В этой статье рассмотрим основные настройки CloudFlare.
Вкладка Overview– можно перевести как «общие настройки», где показываются общие настройки, уровень шифрования, кэширования и так далее.
Слева от статуса сайта есть выпадающий список с выбором быстрых действий.
Under attack mode – режим «под атакой», в этом режиме сайт открывается с задержкой, основное назначение – защита от DDoS-атак. После включения опции будет доступно несколько уровней защиты от low до high.
Developing mode – режим «разработки», отключает кэширование на сайте. Обычно опция востребована при отладке сайта, когда изменения сразу же отображаются на ресурсе, иначе все вносимые обновления будут отображаться с задержкой.
Security Level – режим «уровень безопасности» – по умолчанию выключен «Essentially Off», при включении будут доступны следующие опции:
Rate Limiting – режим «ограничение скорости», используется для блокировки IP-адресов с вредоносными запросами, как сканирование, или если тарифный план имеет ограничение по трафику.
Внимание, функция платная. Первые 10 000 запросов являются бесплатными. Далее $ 0,05 за 10 000 запросов.
Примечание: за заблокированные запросы плата не взимается.
Caching Level – «уровень кеширования», по умолчанию установлен уровень стандарт, при изменении доступны опции уровня кэширования, особо выделим:
Always online – «всегда онлайн», на мой взгляд, супер функция. Если ваш сайт упал и не дышит, вы решили переделать сайт, но не хотите его выключать, сгорел дата-центр и так далее… CloudFlare будет показывать статические страницы сайта из кэша. Конечно, ни о какой динамике не может быть и речи, даже функция отправки почты будет недоступна, но это все же лучше, чем посетитель будет лицезреть «дырку от бублика».
Практически в самом конце страницы ссылка на API, но об этом поговорим позже, поскольку тут открывается множество возможностей, таких как собственный, динамический DNS.
Вкладка Analytics – как нетрудно догадаться, это страница аналитики.
Requests – «запросы», можно посмотреть количество запросов, уровень кэширования, географию и многое другое, качество предоставляемой статистики не хуже, чем предоставляют специализированые сервисы.
Bandwidth – «пропускная способность», показывается количество трафика с сайта.
Unique Visitors – «уникальные посетители».
Threats – «угрозы», будут показаны вредоносные запросы, с разделением по типу угроз, страны-источники угроз и так далее.
Вкладка DNS
– содержит список DNS-записей, которые мы уже видели при настойке CloudFlare.
Custom Nameservers – позволяет создать собственные имена серверов, услуга платная.
DNSSEC – технология dnssec защищает от поддельных DNS. Защищенные зоны DNSSEC подписываются криптографически, чтобы убедиться, что полученные DNS-записи идентичны записям DNS, опубликованным владельцем домена.
CNAME – каноническое имя для псевдонима. Запись CNAME чаще всего используется для переадресации поддомена на другой домен.
Вкладка Crypto
– управление настройками криптографии.
SSL – статус текущего сертификата, а также настройка уровня шифрования.
Edge Certificates – управление сертификатами, есть как бесплатный, так и платные варианты, также можно загрузить собственный сертификат.
Always use HTTPS – перенаправляет все запросы “http” на “https”. Это касается всех http-запросов в зоне.
HTTP Strict Transport Security (HSTS) – включение дополнительной защиты https-соединений, также HSTS помогает защитить посетителей сайта от части пассивных и активных атак.
Authenticated Origin Pulls – дополнительная проверка TLS-сертификата на подлинность.
Require Modern TLS – при включении будут использоватся современные версии протокола TLS (1.2 и 1.3). Эти версии используют более безопасное шифрование, но посетители, использующие старые браузеры, не смогут зайти на сайт.
Opportunistic Encryption – позволяет повысить производительность сайта с помощью технологий HTTP/2 и SPDY.
Automatic HTTPS Rewrites – автоматическая перезапись HTTPS, помогает исправить смешанный контент, изменив “http” на “https” для всех ресурсов или ссылок на вашем ресурсе.
Disable Universal SSL – полное отключение протокола SSL.
Вкладка Firewall
– управление доступом по IP, странам или типов запроса.
Rate Limiting – режим «ограничение скорости», используется для блокировки IP-адресов с вредоносными запросами, как сканирование, или если тарифный план имеет ограничение по трафику. Да, вы не ошиблись, этот пункт присутствует в другой вкладке, как и некоторые другие.
Внимание, функция платная. Первые 10 000 запросов являются бесплатными. Далее $ 0,05 за 10 000 запросов.
Security Level – доступно несколько уровней, от «low» до «high».
Challenge Passage – задается временная задержка, указывающая через какое время посетитель с определенных IP-адресов сможет повторно зайти на сайт. Можно выбрать диапазон от пяти минут до одного года.
Access Rules – позволяет создать правила доступа для определенных IP -дресов, Autonomous автономной системы (ASN) или даже стран. Доступны – блокировка, белый лист, отсечение JS и так далее.
Вкладка Access
– услуга находится в бета тестировании и пока бесплатна, предполагается включение защиты доступа к внутренним ресурсам, например промежуточному сайту или внутреннему серверу компании.
Вкладка Speed
– управление параметрами производительности.
Auto Minify – объединяет Javascript, CSS, HTML-файлы для уменьшения времени загрузки сайта.
Polish – уменьшает время загрузки изображений за счет оптимизации. Дополнительно подключается кодек WEBP.
Примечание: для вступления изменений в силу нужно очистить кэш.
Railgun™ – ускорение загрузки динамического контента.
Примечание: услуга платная, также требуется установка программного обеспечения на хостинге.
Mobile Redirect – перенаправление посетителей, использующих мобильные устройства, на сайт оптимизированный для мобильных устройств.
Вкладка Caching – управление кэшированием сайта.
Purge Cache – очистка кэша, возможна как полная очистка, так и очистка определенных файлов.
Caching Level – уровень кэширования.
Browser Cache Expiration – указывает браузеру, какое время сохранять кэш-файлы. В течение этого периода браузер загружает файлы из локального кэша, ускоряя загрузку страниц. Можно выбрать диапазон от двух часов до одного года.
Вкладка Network
– управление сетевыми настройками.
HTTP/2 + SPDY – ускорение сайта с помощью технологий HTTP/2 и SPDY.
IPv6 Compatibility – совместимость с IPv6.
Pseudo IPv4 – добавляет заголовок IPv4 к запросам, когда клиент использует IPv6, но сервер поддерживает только IPv4.
IP Geolocation – автоматически перенаправляет посетителя на региональную версию сайта, если такая существует.
Maximum Upload Size – ограничение максимального размера загрузки на сайт.
Response Buffering – буферизация ответов, включает или отключает буферизацию, опция доступна только на тарифном плане Enterprise и выше.
Вкладка Traffic – контроль и управление трафиком.
Argo – оптимизация сетевых маршрутов для снижения времени ответа сервера.
Load Balancing – защита от сбоев в обслуживании с помощью балансировки нагрузки, автоматической отработки отказов, географической маршрутизации и активных проверок работоспособности серверов.
Вкладка Customize
– содержит пункты, описанные выше, поэтому пропустим описание.
Вкладка Apps
– установка дополнений от CloudFlare.
Drift – позволяет создать форму чата для общения с посетителями сайта, в бесплатной версии существуют ограничения.
Google Analytics – сервис аналитики от Google.
Lead Box – позволяет организовать подписку на сайте, в бесплатной версии также существуют ограничения.
Detectify – анализ сайта на уязвимости и наличие вредоносного кода.
Welcome Bar – приветственное сообщение в верхней части страницы, может содержать информацию об акциях, объявлениях и так далее.
PACE – устанавливает прогресс бар загрузки страниц.
Вкладка Scrape Shield
– защита изображений от хотлинка, маскировка почты, сокрытие контента.
Email Address Obfuscation – обфускация адресов электронной почты для предотвращения сбора электронной почты ботами.
Server-side Excludes – автоматически скрывать контент от подозрительных посетителей. «Подозрительными» посетителями могут быть признаны автоматические граберы новостей, спам-боты в комментариях сайта, боты, совершающие многократные, однотипные действия, как обращение к форме обратной связи, и так далее.
Hotlink Protection – защита от хотлинка.
В материалы описаны только основные настройки CloudFlare, некоторые возможности, так использование API, совсем не затронуты.
----------------------------------------------------------------------------------------------------
https://timeweb.com/ru/community/articles/cloudflare-upravlyaem-oblakami
