком + CDN» стоит дешевле, чем тариф с безлимитным трафиком.

Чем отличается CloudFlare CDN?

CloudFlare – один из ведущих поставщиков услуг доставки контента. Его серверы расположены в ключевых точках по всему земному шару, что позволяет доставлять ваши файлы пользователям по кратчайшему маршруту.

Кроме того, CloudFlare может помочь вам в оптимизации вашего сайта, взяв на себя объединение и минимизацию ваших скриптов и стилей:


Другим преимуществом CloudFlare является большое сообщество активных пользователей, которое помогает совершенствовать сервисы CloudFlare и обнаруживать сетевые угрозы.

Когда угроза безопасности распознана и подтверждена, информация о ней заносится в центральную базу данных CloudFlare и используется всеми серверами доставки контента. Это значительно повышает безопасность данных клиентов.

Гибкая настройка, высокое качество обслуживания и огромное количество пользователей выделяют CloudFlare среди конкурентов, что позволяет таким крупным хостерам, как Bluehost и HostGator, рекомендовать сервисы CloudFlare дополнительно к своим тарифным планам.

Мега Главное меню

Mega Main Menu — еще один премиальный плагин для WordPress, который стоит всего 15 $. Это плагин для WordPress, который много раз был представлен на CodeCanyon и уже был продан тысячи раз.

В разделе функций это один из самых универсальных плагинов на рынке. Он предлагает более чем выпадающие стили меню 10 на выбор. Вы сможете использовать шрифты Google, векторные иконки и даже другие типы контента (изображения / текст / видео).

Узнайте, консультируясь с этой статьей Как построить успешный бизнес в Интернете

Команда, стоящая за этим плагином, продолжает совершенствоваться и предлагает довольно удовлетворительную поддержку клиентов. Это плагин, который вам нужен, особенно если вы ищете плагин для мегаменю на WordPress.

| | веб-хостинг

Балансировка трафика между несколькими серверами

Для балансировки нагрузки добавьте столько записей A, AAAA, сколько у вас имеется серверов с разными IP-адресами — по одной на каждый IP-адрес. Альтернативно CF позволяет использовать запись CNAME. В этом случае вы можете реализовать следующую стратегию с применением дополнительного домена. Потребуется две доменных зоны:

  • mysite.com, которая делегирована на CF;
  • *.myservice-site.com, которая обслуживается на вашем DNS;

Для обеих зон есть SSL-сертификаты, например от Let’s Encrypt. Для всех узлов, среди которых осуществляется балансировка, например,

  • a.myservice-site.com A.B.C.1
  • b.myservice-site.com A.B.C.2
  • c.myservice-site.com A.B.C.3

Создается по одной A (AAAA) записи:

  • pool.myservice-site.com A A.B.C.1
  • pool.myservice-site.com A A.B.C.2
  • pool.myservice-site.com A A.B.C.3

На локальном балансировщике mysite.com настраивается обычная балансировка по серверам (например, с помощью nginx), чтобы корректно обрабатывать трафик при отключении CF.

В это же время на CF настраивается только одна запись вида: mysite.com CNAME pool.myservice.com. CF умеет самостоятельно делать динамическое определение серверов, которые скрыты за CNAME. Таким образом, управляя A-записями на своем DNS вы сможете добавлять или удалять новые хосты из пула балансировки CF.

Если вам необходимо снять защиту CloudFlare, просто измените способ пропуска трафика для записи CNAME, как в примере, приведенном ранее, где используется обычная запись типа A, AAAA.

Таким образом, при использовании балансировки трафика, данная стратегия позволяет осуществлять большей частью на стороне своего DNS, при этом, если требуется отключить защиту, вы можете сделать это с помощью изменения режима обслуживания трафика для одной записи CNAME, а не для множества записей A, AAAA.

DNSSEC

DNSSEC allows a user, application, or recursive resolver to trust that the answer to their DNS query is what the domain owner intends it to be.

Put another way: DNSSEC proves authenticity and integrity (though not confidentiality) of a response from the authoritative name server. Doing so makes it much harder for a bad actor to inject malicious DNS records into the resolution path through BGP leaks and cache poisoning. This type of tampering can allow an attacker to divert all traffic to a server they control or stop the encryption of SNI, exposing the hostname you are connecting to.

Cloudflare provides free DNSSEC support to everyone. You can read more about DNSSEC and Cloudflare at https://www.cloudflare.com/dns/dnssec/

Шаг 10. Настроить правила для страниц

На этом шаге вы сделаете две важные вещи:

  • переадресацию всех запросов с www.вашличныйдомен.com на вашличныйдомен.com;
  • переадресацию всех запросов с http://вашличныйдомен.com на https://вашличныйдомен.com.

Зайдите во вкладку «Page Rules» и нажмите на «Create Page Rule»:

Для обработки переадресации с www.вашличныйдомен.com на вашличныйдомен.com замените tweetify.io на картинке ниже на вашличныйдомен.com. Нажмите «Save and Deploy»:

Для обработки переадресации с http:/www.вашличныйдомен.com на https:/вашличныйдомен.com, замените tweetify.io на вашличныйдомен.com. Нажмите «Save and Deploy»:

Напомним, что в марте этого года популярность протокола HTTPS достигла переломного момента: доля HTTPS-запросов превысила отметку в 50%, а число сайтов, использующих этот протокол, за последний год удвоилось. Использование HTTPS — это норма, а не исключение, поэтому советуем не пренебрегать необходимыми настройками.

Confirm traffic is proxied to Cloudflare

Some online tools such as GTmetrix don’t recognize Cloudflare as a Content Delivery Network (CDN) because we don’t operate like a traditional CDN.  Instead, confirm your domain traffic actively proxies through Cloudflare by browsing to https://www.example.com/cdn-cgi/trace. Replace www.example.com with the domain and hostname proxied to Cloudflare.  If proxied to Cloudflare, output similar to the following appears in the browser:

  fl=4f177
  h=www.example.com
  ip=2001:1900:2200:7525:749f:9ed1:444c:80b4
  ts=1562191016.292
  visit_scheme=https
  uag=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML,
  like Gecko) Chrome/74.0.3729.157 Safari/537.36
  colo=SJC
  http=http/2
  loc=US
  tls=TLSv1.3
  sni=plaintext
  warp=off

If you don’t observe similar output:

  1. Confirm your DNS record is  in the Cloudflare DNS app,
  2. Enter your domain at ICANN WHOIS to confirm the Name Servers only list Cloudflare nameservers for your domain, or
  3. Contact Cloudflare Support.

Как подключить свой сайт к CloudFlare?

Ну, тут, кстати, все довольно просто, если мастер подключения сможет вытянуть все нужные настройки для переноса вашего сайта (его IP, Ms записи). Однако, обо всем по порядку.

Далее будет проходить сканирование в течении нескольких минут, по окончании которого сервис выдаст те данные, что ему удалось нарыть про добавляемый сайт:

Тут, как видите, все ОК — сервис нашел все основные NS записи (включая почтовые), что есть хорошо. Автоматически для будущих данных, передаваемых с этого сайта, включилось кеширование (облачка окрасились). Идем дальше.

Как уже говорил выше, для защиты от Ddos подойдет даже бесплатный тарифный план (на нем при желании еще и бесплатный SSL сертификат получить можно). Отличия плана PRO от бесплатного я описал выше, поэтому выбирайте то, что вам нужно (мне все равно). Идем дальше.

Теперь основное. Нужно зайти в панель вашего регистратора доменных имен (где домен подбирали) и сменить там NS записи на те, что предложил на этом шаге мастера CloudFlare. Например, в Вебмани Домейнс это делается на такой вот страничке:

Нужно просто заменить записи в двух строчках на то, что вам Cloud Flare дал и подождать от 4 часов до 2 суток, пока все это дело пропишется на всех NS интернета. Идем далее, и по истечении нескольких часов после прописывания новых NS серверов можно будет нажать на кнопку «Recheck Nameservers»:

Обратите внимание, что внизу приведены настройки по умолчанию, которые будут применены к вашему сайту сразу после окончательного подключения к CloudFlare (средний уровень безопасности и стандартное кеширование, которое подразумевает попадание в кеш только статики — картинок, стилей и скриптов). Если подключение ДНС уже прошло, то статус после нажатия на упомянутую кнопку сменится:

Если подключение ДНС уже прошло, то статус после нажатия на упомянутую кнопку сменится:

Кнопка «Quick Actions» позволяет быстро перейти в режим защиты от Ddos и прочих видов атак, который называется «Under Attack Mode». Мне при переходе на Cloud Flare пришлось сделать именно так. Данный режим «Под атакой» (Under Attack Mode) у меня был включен около 12 часов, пока атака не прекратилась.

На это время доступ к сайту ограничен и все соединения проверяются на предмет их легетивности. Всякие боты, в том числе и поисковых систем пробиться на сайт не смогут. В общем, работать в нем не стоит дольше того, чем необходимо (пока идет атака). Чуть подробнее о включении и выключении режима защиты от Ддос-атаки читайте в самом конце этой публикации.

100%-ый аптайм для сайта с помощью CloudFlare

Под автономной работой сайта я имею такую ситуацию, когда по каким-либо причинам ваш хостинг «ляжет», а сайт продолжит быть доступным посетителям. Это, как говорится, крайний случай. Но зачастую хостинг может просто-напросто не справляться с высокой нагрузкой (вызванной посещаемостью или использованием множества плагинов и плохой оптимизацией движка). В этом случае опять же поможет кеширование Html страниц в CloudFlare.

На бесплатном тарифе можно создать только три правила для страниц, а на тарифе PRO — уже 20. Суть создания правила довольно проста. Пока опустим то, что нужно вставить в поле с регулярным выражением, а посмотрим что нам предлагают при нажатии на «+ Add a Setting» (добавить настройку):

Здесь как раз можно выбрать настройку степени кэширования (Cache levels), где в открывшемся списке допнастроек можно будет выбрать последний вариант «Cache everything» («Кэшировать все»). Таким образом, мы принудительно заставим CloudFlare кешировать всю вебстраницу, а не только статику.

Еще желательно будет задать время, которое страница будет храниться в кэше CloudFlare и в кэше браузеров посетителей сайта (это две разных настройки). Тут все зависит от степени динамичности вашего сайта в целом и отдельных его страниц в частности. Меня вполне устраивает интервал в несколько суток хранения кеша в облаке, а кеш браузера я выбираю разный (в зависимости от типа страниц).

Для задания этих настроек нужно будут еще пару раз нажать на кнопку «+ Add a Setting» и выбрать:

  1. Browser Cache TTL — настройка времени жизни кэша в браузерах посетителей вашего сайта. Например, если выберите одни сутки, то посетитель, в течении суток зашедший дважды на одну и ту же страницу вашего сайта, второй раз получит ее не из интернета, а из кеша собственного браузера (без изменений). А вот если времени пройдет более суток, то страничка будет запрашиваться уже из интернета (с Cloud Flare). Для главной страницы этого блога я поставил значение «пару часов» для Browser Cache TTL, а для остальных страниц — от суток до двух. Возможно, что можно придумать что-то более оптимальное.
  2. Edge cache TTL — это уже время жизни кеша на серверах в дата-центрах CloudFlare (по всему миру). Если поставите все те же сутки, то все посетители вашего сайта будут видеть эту страницу (или группу страниц, для которых вы задали Edge cache TTL равным суткам) без изменений, даже если на сервере эта страница поменялась (например, к ней добавились комментарии или вы что-то изменили в тексте, поменяли изображение и т.п.).

Делается это на вкладке «Caching» (из верхнего меню) путем нажатия на кнопку «Purge Individual Files» (чтобы сбросить весь кеш нужно будет нажать на стрелочку на этой кнопке и выбрать нижний из двух пунктов «Purge Everything»). В открывшееся окно нужно ввести Урл страницы, либо страниц (по одной на строку), либо отдельных файлов (полный путь до картинок, файла стилей и т.п.):

Я этой опцией пользуюсь довольно часто, например, после изменения картинок, добавлении комментария к статье или при изменении дизайна сайта (сбрасываю кеш для файлика стилей). Файлы, кеш которых вы недавно сбрасывали, отображаются ниже — по ним можно просто кликнуть, чтобы выполнить их очередной сброс. Очень удобно.

Но вернемся к настройкам правил для отдельных страниц сайта — Page Rules. Чуть ранее мы нажали на кнопку «Create Page Rule» и научились включать полное кеширование содержимого Html страниц, а также ограничивать время жизни кэша в браузерах посетителей и на серверах CloudFlare. Получиться в результате должно что-то типа этого:

Т.е. мы задали нужные нам правила кеширования. В примере — это кэширование всего содержимого со сроком жизни кэша в браузерах посетителей 4 час и сроком жизни кеша на серверах сервиса 2 суток. Осталось дело за малым — прописать в первой строке этого всплывающего окна формулу, по которой сервис поймет для каких именно страниц вашего сайта эти правила применять. Как это сделать, можно почитать нажав на кнопку «Хелп» внизу окна настроек правил.

На мой взгляд есть два пути задания правил:

  1. На тарифе Pro есть возможность прописать 20 правил для страниц, что позволяет реализовать первый вариант: описать формулами все типы страниц сайта, которые стоит кешировать. Для моего блога — это главная, страницы со статьями, страницы рубрик, а также статические страницы типа «О блоге» и т.п. Естественно, Урлы админки тут указывать не будем, ибо там кеш может помешать работе.
  2. На бесплатном тарифе доступны только три правила, и в некоторых случаях их может не хватить для реализации первого способа. Второй способ заключается в том, чтобы сначала разрешить кеширование страниц всего сайта, а потом запретить кешировать админку и страницу авторизации. Трех правил для этого должно хватить.
Ссылка на основную публикацию