En aquest article us ensenyarem com configurar un domini a Cloudflare. Els serveis de seguretat i rendiment de Cloudflare treballen conjuntament per reduir la latència dels llocs web i inclou SSL gratuïts (millora SEO). Cloudflare també protegeix contra l'atac DDoS, els robots abusius i el filtratge de dades. Si vols més informació la pots trobar a la web de Cloudflare.
Afegir un domini a Cloudflare
Per poder fer servir Cloudflare el primer que farem és donar-nos d'alta a la seva web, el procés és tan senzill com omplir el nostre domini i seguir els passos, a continuació us deixem una captures de tot el procés:
Zones DNS
Quan ja hem canviat els servidors de noms pels de Cloudflare ja podrem administrar les zones DNS que havíem importat prèviament. A més, podrem crear, modificar o eliminar registres.
Els registres DNS que tinguin el núvol de color taronja es beneficiaran dels serveis que ofereix CloudFlare: Cache, SSL, CDN, protecció DDOS…
Plans de Cloudflare
Cloudflare ofereix diferents plans amb millors característiques i proteccions per a la nostra web, us deixem un llistat amb les principals característiques a data 06/02/2018.
Pla Gratis i Pla Pro Pla Busisness Pla Enterprise:
Pla Gratis:
- Protecció DDoS limitada
- CDN global
- Certificado SSL compartit
- Mode Estic sota atac™
- Access to Cloudflare Apps
- 3 regles de pàgina incloses
Pla Pro, tot el que ofereix el pla Gratis i, a més:
- Firewall d'aplicacions web (WAF) amb conjunts de regles de Cloudflare
- Optimització d'imatges amb Polish™
- Optimització mòbil amb Mirage™
- 20 regles de pàgina incloses
- Protecció DDoS avançada
- Firewall d'aplicacions web (WAF) amb 25 conjunts de regles personalitzats
- Càrrega d'un certificat SSL avançat
- Ometre la memòria cau només a les cookies
- Compliment de PCI mitjançant el WAF i el mode Solo TLS actual
- Lliurament accelerat de contingut dinàmic amb Railgun™
- Assistència prioritària
- 50 regles de pàgina incloses
Tot el que ofereix el pla Business i, a més:
- Assistència de nivell empresarial per correu electrònic i telèfon de manera ininterrompuda tot l'any
- Garantia de temps d'activitat del 100% amb acord de nivell de servei amb reemborsament de 25 vegades
- Protecció DDoS avançada amb intervals IP prioritaris
- Firewall d'aplicacions web avançat (WAF) amb il·limitats conjunts personalitzats de regles
- Accés al compte basat en rols
- Càrregues de diversos certificats SSL
- Accés a registres sense processar
- Assignació de solucions i enginyers per al client
- Accés als centres de dades de la Xina (cost addicional)
- 100 regles de pàgina incloses
Optimitzar la meva web
Per optimitzar la nostra web anirem a la secció “Speed” i activarem aquestes opcions:
-Auto Minify: Redueix la mida del codi font al vostre lloc web.
-Polish: Millora el temps de càrrega d'imatges optimitzant (compressió gzip).
-Brotli: Accelera els temps de càrrega de pàgines per al trànsit HTTPS.
-Mirage: Millora el temps de càrrega per a dispositius mòbils amb connexions de xarxa lentes.
Protegir la meva web
Per optimitzar la nostra web anirem a la secció “Crypto” i activarem aquestes opcions:
-SSL: Encripta la comunicació des de i cap al teu lloc web utilitzant SSL.
-Always use HTTPS: Redirigir totes les peticions “http” a “https”
-Opportunistic Encryption (Http/2): Permet als navegadors beneficiar-se del rendiment millorat de HTTP/2 i SPDY.
A més a la secció “Firewall” activarem aquestes opcions:
-Rate Limiting: Protegeix la teva web contra el trànsit maliciós bloquejant adreces IP (té cost addicional).
-Security Level: Permet triar diversos nivells de seguretat.
-Web Application Firewall (WAF): bloqueja les sol·licituds que contenen contingut maliciós.
-Package: OWASP ModSecurity Core Rule Set
-Browser Integrity Check: Avalua les capçaleres HTTP i bloqueja peticions.