[MacLeo]

Привет Webmasters-people, не то что бы я мастак что-то писать, тем более палить какие-то мега-темы, но почему-то об этом сервисе поиск не выдал ни единой темы.

Так вот, сейчас мы поговорим о некоторых функциях CloudFlare которыми пользуюсь я. Может каждый из вас найдет еще что-то полезное и для себя.

Уже давненько появилась информация о том, что тот же Google подымает сайты с https в выдаче, и пометит там же предупреждение о том, что http сайты как небезопасные.

1.Первая функция CloudFlare – бесплатный SSL сертификат, и, соответственно https для сайта

CloudFlare выдает вам SSL сертификат который будет действовать как для основного домена, так и для всех его поддоменов. Сертификат этот выдают компании GlobalSign и Comodo.

Первое что надо сделать что бы получить бесплатный SSL сертификат и https для сайта это, естественно, зарегистрироваться на CloudFlare: линк
Ну зарегистрироваться, я думаю, смогут все


Следующим этапом будет добавление нового сайта. Вверху есть кнопочка Add site, тыкаем по ней.
Дальше мы видим незамысловатую строчку, которая хочет, чтобы мы вписали туда свой домен. Собственно, это и делаем. Вписываем и жмем Scan

Дальше идет процесс сканирования сайта, по окончанию вы увидите, что сканирование завершено и Вам предложат продолжить процесс настройки:


Все необходимые, на данном этапе, настройки, сервис поставит сам, мы просто жмем Continue.


Дальше идет выбор тарифного плана, если быть точнее – он выбирается автоматом, и стоит 200$ в месяц. Но так как мы этого не хотим, скроллим вверх и там то мы видим этот заветный Free Website, его и выбираем:


Снова Continue и дальше система говорит нам что надо сменить DNS на ихние:
chin.ns.cloudflare.com
tony.ns.cloudflare.com
Не знаю, может они для всех разные, но мне выдало вот такие.
При этом, сайт предупреждает нас о том, что смена DNS может длиться до 24 часов, но при этом сайт ни разу не ляжет, будет постоянно доступен.
Лично у меня смена DNS заняла приблизительно 2-5 минут, и я дальше продолжал играться с настройками.
После удачного применения DNS, в своем личном кабинете вы увидите такую вот старничку:


Там, где сейчас написано Quick Actions мы выбираем режим разработчика Development Mode:


Теперь идем за нашим SSL сертификатом. Вверху жмем иконку Crypto и там где пишет SSL выбираем Flexible:


Ниже есть еще поле под названием HTTP Strict Transport Security (HSTS) для подключения https.


Жмем Change HSTS settings, соглашаемся с условиями, понимаем, что мы все делаем на свой страх и риск и дальше видим следующее окошко:


Здесь мы ставим On возле Enable HSTS (Strict-Transport-Security) и No-Sniff Header и жмем Save.
И, собственно, после этого видим в блоке там, где надпись Change HSTS settings – Status On.
SSL сертификат получен, https подключен. В скором времени сайт заработает по защищенному протоколу.
Все что я сделал – изменил DNS сервера у регистратора и вот только что сделал изменения в панельке администратора на сайте, изменив адрес сайта с http на https. Прежде этого не делал и все и так работало отлично.

Переходим к следующему пункту.

2.Кеширование сайта

CloudFlare в первую очередь позиционируют себя как надежного посредника при фильтрации трафика. По их словам, сайты, которые работают с CloudFlare грузятся, приблизительно, в два раза быстрей, получают порядка 65% меньше нагрузки на сервер и являются более защищенными от DDOS атак. И я с этим согласен, по крайней мере с тем, что сайт грузится намного быстрей (хотя я и так не жаловался на скорость загрузки).

Увы, нет возможности показать Вам пример на сколько ускорилась скорость загрузки после подключения CloudFlare.
Данный сервис кеширует все ваши статические страницы и даже если сервер сайта в данный момент лежит – пользователь этого не заметит, по крайней мере сразу. Кстати:

CloudFlare не подходит для сайтов, которые представляют потоковое видео и аудио непосредственно с исходного сервера. Если вы используете YouTube или Vimeo для видеовложений на сайте, такой вариант совместим с CloudFlare.

По умолчанию, кеш обновляется раз в 4 часа, это можно изменить в настройках. Если Вы делаете какие-то изменения в дизайне на сайте – не надейтесь их увидеть сразу, только спустя 4 часа. Но что бы не отключать полностью кеширование – сервис позволяет обновить в кеше отдельные файлы, все что надо – это лишь ссылка на них.

1. Здесь вы можете обновить в кеше определенные файлы
2. Этот пункт регулирует как часто будет обновляться кеш Вашего сайта в CloudFlare
3. Always Online – собственно то, о чем я говорил раньше. Когда сервер в дауне, юзер видел полностью закешированный сайт.
4. Development Mode – полностью отключает кеширование.

Остальные настройки я не трогал, ни здесь, ни в каком-то другом разделе – мне этого вполне хватает.

Если кто-то знает еще какие-то интересные фишки данного сервиса – буду рад если поделитесь, а у меня на данный момент – все.

Спасибо за то, что дочитали до конца

Ps. В теме вставлены ссылки с фотохостинга, в прикреплении есть скрины загруженные на форум (для подстраховки).

[Ems]

об этом сервисе поиск не выдал ни единой темы.

Сюрприз: Быстро и просто подключаем к любому сайту бесплатный SSL

Кстати,

являются более защищенными от DDOS атак

От DDOS есть защита только на бизнес тарифах.

[MacLeo]

Сюрприз: Быстро и просто подключаем к любому сайту бесплатный SSL

аха) действительно сюрприз ) Вводил в поиск по форуму - небыло ни единого результата, сейчас - 2 страницы..

От DDOS есть защита только на бизнес тарифах.

По их словам

Как то так :)
Я же, от себя, ничего не добавил о DDOS. Упомянул лишь о том, что когда серв в дауне - сайт показывает. И у меня действительно показывали.

[Ems]

MacLeo, сейчас для бесплатного https есть Let's Encrypt. CF только для CDN если юзать. И то, я заметил, что пинги больше до сайта, если СНГ. Грамотно настроенный nginx с кешированием - тоже даст прирост скорости.

[MacLeo]

Ems, я не то что бы сильно вникал в тему, просто нужна была возможность убедить пользователей сайта в том, что то что они пишут - никто не узнает, собственно замочек в адресной строке с помощью CloudFlare сыграл свою роль, и я получил желаемый результат. Сейчас, решил что это тоже может кому то пригодится, тем более бесплатно, быстро и без заморочек. Если не надо тот же кеш, или что то другое - здесь его легко можно отключить так же не заморачиваясь :)

[Ems]

просто нужна была возможность убедить пользователей сайта в том, что то что они пишут - никто не узнает, собственно замочек в адресной строке с помощью CloudFlare сыграл свою роль, и я получил желаемый результат.

Это обман пользователей чистой воды. Шифрование в таком случае будет только ДО CF. С серверов CF до сайта он пойдёт в незашифрованном виде.

Поэтому, лучше для бесплатного https использовать сервис Let's Encrypt.

[MacLeo]

Это обман пользователей чистой воды.

Формально да, согласен. Но дело в том, что на сайте и так нельзя узнать кто что пишет, но почему то замочек сыграл решающую роль... Естественно это может быть единичная ситуация.

Ps. Посмотрю в сторону Let's Encrypt, есть еще проекты которым это не помешает. Есть может где то описан процесс получения https именно здесь?

[Ems]

Есть может где то описан процесс получения https именно здесь?

Не совсем понял вопрос. Если он про LE, то туториалов уже полно, например: _https://www.opennet.ru/tips/2929_letsencrypt_cert_ssl_tls_crypt_linux.shtml