מדריך להגדרת Cloudflare

Cloudflare הינו אחד משירותי ה CDN הפופולארים ביותר ומומלץ לכל אתר. באמצעות השימוש שירות החינמי תוכלו לשפר באופן ניכר את ביצועי האתר שלכם. מה זה בכלל CDN ואיך להוציא מ- Cloudflare את המירב. מדריך להגדרת Cloudflare הוא המדריך השלם לכל ההגדרות.
Cloudflare CDN Tutorial

תוכן עניינים

מה זה Cloudflare

Cloudflre הינו שירות הדומה ל CDN רגיל (content delivery network).

הכוונה ב- CDN רגיל היא, שירות שיש לו תפוצת שרתים רחבה בעולם אשר מאפשר לשמור תוכן סטאטי של חלק מהאתר במטמון לצורך גישה מהירה.

Cloudflare גם עושה את אותו הדבר אבל בשונה מ- CDN רגיל, הוא אינו מקבל הפניה לחלקים מסוימים מהאתר שהמשתמש בחר ומגיש אותם לגולש אלא משמש כפרוקסי לכל בקשות האתר. לכן הוא נקרא Reverse Proxy.

לכן חוץ מהאפשרות כמו CDN רגיל, לעזור בגישה מהירה למטמון, הוא גם מאפשר למנוע התקפות על האתר, גישה  לאתר גם כשהוא offline, ניהול הפניות ועוד דברים.

cloudflare network map

להסבר רחב יותר על CDN בכללי ועל Cloudflre היכנסו למאמר המצוין באתר של Cloudflare.

DNS

ניהול רשומות DNS יתבצע באזור זה. לכל רשומה תוכלו לבחור האם Cloudflare ישמש כ DNS Only או כ Proxy. רושמות A ו CNAME יכולות להיות Proxied. המשמעות של Proxy שנוכל להשתמש בכל היכולות של Cloudflare בשביל קאש ודברים נוספים.
פה תוכלו גם לראות את ה namseervers שלכם ב Cloudflare.

SSL/TLS

  • SLL encryption mode – אני משתמש ב strict כי SiteGround מחייבים אותי, אחרת אולי הייתי בוחר Full.
  • Always use HTTPS – דלוק. מעביר (redirect) בקשות http ל https.
  • HSTS – כבוי. יותר אבטחה אבל יותר איטי.
  • Minimum TLS version – השארתי את ברירת המחדל שהיא 1. אם אתם אתר עם דרישות אבטחה גבוהות תעשו התאמות.
  • Opportunistic Encryption – דלוק. HTTP/2 דורש TLS. אם תאפשרו את זה, זה יתן לכם להשתמש בשירותים שדורשים TLS אבל בלי HTTPS אמיתי. לא כזה קריטי אבל נאה לי הגיוני לאפשר.
  • TLS 1.3 – דלוק.
  • HTTPS Rewrites – דלוק. משכתב את כל הקריאות של HTTP ל HTTPS. דבר זה מונע את הבעיה המוכרת של mixed content.

Speed

  • Rocket Loader – כבוי. זה אמור לשפר את ה FCP בדפים עם JS אבל אני פוחד שזה יתנגש עם דברים אחרים ויפגע בנראות של הדף. אם יש לכם בעיית ביצועים בדפים כאלה, נסו את זה אבל בדקו היטב שלא נפגע כלום בכל הדפים באתר. (לא רק איך נראה אלא לחצו גם על גלריות/קרוסלות/תפריטים/מפות ועוד). הם משתפרים בזה עם הזמן ולרוב זה יעבוד טוב אבל שימו לב שאם עשיתם אופטימיזציה טובה לאתר שלכם זה מעט לא יעזור ולפעמים אף יזיק למהירות. לעומת זאת אם לא עשיתם משהו מיוחד בעניין הסקריפטים באתר, זה יכול לעזור הרבה. בכל מקרה שתהיו מודעים שזה יוסיף לכם קובץ js פצפון לטעינה של הדף.
  • Auto Minify – דלוק ל- JS CSS HTML. מקטין את הקבצים בכמה בתים. טוב לציון שלכם ב GTmetrix. אם אתם עושים זאת בתוסף הקאש שלכם, אל תפעילו פה.
  • Brotli – דלוק. דחיסה בפרוטוקול משופר.
  • Railgun – דלוק. משפר את החיבור בין השרת שלכם ל Cloudflare.
  • AMP real URL – אם אתם לא משתמשים ב AMP שיהיה כבוי. אחרת, איך שאתם מעדיפים.
  • Mobile Redirect – אם יש לכם גרסה מיוחדת למובייל, לשיקולכם אם תרצו את זה.

Caching

  • Caching Level – Standard
  • Browser Cache TTL – תוכלו לבחור זמן מסוים (ארוך, ביצועים טובים יותר, קצר, תוכן מעודכן יותר לגולשים) או לבחור שיתאים את עצמו להגדרות בשרת שלכם. אם אתם משנים את האתר לעיתים קרובות (עורכים עיצוב או מעדכנים תוכן ישן) אל תבחרו יותר מ-12 שעות.
  • Scanning tool – כבוי.
  • Always online – דלוק.

Workers

אין אצלי משהו פעיל אבל זה נשמע מעניין מאוד ושווה לנסות. בכל מקרה דברים כאלה לעשות בקטן ולבדוק שהאתר לא נפגע.

Page Rules

בתוכנית החינמית ישנם רק שלושה חוקים שניתן להגדיר אז אני קצת מוגבל. כרגע מה שיש אצלי זה ביטול המטמון וכל האופטימיזציות לדפי האדמין שלי ולדפי התצוגה מקדימה של פוסטים. ואחד נוסף שאני משחק איתו, ניתן להשתמש בו למשל כדי לבטל תוספות שאתרים מוסיפים לכתובת האתר שלכם. פייסבוק למשל מוסיפה לכל קישור תוספת משלה, הבעיה עם זה שזה גורם לדף לא להיות בקאש כי זה לא הקישור הסטאטי של הדף. מי שרוב הגולשים שלו מגיע מפייסבוק ומעוניין כן לספק להם את הדף מהקאש יכול להוסיף rule של 301 או 302
מ-https://www.yourwebsite.com/*?fbclid=*
ל- https://www.yourwebsite.com/$1

cloudflare rule to remove fbclid

אם אתם רוצים גם לדלג על תוספות בחילת ה url אז אל תכתבו את ההתחלה המדויקת אלא תתחילו ב-* עד שם הדומיין או www. וכמובן זה לא ספציפי לפייסבוק, תוכלו להשתמש בזה גם לאתרים אחרים שמוסיפים query לכתובת.

בעזרת החוקים האלו תוכלו גם לעשות HTML cache at the edge – מה שאומר ש Cloudflare לא רק ישמרו דברים סטאטים אלא ממש יספקו את כל ה HTML של עמוד מהמטמון. דבר זה ישפר ביצועים באופן ניכר אבל גם מסוכן. אם האתר שלכם הוא אתר קניות, או אם באופן כללי האתר שלכם דינאמי או אם הדפים שלכם מתעדכנים, וותרו על זה. אחרת, נסו ובדקו את התוצאות. שימו לב שדבר זה יפגע בעמודים דינאמיים כמו חיפוש, שימושי ajax, אולי יפגע בנתונים שאמורים להיות למשתמשים מחוברים ועוד.

כדי להגדיר rule בשביל זה, וודאו שיש לכם שני חוקים שכתובים לפני (הסדר חשוב) שמדלגים על דפי אדמין ותצוגה מקדימה ואז הוסיפו rule של Cache everything עם TTL רצוי. בכתובת הכניסו: yourwebsite.com/* (הכוכבית והלוכסן בסוף  אחרי com)

אם אתם משתמשים ב-Swift Performnce בשביל קאשינג, כנסו למדריך להגדרת Swift Performance לראות איך להגדירו בשבילוב עם Full page cache של Cloudflare.

תוסף מעניין שטוען שיש לו פתרון לבעיה של שמירת html הוא: WP Cloudflare Super Page Cache

שימו לב שבכל החוקים האלה הסדר הוא חשוב. אם יש סדר מסוים בו אתם רוצים שהדברים יעבדו, הוסיפו אותם בסדר המתאים. כמו כן, רשמו עד כמה שניתן כתובת ספציפית.

Network

האפשרויות הבאות משפרות ביצועים אבל לא בטוח שיהיו אפשריות לכל אחד. זה מה שמוגדר אצלי ואני ממליץ לעשות.

  • HTTP/2 – דלוק
  • HTTP/3 – דלוק
  • 0-RTT – דלוק
  • IPV6 – דלוק
  • WebSocket – דלוק
  • Onion Routing – דלוק
  • IPV4 – כבוי
  • Geo Location – דלוק
  • Maximum Upload Size – השארתי את ברירת המחדל – 100 מגה.

Scrape Shield

הדברים הבאים משפרים את האבטחה באתר שלכם, או מונעים שימוש בדברים שלכם באתרים אחרים אבל עולים בטיפה משאבים, אצלי הם כבויים אבל לשיקולכם.

  • Email Address Obfuscation – מונע מבוטים לגנוב כתובות מייל באתר שלכם. אם אתם מכבים את זה, השתדלו מאוד שלא יהיו כתובות מייל באתר שלכם. (למשל טופס "צור קשר" במקום לרשום ישירות את המייל שלכם). אם אתם מדליקים זה יוסיף עוד קובץ js לטעינה.
  • Server-side Excludes – יכול למנוע הצגת תוכן בין מטעמי פרטיות או אבטחה.
  • Hotlink Protection – מונע מאתרים אחרים לקשר ישירות לתמונות באתר שלכם. (שימו לב אין הכוונה לקישור לאתר שלכם, זה בסדר גמור אלא להציג תמונה באתר אחר "על חשבונכם"). אפשר לכבות פה ולהגדיר את זה ב htaccess.

באופן כללי, אם אתם משתמשים ב Full page cache, עדיף לכם ש cloudflare יעשה כמה שפחות עבודה ולכן כל מה שלא חובה (hotlink, email obfuscation, minify) תעשו אצלכם פעם אחת בשרת ומאז זה יגיע מ cloudflare.

API Tokens

נמצא תחת My Profile. שם תוכלו לראות את הטוקנים Global ו Origin או ליצור Token חדש לצרכים שלכם. (שימו לב שביצירת token מותאם, בסוף התהליך יוצג לכם ה-token פעם אחת בלבד וזהו. העתיקו אותו לאנשהו לשימוש עתידי).

סיכום

אחרי כל השינויים, אל תשכחו לנקות מטמון.

רוצים לבדוק את מצב הקאש ב Cloudflare? היכנסו ל cf cachr status

האם שווה לשדרג לתוכנית בתשלום? אם מדובר באתר קטן יחסית התחילו בלי. יש המון אפשרויות בתוכנית בתשלום שיכולות לעזור, במיוחד עם Page rules מתקמדים אבל קודם נסו בלי ושדרגו רק אם יש לכם צורך.

תוכן עניינים

אם יש לכם שאלות על הפוסט או רוצים להעיר משהו, השאירו תגובה ואענה בהקדם.

הרשמה
Notify of
0 תגובות
Inline Feedbacks
הצג את כל התגובות

גם הפוסטים הבאים יעניינו אותך

0
אשמח לשמוע את דעתכם, מוזמנים להשאיר תגובהx