Онлайн-журнал о технологиях
HomeКак подключить cloudflare?

Как подключить cloudflare?

Управление кэшированием в Cloudflare

Может случиться такое, что вам понадобится сделать какие-то изменения на сайте, но вы их не увидите. Это надо запомнить, чтобы не биться в истерике несколько часов в поисках изменений проделанных на сайте

Не знаю сколько живет кэш у cloudflare, но даже полчаса порой ждать не хочется, надо сразу увидеть и проверить изменения на сайте.  Поэтому там есть раздел Caching с кнопкой Purge Individual Files. Вот по нажатию этой кнопки изменения и попадут в кэш и вы сможете их увидеть.   Это можно сделать другим способом, прямо с главной страницы управления доменом в сервисе:

Достаточно переключить сайт в режим разработки — Development Mode. В нём кэш отключается, и несколько часов не работает.  По-умолчанию 3 часа вроде, после чего режим разработки автоматически будет выключен.  Соответственно в течение этого времени любые изменения будут на сайте проявляться сразу же.

Кстати, весь этот механизм можно легко повторить и самостоятельно, не прибегая к использованию сервиса. Это может быть полезно для сокрытия реального IP и местонахождения сервера или сайта.  Настройка обратного проксирования в Nginx довольно тривиальна. Я как-нибудь пожалуй напишу об этом. Кстати, видел где-то на складчике продажу подобного мануала  по сокрытию IP сервера

Режим Flexible

Для его работы нужно дополнительно установить и настроить плагин CloudFlare Flexible SSL.

Разработчики плагина рекомендуют: *Не менять URL сайта* в настройках WordPress. В теме указывать вместо явного . А для перенаправления использовать правила Cloudflare.

Если сайт не новый, в теме и контенте скорее всего уже есть ссылки . В этом случае значок в адресе сайта серый и сообщает нам, что есть mixed content.

Для замены протокола в записях (таблица *_posts) можно использовать плагин Better Search Replace

Дополнительная информация

  • WordPress CloudFlare Flexible SSL – Making It Work
  • Хорошая русскоязычная статья Перевод WordPress с http на https (CloudFlare).

Confirm traffic is proxied to Cloudflare

Some online tools such as GTmetrix don’t recognize Cloudflare as a Content Delivery Network (CDN) because we don’t operate like a traditional CDN.  Instead, confirm your domain traffic actively proxies through Cloudflare by browsing to https://www.example.com/cdn-cgi/trace. Replace www.example.com with the domain and hostname proxied to Cloudflare.  If proxied to Cloudflare, output similar to the following appears in the browser:

  fl=4f177
  h=www.example.com
  ip=2001:1900:2200:7525:749f:9ed1:444c:80b4
  ts=1562191016.292
  visit_scheme=https
  uag=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML,
  like Gecko) Chrome/74.0.3729.157 Safari/537.36
  colo=SJC
  http=http/2
  loc=US
  tls=TLSv1.3
  sni=plaintext
  warp=off

If you don’t observe similar output:

  1. Confirm your DNS record is  in the Cloudflare DNS app,
  2. Enter your domain at ICANN WHOIS to confirm the Name Servers only list Cloudflare nameservers for your domain, or
  3. Contact Cloudflare Support.

Краткий и понятный мануал по настройке Cloudflare

Вся настройка сводится к добавлению сайта в сервис, и смене NS вашего домена.  Вот такая инструкция в картинках.

1.Добавляем сайт

Далее сервис произведет сканирование.  Это проверка вашего домена, определение текущих записей зоны DNS.

2. Этап выбора тарифа

Здесь нет ограничений на количество сайтов — сервис бесплатен для всего того, что описано в начале поста.

Палю фишку!
Именно это делает его очень ценным и полезным для дорвейщиков и создателей сеток сайтов. Можно загнать все свои доры в Cloudflare — и это скроет их как от поисковых систем, так и для других дорвейщиков-исследователей. А значит можно не париться с большим количеством IP, как это часто приходится делать. Хотя, с другой стороны есть мнение что иметь IP помойки, которой по этой причине стал сервис — чревато нелюбовью Гугла.  Но это не точно. Многим похуй. И надо сказать это оправдано (и это точно).

3. На третьем этапе настройки понадобится изменить NS вашего домена.

Сервис покажет вам пару своих серверов имён, где будет настроена зона вашего домена.  Их нужно будет сменить в панели регистратора вашего домена. Обычная процедура при добавлении сайта на хостинг или переезде. Она у разных регистраторов может быть в разных местах и по-разному выглядеть, но есть у  всех абсолютно. Поищи, или спроси у саппорта.

4.Непосредственно настройка DNS сайта.

Управление зоной домена на этих самых NS в сервисе cloudflare. На этом этапе осталось вписать в A-запись IP-адрес твоего сервера, или хостинга.  Если ты с шаредом хочешь связать cloudflare, то нужно определить IP своего сайта. (тут очень простые способы описаны как узнать IP сайта)

Ну и всё. После этого надо дождаться обновления DNS — от получаса до двух суток. Обычно быстрее, в течение 2-3-х часов нынче обновляются DNS.

Есть еще пару нюансов, которые стоит знать при использовании сервиса Cloudflare.

Overview

Cloudflare no longer updates and supports mod_cloudflare, starting with versions Debian 9 *and *Ubuntu 18.04 LTS of the Linux operating system. We now support mod_remoteip for customers using Apache web servers. Customers who are interested in building the mod_cloudflare package can download the codebase from GitHub.

When your website traffic is routed through the Cloudflare network, we act as a reverse proxy. This allows Cloudflare to speed up page load time by routing packets more efficiently and caching static resources (images, JavaScript, CSS, etc.). As a result, when responding to requests and logging them, your origin server returns a Cloudflare IP address.

For example, if you install applications that depend on the incoming IP address of the original visitor, a Cloudflare IP address is logged by default. The original visitor IP address appears in an appended HTTP header called CF-Connecting-IP. With the mod_cloudflare tool, you can log the original visitor IP address at your origin server.

The diagram below illustrates the different ways that IP addresses are handled with and without Cloudflare.

Что такое CDN

CDN это сеть серверов, стратегически расположенные по всему миру, которые доставляют кэшированный контент пользователям вашего сайта, исходя из их географического положения.

Преимущества CDN Cloudflare.

  • оптимизирует загрузку веб страниц, не только предоставляя близко расположенным пользователям статический контент, но также используя современные технологии (браузерная оптимизация, агрессивный GZIP, HTTP/2, автоматическое кэширование контента и др.). Каждый из этих модулей можно безопасно включать/выключать;
  • быстрый, безопасный и легко управляемый DNS через удобный интерфейс;
  • монитор трафика и сбалансированная загрузка;
  • можно подключить бесплатный SSL сертификат;

Всё это доступно в начальном базовом плане, который подходит для большинства блогов. Для бизнес сайтов и электронной коммерции рекомендуется посмотреть премиум планы, в которых предоставляются дополнительные функции и техподдержка.

CloudFlare + HTTPS + WordPress

HTTPS – это термин, используемый для безопасных HTTP-соединений. HTTPS обеспечивает безопасное соединение для вас и посетителей вашего сайта. Каждому веб-сайту, использующему соединение HTTPS, выдается сертификат SSL (Secure Sockets Layer). Если сертификат сайта не совпадает с тем сертификатом который фактически установлен на сайте, браузер предупредит посетителя.

Современные браузеры также предупреждают пользователя, если веб-сайт все еще использует старое HTTP-соединение.

Три года назад Google сообщал, что HTTPS будет является фактором ранжирования, и сегодня он, по-видимому, уже является этим фактором.

Таким образом, помимо создания более безопасного веб-сайта, вы также можете увеличить посещаемость сайта и органический трафик, установив соединение HTTPS.

В этом уроке я покажу вам, как вы можете сделать это с помощью Cloudflare.

Ниже вы найдете точные шаги, которые я предпринял для обеспечения безопасности как для своих проектов так и для многих сайтов клиентов. Настоятельно рекомендую выполнять каждый из этих шагов в предоставленном мной порядке.

Пожалуйста, помните о конкретных изменениях, которые вы внесли, и вернитесь к этому руководству, если вы не уверены. Cloudflare иногда требует нескольких минут для внесения изменений (иногда дольше), и вам нужно будет очистить кэш браузера, чтобы внесенные изменения отображались в вашем браузере. Возможно, вам также придется очистить куки браузера.

Само собой разумеется, что я не несу никакой ответственности за временное отключение вашего веб-сайта или за то, что ваш сайт ведет себя странно, но не волнуйтесь, это не повод, чтобы паниковать. Выполнение этих шагов займет у вас около 20 минут времени, и вы можете просто отменить любые внесенные изменения, если не уверены.

Если вы не уверены в этом, отойдите от компьютера и обратитесь за помощью к хостинговой компании, или напишите мне в личку.

Также обратите внимание, что это руководство специально для настройки HTTPS с Cloudflare на WordPress (хотя стоит отметить, что процесс использования SSL-сертификатов Cloudflare, как правило, проще с другими CMS платформами)

Получение сертификата SSL

Многие хостинговые компании взимают плату за предоставление SSL-сертификата, хотя хостинговые компании все чаще предлагают его с планами.

Я лично пользуюсь сервисом производительности и безопасности сайта Cloudflare, поскольку он предлагает бесплатный SSL-сертификат. Их бесплатный план также предлагает множество других фантастических бесплатных инструментов, таких как сеть доставки контента (CDN) для повышения производительности, инструменты безопасности и ряд приложений из популярных интернет-сервисов.

Для получения сертификата достаточно зарегистрироваться в сервисе во время настройки которую я описал ниже. Просто читайте дальше.

Как установить на WordPress HTTPS соединение с помощью Cloudflare ?

После регистрации на сервисе, добавьте свой сайт в систему . Как это сделать я подробно описыаал здесь:

Получение и инициализация сертификата от CloudFlare

В пункте меню нажимаем Crypto за тем необходимо выбрать вид сертификата — Flexible.

После того как пункт был выбран, начнется инициализация полученного сертификата (authorizing certificate). В случае успеха, увидим вот такую надпись “Active certificate”:

В основном сертификат готов в течении часа, иногда приходится дожидаться следующего дня. Перед тем как приступить к правкам настроек на вкладке “Page Rules” в начале проверяем сайт на доступность по https. Для это вбейте адрес

Если переход осуществился, значит все отлично и двигаемся дальше. Если нет… В общем скорее всего у Вас прошло все хорошо и сайт доступен и по https и по http протоколам.

Установка плагинов в WordPress для реализации поддержки https от CloudFlare

Создаем резервную копию сайта, для этих целей есть замечательный плагин Duplicator.

Ставим cloudflare-flexible-ssl и cloudflare плагины, после чего смотрим как себя ведет сайт. Убеждаемся кофе был заварен крепким и бодрящим. :).

Замена старых ссылок в базе данных

Так как в базе данных сайта имеется огромное количество внутренних ссылок с http, необходимо все их заменить на https. Для этих целей или устанавливаем plugin Better Search Replace и проводим работу с поиском и заменой внутренних и внешних ссылок, или сохраняем базу данных на хостинге через phpMyAdmin (либо другим образом), сохраняем на ПК и проводим поиск и замену при помощи NotePad++.

Я всегда выбираю первое – (Better Search Replace).

Заменяем ссылки при помощи Better Search Replace

Если делаем поиск и замену через Better Search Replace, придерживаемся четкую последовательность в описанных мной пунктах ниже:

В окне настроек плагина Better Search Replace в начале запускаем холостой запуск для того что бы выявить количество ссылок (или для каких других целей).

За тем перед тем как приступить к следующему шагу НАСТОЯТЕЛЬНО РЕКОМЕНДУЮ СДЕЛАТЬ ЕЩЕ РАЗ БЕКАП!

Вот как выглядит окно при поиске и замене:

Вставляем данные написанные ниже в полся “Искать” и “Заменить”, в пункте “Выбор таблиц” нажимаем сочетание клавиш Ctrl+A (для того что бы выбрать все таблицы базы данных), снимаем галку с чекбокса “Холостой запуск” и жмем “Запустить Поиск/Замену”.

1) Внутренние ссылки src:

В начале произведем поиск и замену внутренних ссылок на изображения, то есть заменяем

на

2) Внешние ссылки src:

Найти

и заменить на

3) Всякого рода вариации для JS скриптов и т.п, например

найти

заменить на

4) Последняя и самая важная замена

и заменить на

Так же не забываем найти и заменить на в самописных плагинах и файлах темы (поиск и замену можно делать по выше мной описанным пунктам).

На конечном этапе поиска и замены Вас выбросит из окна настроек плагина на страницу входа в WordPress, но не расстраиваемся. Делаем хороший глоток кофе, прописываем логин и пароль, нажимаем войти и попадаем обратно в админку но уже через протокол передачи данных https.

Далее тщательным образом тестируем сайт на наличие оставшихся ссылок с http, для этого ходим бродим по страницам и смотрим в консоль разраба (F12 в помощь).

Когда все тесты были пройдены и Вы убедились что сайт работает нормально, переходим к настройке переадресации с http на https через Page Rules страницу настроек (в сервисе CloudFlare).

Настройка переадресации с http на https через Page Rules CloudFlare

Переходим на данную страницу Page Rules и жмем кнопку “Create Page Rule”:

В появившемся окне в форму ввода с плейсхолдером “Example: www.example.com/*” вводим  и в выпадающем меню под надписью “Then the settings are:” выбираем Always use https. Далее, жмем “Save and Deplay”.

Теперь пытаемся перейти на сайт по http протоколу, Вас должно автоматически редиректить на https.

Настройка ссылки на сайт в панели WordPress

Вернемся в админ панель WordPress и наведем на пункт “Настройки” далее кликнем на пункт “Общие настройки”. Увидим что домен сайта в полях: Адрес WordPress (URL) и Адрес сайта (URL) прописан не правильно (будет //ВАШ_ДОМЕН или http://ВАШ_ДОМЕН), по этому пропишем его как нужно, а нужно https://ВАШ_ДОМЕН в обоих полях, изменяем и нажмем “Сохранить изменения”.

Проверка редиректа с http на https в redirectdetective.com

Теперь не маловажный момент, проверяем что бы на Вашем ресурсе работал 301 редирект с http на https. Для этого используем отличный ресурс по данной ссылке:

Данный сайт позволяет проверять любые редиректы, очень советую к применению.

Источник записи:

Configure IPv6 compatibility

If your hosting provider supports IPv6 for your origin web server, Cloudflare’s IPv6 Compatibility allows you to route IPv6 connections through Cloudflare’s global network when proxying AAAA DNS records.

Domains on Enterprise plans can toggle IPv6 compatibility within the Cloudflare dashboard:

  1. Login to your Cloudflare account.
  2. Select the appropriate domain.
  3. Click the Network app.
  4. Toggle IPv6 Compatibility Off or On.

Note that even when IPv6 is disabled, domains receive IPv6 traffic via the Tor network. To completely disable all IPv6 traffic, you can:

  • Disable Onion Routing via the Edge Certificates tab of the Cloudflare SSL/TLS app. Read Understanding Cloudflare Tor support and Onion Routing.
  • Use a firewall rule to block 0:0:0:0:0:0:0:0/0 using the filter . Learn how to create firewall rules in Cloudflare.
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Рекомендуем
Админка wordpress: все про административную панель wordpress сайта
0
41 вопрос о работе со строками в python
Usb vid 18d1 pid 0fff rev 0327
Opva
0
1с не совпадает версия временного файла
0
Как увеличить максимальное количество подключений в postgres?
0
Основы системы wordpress для начинающих
0
Это странное диафрагменное число
0
10 лучших приложений для взлома пароля facebook для android и iphone
0
Как создать и удалить пользователя на debian 9
Онлайн-журнал о технологиях
Нашли ошибку, неточность или опечатку в тексте?
Выделите её и нажмите Ctrl + Enter Система Orphus
Adblock
detector