お役に立てれば幸いですが、こちらにCloudflareのパフォーマンスとセキュリティ設定に関する一般的なガイドも作成しました。
Cloudflareのスタッフメンバーもコメント欄でいくつかのヒントや修正を追加してくれました。
そのガイドを更新中で、Discourseから何か新しいアドバイスがないか探していたところ、このページを見つけました。
これらを私の管理対象ルールに追加する予定です。ありがとうございます!
こちらがカスタムルールの概要です。これはスパムを大幅に減らすのに役立っており、多くの場合(常にではありませんが)、最も質の低いトラフィックはVPNやDCトラフィック経由で入ってくるため、これらが役立っています。
ルールの完全な内容をまとめた正式な記事を作成する予定です。これらを約6か月間実行しており、Log Explorerツールを使用して一度に10kのイベントを検査することで、その成功を検証しています。
無料バージョンを使用して、新しい Discourse サイトで使用する前に Cloudflare の統合を理解しようとしています。具体的な内容や例を挙げて、これらについて詳しく説明していただけますか?Discourse サイトは「discourse.abc123.com」であると仮定します。
(1) Cloudflare は、現在設定しているオリジン Nginx のセキュリティヘッダーを削除するようです。
(2) 次のコメントの意味がわかりません。「CloudFlare CDN (オレンジ色の雲) を有効にすることにした場合、Discourse インスタンスのアドレスに対してページルールを設定するという、もう 1 つのステップを実行する必要があります。このルールは「パフォーマンスを無効にする」(そのオプションが見当たりません) に設定する必要があり、これにより、Discourse と干渉することがよく文書化されている CloudFlare の機能をオフにできます。」および dash.cloudflare.com/?to=/:account/:zone/rules で次のページルールを作成します。
community.example.com/session/* のキャッシュレベルを「バイパス」に設定する
入ってくる URL を正規化するようにルール設定を構成する
その他に注意すべき点があれば教えてください。
よろしくお願いします。
