Cloudflare o que é e como posso usa-lo para otimizar meu site? – Parte 1

Cloudflare é uma Empresa que fornece CDN (Rede de Entrega de Conteúdo) juntamente com serviços distribuídos de DNS através do uso desses recursos é possível melhorar em muito a performance e segurança do seu site por ser uma ferramenta com muitos recursos resolvi dividir esse artigo em 3 partes

CloudFlare Oferece de forma gratuita;

Rede de Entrega de Conteúdo com 102 Data Center ao Redor do Mundo com Capacidade de 10 Tbps
reduzindo a carga no seu servidor

Gerenciamento de Zona de DNS com atualização em tempo Real

Certificado SSL Flexible de Forma Gratuita

Suporte a IPV6 – Disponibiliza IPV6 em Hospedagem sem essa estrutura

Proteção contra Ataque DDOS (Baixa Capacidade)

Otimização de Velocidade de Carregamento através do Uso de CDN

Gostei como configuro meu site?

Acesse o site do CloudFlare e siga o passo a passo para criar a conta o passo a passo é auto explicativo portando não devem ter dificuldades para realizar a configuração caso tenha qualquer duvida comentem abaixo vou reservar esse post para explicar as principais funções do painel do Cloudflare

Overview

Nessa seção é possivel ver os Status do Domínio se ele esta acessível pelo Cloudflare colocaram em modo de desenvolvedor (permite temporariamente desativar o cache do Cloudflare e ver as atualizações em tempo real) ativar o modo sobre ataque (para diminuir o trafico em caso de ataque ao seu serviço) ver a configuração ativa referente a SSL Cache e Segurança mais relevantes alem do status da assinatura

Analytics

Nessa seção é possivel ver os detalhes Analíticos sobre o uso do CloudFlare a quantidade de trafego que foi realizada ao seu site quantos visitantes seu site teve a quantidade de banda que o Cloudflare ajudou seu site a poupar os países que acessaram seu site a quantidade de conexões realizadas com e sem SSl entre outras informações analíticas

DNS

Nessa seção é possivel gerenciar as entradas de DNS criar e excluir as entradas nesse ponto que o Cloudflare  começa a se  mostrar a sua utilidade na zona de DNS é possivel ativar a nuvem do Cloudflare (nuvem laranja) que encaminha todo o trafego através da rede da CloudFlare e poupar o trafego encaminhado ao seu site diminuindo o recurso exigidos pelo seu servidor ou manter o direcionamento normal ao site (nuvem cinza) só é possivel direcionar trafego web para os servidores do Cloudflare portanto as entradas referentes ao seu serviço de e-mail (MX) entre outras devem ser direcionadas através da nuvem cinza

Crypto 

Nessa seção é possivel configurar as opções de criptografia do seu site aqui entra mais uma vantagem em se utilizar o Cloudflare

SSL– Cloudflare oferece SSL Gratuito entre o Cliente e seus servidores para essa configuração escolha o SSL Flexible caso tenha um certificado SSL no seu Servidor mesmo que esse não seja valido ou assinado por uma empresa certificadora pode usar a configuração Full essa configuração garante que a Comunicação entre Cliente/Cloudflare e Cloudflare/Servidor sejam criptografadas mas não verifica a validade do certificado SSL do Servidor para realizar essa verificação use a Opção Full(Strict) lembrando que todas as configurações aplicadas são validas para todas as entradas de DNS que passam pela rede da CloudFlare (Nuvem Laranja) caso precise remover essa configuração para algumas das entradas use as configurações de Page Rules que falarei mais adiante

Edge Certificates – Essa Configuração permite que instale um certificado Próprio diretamente nos servidores da CloudFlare (já que o certificado obtido de forma gratuita é compartilhado) porem essa opção é paga.

Origin Certificates – Nessa Opção recentemente implementada é possivel gerar um certificado gratuito para instala-lo em seu servidor assinado pelo Cloudflare protegendo as comunicações entre os servidores da CloudFlare e seu servidor porem a algumas ressalvas que devem ser destacadas esse certificado é assinado apenas pelo Cloudflare sendo assim caso desative a nuvem do Cloudflare ou remova o Cloudflare do seu Domínio esse certificado não será valido assinado apenas as transferências entre o Cloudflare e seu servidor

HTTP Strict Transport Security (HSTS) – O HSTS é um mecanismo de segurança feito para corrigir uma vulnerabilidade de segurança no HTTPS que é o ataque de SSL Strip ou Rebaixamento de SSL com que um atacante é capaz de atuar como um intermediário (Main-in-the-middle) removendo o SSL e oferecendo o site sem certificado de segurança assim podendo interceptar as mensagens que são encaminhadas ao servidor o HSTS adiciona um cabeçalho ao site impondo o acesso usando HTTPS assim impedindo esse tipo de ataque.

Authenticated Origin Pulls – Implementação de Segurança que adiciona uma verificação TLS as solicitações encaminhadas pelo Cloudflare impedindo que seu servidor responda a requisições que não sejam da rede da CloudFlare é necessário configurações adicionais no servidor para instalação e configuração da chave a configuração é simples mas exige configurações adicionais no servidor da hospedagem que não é a enfase desse artigo caso queira mais informações sobre essa implementação consulte a FAQ da Cloudflare nesse link( em inglês)

Opportunistic Encryption – Adiciona um cabeçalho especial as requisições HTTP ao seu site (quando o navegador suporta esse recurso) orientando que o site oferece SSL em navegadores compatíveis faz com que a próxima solicitação so site seja feita usando HTTPS e não HTTP tem a mesma função do HSTS porem não impõe esse acesso de modo seguro

TLS 1.3 – Habilita o Uso do Protocolo TLS 1.3

Require Modern TLS – Restringe o SSL as chaves mais recentes TLS 1.2 e 1.3 por mais que seja uma otina implementação de segurança esta disponível apenas para planos pagos alem de impedir o acesso ao seu site por navegadores antigos o que pode comprometer o acesso de alguns clientes ao seu site

Automatic HTTPS Rewrites – Reescreve as solicitações internas do seu site de HTTP para HTTPS resolvendo a maioria dos problemas de Mixed Content

Bem pessoal esse é o fim da parte um comentem o que acharam do post abaixo e logo postarei a parte 2

 

 

 

 

 

Deixe uma resposta