Discourse mit Cloudflare verwenden: Best Practices

haydenjames · 10. März 2026 um 19:28

Hoffentlich ist es hilfreich, aber ich habe auch einen allgemeinen Leitfaden zu den besten Einstellungen hier geschrieben:

Ein Mitarbeiter von Cloudflare hat auch einige Hinweise und Korrekturen im Kommentarbereich hinzugefügt.

Ich aktualisiere diesen Leitfaden und habe versucht zu sehen, ob es neue Ratschläge von Discourse gibt, und bin auf diese Seite gestoßen.

Discourse:

(http.request.uri.path eq "/posts(/[0-9]+)?" and http.request.method in {"POST" "PUT"})

Für Benutzer des Data Explorer-Plugins, WAF bei Admin-Abfragen überspringen:

(http.request.uri.path contains "/admin/plugins/explorer/queries/" and http.request.meth

Ich werde diese zu meinen verwalteten Regeln hinzufügen. Vielen Dank!

Hier ist eine Übersicht meiner benutzerdefinierten Regeln. Dies hat wirklich geholfen, Spam zu reduzieren, und oft (nicht immer) kommt der qualitativ minderwertigste Traffic über VPNs und DC-Traffic, wobei diese geholfen haben:

Ich werde eine ordentliche Ausarbeitung mit dem vollständigen Inhalt der Regeln erstellen. Ich betreibe diese seit etwa 6 Monaten und validiere ihren Erfolg, indem ich das Log Explorer-Tool verwende und jeweils 10.000 Ereignisse untersuche.

sandra.mccollum · 11. März 2026 um 17:40

Ich versuche, die Cloudflare-Integration mit der kostenlosen Version zu verstehen, bevor ich sie auf einer neuen Discourse-Seite verwende. Kann jemand diese Punkte mit spezifischen Details/Beispielen erläutern? Gehen wir davon aus, dass die Discourse-Seite lautet: „discourse.abc123.com“

(1) Entfernt Cloudflare anscheinend die Sicherheits-Header meines Ursprungs-Nginx?

(2) Ich verstehe diese Kommentare nicht: „Wenn Sie sich entscheiden, das CloudFlare CDN (orange Wolke) zu aktivieren, müssen Sie einen weiteren Schritt unternehmen und eine Seitenregel für die Adresse Ihrer Discourse-Instanz festlegen. Die Regel muss „Performance deaktivieren“ (ich sehe diese Option nicht), wodurch die CloudFlare-Funktionen deaktiviert werden, von denen gut dokumentiert ist, dass sie mit Discourse interferieren.“ UND Erstellen Sie die folgenden Seitenregeln unter dash.cloudflare.com/?to=/:account/:zone/rules:

Setzen Sie den Cache-Level auf „Bypass“ für community.example.com/session/*
Konfigurieren Sie die Regeln-Einstellungen so, dass eingehende URLs normalisiert werden

Auch alle anderen Fallstricke, die ich beachten sollte.

Vielen Dank im Voraus.

Lee_Ars · 16. März 2026 um 12:48

Ich verwende Cloudflare seit Sommer 2025 im Proxy-Modus vor meinem Discourse-Forum, ohne jegliche Probleme; es gibt einfach nicht mehr viele Discourse-spezifische Dinge, die man heute tun muss, damit es richtig funktioniert.

Einer der wichtigsten Punkte ist sicherzustellen, dass die Cloudflare-Vorlage in Ihrer app.yml-Datei enthalten ist. Ohne dies sehen Sie in Ihrem Discourse-Dashboard nur Cloudflare-Server-IP-Adressen anstelle der tatsächlichen Besucher-IP-Adressen.

Die Regel „Cache für /session/\* umgehen“ scheint immer noch notwendig zu sein (erstellen Sie sie als Cache-Regel in der neuen Oberfläche), und die Regel „WAF beim Erstellen/Bearbeiten von Beiträgen überspringen“ ist definitiv immer noch notwendig (ich habe dies als verwaltete Regel).

Da ich Discourse hauptsächlich als Kommentarsystem für eine WordPress-Site verwende, lasse ich WordPress eine TTL von 60 Sekunden auf die /wp-json/wp-discourse/v1/discourse-comments?post_id=xxxx-Ajax-Antworten setzen, die der Webserver ausgibt, wenn Besucher den Kommentar-Thread eines bestimmten WP-Beitrags anfordern. Dies hilft bei der Bewältigung von sprunghaften Besuchermustern. Ich habe eine CF-Cache-Regel hinzugefügt, die die TTL für URIs respektiert, die /wp-json/wp-discourse/. enthalten (ich kann diese URLs ohne ein Enterprise-Konto nicht kurz genug über Cloudflare mit einer TTL versehen, daher stelle ich die TTL auf Anwendungsebene über ein mu-Plugin ein und weise CF dann an, diese TTL über eine CF-Cache-Regel zu respektieren).

Abgesehen davon und den grundlegenden Einstellungen, die im Eröffnungsposting des Threads erwähnt werden, gibt es nicht viel zu tun – Cloudflare funktioniert ziemlich gut mit Discourse.

jdc20181 · 17. März 2026 um 03:27

Hallo zusammen, ich habe das gerade erst eingerichtet und war in 20 Minuten fertig.

Ich verwende auch den kostenlosen Plan von Cloudflare, und einige Einstellungen haben sich tatsächlich geändert. Wenn Sie die Suchleiste im Cloudflare-Dashboard verwenden, wird die neue Stelle dafür angezeigt. Ich hatte auch einige Probleme, einige der Einstellungen zu finden.

Es erfordert einen Neuaufbau

sniper756 · 17. März 2026 um 10:54

Ich habe nur den kleinen gelben Wolkendienst aktiviert, sonst nichts gemacht ~ Ich werde auch versuchen, ihn zu konfigurieren, wenn ich Zeit habe, um zu sehen, wie er funktioniert.

haydenjames · 19. März 2026 um 15:55

Habe die früher erwähnte Discourse + Cloudflare WAF Ausarbeitung fertiggestellt:

Behandelt den gesamten benutzerdefinierten Regelstapel, den ich für mein Discourse-Forum verwende: Überspringen von Regeln für statische Assets und /message-bus, Blockierregeln für Scanner, ASN- und Geo-Challenges, für Discourse abgestimmte Ratenbegrenzung und Ausnahmen für verwaltete Regeln.

Außerdem habe ich etwas gefunden, das im Post-Erstellungs-/Bearbeitungsausdruck in der offiziellen Anleitung einer Klärung bedarf: Der Regex-Operator matches (Operator matches) erfordert den Business-Plan. Daher habe ich im Artikel eine starts_with-Alternative verwendet, die auf Pro-Plänen funktioniert.

Getestet auf einem Live-Forum mit echtem Datenverkehr. Ich freue mich auf alle Vorschläge, Verbesserungen oder wenn jemand auf Probleme mit der Konfiguration stößt.

sniper756 · 19. März 2026 um 23:58

Ich möchte mich erkundigen. Was ist der Unterschied zwischen dieser Einstellungsmethode und der Methode, bei der nur das kleine gelbe Cloud-Symbol aktiviert und alle anderen Einstellungen standardmäßig belassen werden? Vielen Dank.

haydenjames · 20. März 2026 um 01:37

Gute Frage. Mit nur den Standardeinstellungen von Orange Cloud erhalten Sie DNS, CDN, DDoS-Schutz und den kostenlosen verwalteten Regelsatz. Das ist eine solide Basis und Discourse funktioniert damit einwandfrei.

Der Grund, warum viele noch weiter gehen, ist oft SPAM, aber auch verschwendete Bandbreite/Serverressourcen und die allgemeine Seitenladegeschwindigkeit/Leistung.

Was SPAM angeht, erhielten wir etwa 5 bis 10 Spam-Beiträge pro Woche, und manchmal war es so unerbittlich, dass ich aktiv nach Lösungen hier in diesen Foren suchte.

Seit der Einführung dieser benutzerdefinierten Regeln ist dies auf vielleicht 2 oder 3 pro Monat gesunken. Das Hauptproblem, das übrig bleibt, sind ein oder zwei Trolle und Unruhestifter, die sich immer wieder mit neuen Konten anmelden, wenn sie erwischt werden. Aber das ist ein anderes Thema! Die Kombination aus der Herausforderung von Rechenzentrums- und VPN-Verkehr, der Herausforderung von Tor und problematischen Ländern hat einen großen Unterschied gemacht.

Über Spam hinaus gibt es die Seite der Hosting-Ressourcen. Es ist sehr hilfreich zu wissen, wofür Ihre Hosting-Ressourcen genau verwendet werden. Es ist auch gut für das Internet im Allgemeinen, automatisierten Verkehr/Bots keinen Vorschub zu leisten.

Beginnen Sie mit einem soliden, schnellen Hosting auf einem guten Netzwerk, das ist das Wichtigste. Dann stellt Cloudflare darüber sicher, dass Benutzer, die weit von Ihrem Server entfernt sind, trotzdem eine schnelle Erfahrung haben. Die Caching-Ebene hilft auch bei den Standardeinstellungen, aber über die Standardeinstellungen hinauszugehen, verbessert weiterhin sowohl die Leistung als auch die Sicherheit.

Standardmäßig liefert Cloudflare Einstellungen mit, die extrem sicher zu aktivieren sind, ohne Nebenwirkungen. Aber es gibt viele zusätzliche Einstellungen, die ebenfalls sicher zu aktivieren sind und standardmäßig einfach nicht eingeschaltet sind. Und benutzerdefinierte Regeln müssen benutzerdefiniert sein, da Cloudflare keine Art von Assistent anbietet, bei dem Sie „Ich betreibe Discourse“ oder „Ich betreibe WordPress“ auswählen und er Regeln für Sie erstellt. Das wäre eine großartige Funktion, und ich plane, sie bei meinem nächsten Gespräch mit ihnen vorzuschlagen.

Es kommt also darauf an, was Sie wollen. Wenn die Standardeinstellungen funktionieren und Spam kein Problem ist, benötigen Sie dies möglicherweise nicht.

Aber meiner Meinung nach sind die benutzerdefinierten Regeln die Mühe wert, wenn Sie mehr Kontrolle darüber haben möchten, was Ihr Forum erreicht, und wenn Sie jede Menge Leistung aus Ihrem Setup herausholen möchten, von der Hosting-Ebene bis zur Edge.

sandra.mccollum · 26. April 2026 um 19:31

Ich glaube, ich habe die Empfehlungen befolgt (ich nutze Cloudflare in der kostenlosen Version), und ich habe bisher zwei Probleme festgestellt:

(1) Der Hauptanmeldebildschirm ist beim ersten Zugriff auf jeder Seite leer. Wenn ich auf die URL klicke und erneut die Eingabetaste drücke, wird er angezeigt.

(2) Eingebettete PDF-Dateien werden nicht mehr angezeigt, können aber weiterhin heruntergeladen werden. Ich habe versucht, PDF-Dateierweiterungen in einer Cache-Regel zu umgehen, leider ohne Erfolg.

Das Pausieren von Cloudflare hilft nicht. Keines dieser Probleme tritt auf, wenn ich Cloudflare nur für DNS (grau) verwende.

Haben Sie vielleicht Ideen, wie ich diese beiden Probleme am besten debuggen oder beheben kann?

Vielen Dank im Voraus.

Thema		Antworten	Aufrufe
Discourse & Cloudflare Self-hosting	49	5142	26. Januar 2024
Cloudflare with Discourse Self-hosting	47	6100	8. Januar 2020
Discourse and cloudflare Self-hosting	4	1447	9. August 2023
Install Discourse on a residential internet with Cloudflare Tunnel Sysadmins arm , raspberry-pi , how-to , install	68	8638	6. Februar 2026
How many hours does it take to install Discourse? Self-hosting	37	2170	2. April 2020

Discourse mit Cloudflare verwenden: Best Practices

Verwandte Themen