Utilizzo di Discourse con Cloudflare: Best Practice

Spero sia utile, ma ho anche scritto una guida generale alle migliori impostazioni qui:

Un membro dello staff di Cloudflare ha anche aggiunto alcuni suggerimenti e correzioni nella sezione dei commenti.

Sto aggiornando quella guida e stavo cercando di vedere se c’erano nuovi consigli da Discourse e ho trovato questa pagina.

Li aggiungerò alle mie regole gestite. Grazie!

Ecco una panoramica delle mie regole personalizzate. Questo ha davvero aiutato a ridurre lo spam e spesso (non sempre) parte del traffico di qualità inferiore proviene tramite VPN e traffico DC, il che è stato d’aiuto con queste:

image2158×466 80.2 KB

Farò una stesura adeguata con il contenuto completo delle regole, le sto eseguendo da circa 6 mesi e ne sto convalidando il successo utilizzando lo strumento Log Explorer e ispezionando 10k eventi alla volta.

Sto cercando di capire l’integrazione di Cloudflare utilizzando la versione gratuita prima di utilizzarla su un nuovo sito Discourse. Qualcuno può approfondire questi punti con dettagli/esempi? Assumiamo che il sito Discourse sia: ‘discourse.abc123.com’

(1) Cloudflare sembra rimuovere gli header di sicurezza nginx di origine che ho attualmente?

(2) Non capisco questi commenti: “Se decidi di abilitare la CDN di CloudFlare (nuvola arancione) devi compiere un ulteriore passo ed impostare una regola per la pagina per l’indirizzo della tua istanza Discourse. La regola deve ‘Disabilitare le Prestazioni’ (non vedo quell’opzione) il che disattiverà le funzionalità di CloudFlare che sono ben documentate interferire con Discourse.” E crea le seguenti regole per la pagina su dash.cloudflare.com/?to=/:account/:zone/rules:

• Imposta il Livello Cache su “Bypass” per community.example.com/session/*

• Configura le Impostazioni delle Regole per normalizzare gli URL in arrivo

Inoltre, ci sono altre insidie che dovrei gestire.

Grazie in anticipo.

Utilizzo Cloudflare in modalità proxy di fronte al mio forum Discourse dall’estate del 2025 senza alcun problema; semplicemente non ci sono molte cose specifiche di Discourse che devi fare al giorno d’oggi per farlo funzionare correttamente.

Uno degli elementi più critici è assicurarsi di includere il template di Cloudflare nel tuo file app.yml. Senza questo, vedrai solo gli indirizzi IP del server Cloudflare nella tua dashboard di Discourse, anziché gli indirizzi IP effettivi dei visitatori.

La regola “Bypass cache for /session/\*” sembra essere ancora necessaria (fallo come regola di cache nella nuova interfaccia), e la regola “Skip WAF on post creation/edits” è decisamente ancora necessaria (l’ho impostata come regola gestita).

Dato che uso principalmente Discourse come sistema di commenti per un sito Wordpress, ho impostato Wordpress per aggiungere una TTL di 60 secondi alle risposte ajax /wp-json/wp-discourse/v1/discourse-comments?post_id=xxxx che il server web emette quando i visitatori richiedono il thread dei commenti di un particolare post WP; questo aiuta a gestire i modelli di visitatori a raffica. Ho aggiunto una regola di cache CF che rispetta la TTL sugli URI che includono /wp-json/wp-discourse/. (non posso impostare una TTL sufficientemente breve su quegli URL tramite Cloudflare senza un account Enterprise, quindi imposto la TTL a livello di applicazione tramite un mu-plugin e poi dico a CF di rispettare tale TTL tramite una regola di cache CF).

A parte questo, e le impostazioni di base menzionate nel post iniziale del thread, non c’è molto altro da fare: Cloudflare funziona dannatamente bene con Discourse.

Ciao, ho appena finito di configurarlo e ci ho messo 20 minuti.

Utilizzo anche il piano gratuito di Cloudflare, e alcune impostazioni sono effettivamente cambiate, se usi la barra di ricerca sulla dashboard di Cloudflare apparirà la nuova posizione, anche io ho avuto problemi a trovare alcune impostazioni.

Richiede una ricostruzione

Ho solo acceso la piccola nuvola gialla, senza fare altro ~ Vedrò che effetto fa quando avrò tempo per configurarla.

Ho completato la spiegazione su Discourse + Cloudflare WAF che ho menzionato prima:

Copre l’intera pila di regole personalizzate che utilizzo sul mio forum Discourse: regole di salto per gli asset statici e /message-bus, regole di blocco per scanner, sfide ASN e geografiche, limitazione della velocità ottimizzata per Discourse ed eccezioni alle regole gestite.

Inoltre, ho trovato qualcosa che necessita di chiarimenti nell’espressione di creazione/modifica dei post nella guida ufficiale (post creation/edit expression in the official guide): l’operatore regex matches richiede il piano Business. Quindi nell’articolo ho usato un’alternativa starts_with che funziona sui piani Pro.

Testato su un forum live con traffico reale. Attendo con impazienza suggerimenti, miglioramenti o se qualcuno riscontra problemi con la configurazione.

Vorrei saperne di più. Qual è la differenza tra questa impostazione e l’attivazione solo del cloud giallo e il mantenimento di tutte le altre impostazioni predefinite. Grazie

Ottima domanda. Con le sole impostazioni predefinite del cloud arancione, si ottengono DNS, CDN, protezione DDoS e l’insieme di regole gestite gratuito. Questa è una base solida e Discourse funzionerà bene solo con quello.

Il motivo per cui molti vanno oltre è spesso lo SPAM, ma anche lo spreco di larghezza di banda/risorse del server e la velocità generale delle pagine/prestazioni di caricamento.

Per quanto riguarda lo SPAM, ricevevamo dalle 5 alle 10 email di spam a settimana, e a volte era così incessante che cercavo attivamente soluzioni qui in questi forum.

Da quando abbiamo implementato queste regole personalizzate, questo è sceso a forse 2 o 3 al mese. Il problema principale rimasto sono uno o due troll e piantagrane che continuano a registrarsi con nuovi account quando vengono scoperti. Ma questo è un altro argomento! La combinazione di traffico di data center e VPN problematico, traffico Tor e paesi problematici ha fatto un’enorme differenza.

Oltre allo spam, c’è il lato delle risorse di hosting. Sapere esattamente per cosa vengono utilizzate le risorse di hosting è molto utile. È anche un bene per Internet in generale non alimentare traffico automatizzato/bot.

Iniziare con un hosting solido e veloce su una buona rete, questo è l’aspetto più importante. Quindi Cloudflare sopra assicura che gli utenti lontani dal tuo server abbiano comunque un’esperienza veloce. Lo strato di caching aiuta anche con le impostazioni predefinite, ma andare oltre le impostazioni predefinite continua a migliorare sia le prestazioni che la sicurezza.

Per impostazione predefinita, Cloudflare viene fornito con impostazioni estremamente sicure da abilitare senza effetti collaterali. Ma ci sono molte impostazioni aggiuntive che sono anch’esse sicure da abilitare e semplicemente non sono attivate di default. E le regole personalizzate devono essere personalizzate perché Cloudflare non offre alcun tipo di procedura guidata in cui si seleziona “Sto usando Discourse” o “Sto usando WordPress” e costruisce regole per te. Sarebbe un’ottima funzionalità, e ho intenzione di suggerirla alla mia prossima chiamata con loro.

Quindi dipende da cosa vuoi. Se le impostazioni predefinite funzionano e lo spam non è un problema, potresti non aver bisogno di nulla di tutto ciò.

Ma secondo me, se vuoi più controllo su ciò che raggiunge il tuo forum e vuoi spremere ogni briciolo di prestazione dalla tua configurazione, dallo strato di hosting fino al bordo (edge), le regole personalizzate valgono lo sforzo.