Utilizzo del modello CloudFlare

Supporto Installazione
1

Qualche ora fa ho configurato Cloudflare come CDN (icona della nuvola grigia) per il mio sito Discourse (example.com). Successivamente ho trovato questo:

Di conseguenza, ho aggiunto (ultima riga)

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
## De-commenta queste due righe se desideri aggiungere Lets Encrypt (https)
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"
  - "templates/cloudflare.template.yml"

La mia domanda: era necessario farlo se si utilizza Cloudflare solo come CDN per Discourse? O ho interpretato male le istruzioni? Non vorrei aggiungere template se non è necessario.

2

In breve, perchÊ CloudFlare non è un CDN tipico.

La nuvola grigia significa che CloudFlare sta fornendo solo servizi DNS per quell’indirizzo.

Se attivi la nuvola arancione, l’indirizzo IP mostrato al mondo esterno viene modificato e tutto il traffico viene instradato attraverso la sua rete, permettendo così di ‘proteggere’ il server e memorizzare nella cache risorse come immagini e JavaScript.

Il template è necessario perché, una volta che CloudFlare si interpone tra il tuo sito e il mondo esterno, il tuo server vedrà solo indirizzi IP di CloudFlare come connessioni in arrivo. Utilizzando il template, il tuo sito rivedrà nuovamente gli indirizzi IP dei client, che CloudFlare inoltra nell’intestazione CF-Connecting-IP.

Se questa configurazione non è corretta, vedrai errori relativi ai limiti di connessione e incontra problemi riguardanti gli indirizzi IP di registrazione, poichÊ tutto il traffico utente sembra provenire da una manciata di indirizzi.

Se decidi di abilitare il CDN di CloudFlare (nuvola arancione), devi compiere un’ulteriore azione e creare una regola di pagina per l’indirizzo della tua istanza Discourse. La regola deve ‘Disabilitare le prestazioni’, il che disattiverà le funzionalità di CloudFlare note per interferire con Discourse.

Tieni presente che, se stai usando CloudFlare come frontend per il tuo sito invece di un bucket S3, hai aggiunto ulteriori salti di rete tra il tuo server e i client su Internet. Ricorda che Discourse non è un semplice sito web, ma un’applicazione JavaScript. Una volta caricato nel browser, Discourse non scarica pagine quando gli utenti cliccano sui collegamenti. Aggiungere questi ulteriori salti di rete introdurrà un piccolo, ma non del tutto trascurabile, ritardo per ogni clic.

A meno che il tuo sito non sia sotto attacco, il modo intelligente per utilizzare CloudFlare è migrare le tue risorse su S3 (archiviazione oggetti, non un CDN) e poi usare CloudFlare come frontend per tale archiviazione S3. In questo modo, le comunicazioni dei client rimangono veloci, la larghezza di banda per il download delle risorse viene ridotta e, soprattutto, liberi spazio di archiviazione locale sul tuo server Discourse.

3

Non riesco a credere di aver gestito il mio sito per un anno senza configurare correttamente Cloudflare. Sono sorpreso di non aver notato alcun errore. Grazie per le informazioni!

4

Grazie, @Stephen. È stato estremamente informativo. La mia principale conclusione è che Cloudflare probabilmente non era la scelta giusta per me, dato che le CDN tradizionali sono meno disruptive, nonostante la mancanza di protezione DDoS.