Usando la plantilla de CloudFlare

Hace unas horas configuré Cloudflare como CDN (icono de nube gris) para mi sitio de Discourse (example.com). Después me encontré con lo siguiente:

Por lo tanto, añadí (última línea)

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
## Descomenta estas dos líneas si deseas agregar Lets Encrypt (https)
  - "templates/web.ssl.template.yml"
  - "templates/web.letsencrypt.ssl.template.yml"
  - "templates/cloudflare.template.yml"

Mi pregunta: ¿era esto necesario si solo uso Cloudflare como CDN para Discourse? ¿O malinterpreté las instrucciones? No quiero añadir plantillas si no es necesario.

En resumen, porque CloudFlare no es una CDN típica.

La nube gris significa que CloudFlare solo está proporcionando DNS para esa dirección.

Si activas la nube naranja, se altera la dirección IP que se muestra al mundo exterior y se enruta todo el tráfico a través de su red, lo que le permite tanto ‘proteger’ el servidor como almacenar en caché recursos como imágenes y JavaScript.

La plantilla es necesaria porque, una vez que CloudFlare se sitúa entre tu sitio y el mundo exterior, tu servidor solo verá direcciones IP de CloudFlare como las que se conectan a él. Al utilizar la plantilla, tu sitio volverá a ver las IPs de los clientes que CloudFlare reenvía en la cabecera CF-Connecting-IP.

Sin esta configuración correcta, verás errores de límite de conexión y encontrarás errores relacionados con las direcciones IP de registro, ya que todo el tráfico de los usuarios parecerá provenir de un puñado de direcciones.

Si decides activar la CDN de CloudFlare (nube naranja), debes dar un paso más y establecer una regla de página para la dirección de tu instancia de Discourse. La regla debe ‘Deshabilitar el rendimiento’, lo que desactivará las funciones de CloudFlare que, según la documentación, interfieren con Discourse.

Ten en cuenta que si estás usando CloudFlare para frontear tu sitio, en lugar de un bucket S3, has añadido saltos de red adicionales entre tu servidor y los clientes a través de Internet. Recuerda que Discourse no es un sitio web, es una aplicación JavaScript. Una vez que Discourse se ha cargado en el navegador, no descarga páginas cuando los usuarios hacen clic en los enlaces. Añadir esos saltos de red adicionales provocará un retraso pequeño pero perceptible en cada clic.

A menos que tu sitio esté bajo ataque, la forma inteligente de usar CloudFlare es migrar tus recursos a S3 (almacenamiento de objetos, en lugar de una CDN) y luego usar CloudFlare frente a ese almacenamiento S3. De esta manera, la comunicación con los clientes sigue siendo rápida, se reduce el ancho de banda de descarga de recursos y, lo mejor de todo, liberas almacenamiento local en tu servidor de Discourse.

¡No puedo creer que lleve un año gestionando mi sitio sin haber configurado correctamente Cloudflare! Me sorprende que no haya notado ningún error. ¡Gracias por la información!

Gracias, @Stephen. Esto fue increíblemente informativo. Mi conclusión principal es que Cloudflare probablemente no fue la elección correcta para mí, ya que las CDN tradicionales son menos disruptivas, a pesar de la falta de protección contra DDoS.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.