Gebruik jij al Cloudflare?

Leer hoe je Cloudflare in kunt stellen voor je website

Gepost door Briing.nl op 7 maart 2022

Beheer je momenteel al een website of webshop, en maak jij al gebruik van Cloudflare? Of beheer je momenteel nog geen enkele website, dan kan deze blog wel eens interessant voor jou zijn. We gaan ons vandaag verdiepen in het Content Delivery Network (CDN) van Cloudflare. Wat is Cloudflare en wat kun je er allemaal mee? We leggen het je graag even uit dat je straks na het lezen van deze blog zelf aan de slag kunt gaan met Cloudflare! Mocht je op bepaalde punten vastlopen, of wil je toch liever hulp bij het instellen van Cloudflare? Laat het ons dan even weten! We kunnen je dan in contact brengen met een web developer.

Wat is Cloudflare?

Cloudflare is een Amerikaans Content Delivery Network, afgekort als CDN dat in 2009 is opgericht door het trio Matthew Prince, Lee Holloway en Michelle Zatlyn en is gevestigd in San Francisco. Cloudflare is niet begonnen zoals we Cloudflare nu kennen. Het is als een project ontstaan om de oorsprong van e-mailspam te ontdekken. Conceptueel bedacht in 2004 en kwam naar buiten als Project Honeypot. Cloudflare richt zich nu met name op de internetinfrastructuur en beveiliging en staat bekend om het afweren van DDoS aanvallen en DNS-oplossingen. Het trio zegt als doel het internet beter te willen maken. Hierdoor is het mogelijk om meerdere diensten binnen Cloudflare gratis te gebruiken Cloudflare is beursgenoteerd.

Welke diensten biedt Cloudflare aan?

De voornaamste reden met betrekking tot het gebruik van Cloudflare is toch wel de dienst Content Delivery Network. Maar dit is lang niet alles wat Cloudflare te bieden heeft. Zo biedt het ook: DNS-services, Load Balancing, Accelerated Mobile Pages (AMP), Caching, Video Streaming, DDoS beveiliging, Web application firewall (WAF), SSL/TLS-ondersteuning, DNSSEC, Analytics, Domain registrar, Workers (voor ontwikkelaars). Dit zijn wel een beetje de meest gebruikte diensten bij Cloudflare. Uiteraard beschikt Cloudflare over nog veel meer diensten.

Hoe werkt Cloudflare nou precies?

Nu we weten wat Cloudflare is, en wat de meest gebruikte diensten zijn op dit platform, gaan we verder bekijken hoe Cloudflare nou precies werkt. Je kunt Cloudflare het beste als een aparte laag zien dat over je server heen zit (webhosting). Door dit zogenaamde schild wordt het voor bots en crawlers, maar ook hackers en aanvallers erg moeilijk gemaakt om een aanval in te zetten, dit terwijl de normale website bezoekers hier verder geen hinder van ondervinden. Cloudflare beheert een enorm groot netwerk van servers dat verspreid is over 93 landen wat meer dan 200 locaties beslaat. Al deze servers fungeren zowel als firewall als gegevens cache servers.

Dichtstbijzijnde server locatie

Doordat Cloudflare zijn servers heeft verdeeld over 93 landen, is er altijd wel een Cloudflare server in de buurt. Het grote voordeel is dat Cloudflare precies kan zien welke server het dichtst bij jou gelokaliseerd is, en zal het webverkeer dan ook via deze servers laten verlopen. Dit zorgt er voor dat websites die aangesloten zijn op Cloudflare meestal erg snel laden, waar ook ter wereld!

Cloudflare werkt op basis van nameservers

Om überhaupt verbinding te kunnen maken tussen Cloudflare en jouw server, zul je de nameservers van jouw domeinnaam moeten instellen op de nameservers van Cloudflare. De nameservers kun je wijzigen bij je hostingprovider. Doordat men de nameservers wijzigt naar Cloudflare, denkt men soms ook dat het hostingpakket niet meer nodig is bij de huidige hostingprovider. Dit is niet waar! Je website wordt enkel gecached door Cloudflare, de website zelf blijft gewoon op het hostingpakket en server staan. Doordat je de nameservers wijzigt naar Cloudflare betekend dit ook dat je eventuele DNS-wijzigingen vanaf dat moment bij Cloudflare doorvoert, en niet meer bij je hostingprovider waar je domeinnaam ook staat.

Hoe werkt het Cloudflare DNS?

Heb je al een domeinnaam en verbind je deze met Cloudflare? Dan zal Cloudflare in de meeste gevallen de huidige DNS-records overnemen. Om ervoor te zorgen dat je DNS veilig blijft, stelt Cloudflare automatisch een proxy in op jouw DNS-records. Vaak maskeren deze proxies je huidig IP-adres van je server. Hierdoor wordt het voor aanvallers lastiger gemaakt om een gerichte aanval uit te voeren op jouw server. Heb je pas kort geleden je domein verbonden met Cloudflare? Dan kan het zijn dat je een melding krijgt dat het IP-adres in je DNS-zone, de identiteit van je server verraadt. Je kunt hierom ook later het DNS instellen als je domeinnaam wel verbonden is met de nameservers van Cloudflare. Een nameserver wijziging kan in het algemeen tot 24 uur duren voordat de wijziging ook overal zichtbaar is.

Uitgelichte features

Aangezien Cloudflare over extreem veel features beschikt, lukt het ons niet al deze features hier te behandelen. Daarom hebben wij een kleine selectie gemaakt met meest gebruikte features binnen Cloudflare.

Wil je gebruik maken van DNSSEC?

Om je DNS-omgeving nog beter te beveiligen kun je er voor kiezen de domeinnaam te beveiligen met DNSSEC. DNSSEC staat voor Domain Name System Security Extensions. Vaak stelt je huidige hostingprovider DNSSEC al in voor je domeinnaam Echter wanneer je jouw domeinnaam koppelt aan de nameservers van Cloudflare, zal de koppeling met DNSSEC verdwijnen. Gelukkig kun je via vrij eenvoudige stappen DNSSEC instellen via het dashboard op Cloudflare. Hiervoor moet je nog wel aanvullende gegevens doorsturen (DS-record) naar je registrar, de partij waar ook de domeinnaam staat. Dit DS-record bevat onder andere: digest, digest type, algorithm, public key, key tag en flags. Nadat je DNSSEC hebt ingeschakeld vanaf je Cloudflare dashboard, en je registrar heeft de gegevens doorgevoerd, kan het tot 60 minuten duren voordat deze wijziging zichtbaar is.

Je SSL-certificaat ook via Cloudflare

Zelfs het SSL-certificaat wordt geregeld door Cloudflare! Dit komt uiteraard omdat je jouw domeinnaam verwijst naar de nameservers van Cloudflare. Op het moment dat jij je domeinnaam aanmeldt in Cloudflare, word tijdens de wizard gevraagd of je HTTPS in wilt stellen. Ook kun je dit later alsnog wijzigen of juist wel instellen. Je gaat hiervoor dan links in de zijbalk naar ‘SSL/TLS’. Het wordt geadviseerd om de verbinding op ‘Full’ te zetten. Mocht je problemen ervaren met het redirecten van je website via HTTPS, probeer dan ook eens de andere opties!

Meer over Cloudflare caching

Zoals je wellicht al weet wordt Cloudflare voornamelijk gebruikt voor zijn caching functie. Met caching wordt er als ware een kopie van de website gemaakt en opgeslagen op de server, in dit geval op zowel de servers van jezelf als die van Cloudflare. Wijzig je bijvoorbeeld iets aan je website, en maak je al gebruik van een caching plugin, dan dien je altijd even de cache te legen van de desbetreffende pagina. Maar gebruik je ook nog eens Cloudflare, dan moet de cache die bij Cloudflare wordt bijgehouden ook geleegd worden. Je kunt de cache handmatig legen op Cloudflare zelf, echter kun je ook een API-koppeling leggen met een caching plugin die de cache voor je geautomatiseerd zal legen op het moment dat je de website cache ook leegt.

Minify en samenvoegen van script

Ook is het mogelijk minify en samenvoegen van scripts te laten verlopen via Cloudflare. Let wel op! Ga niet op twee plaatsen minifyen en samenvoegen, dit kan er voor zorgen dat het gaat conflicteren met elkaar. Standaard zouden we aanraden het minifyen en samenvoegen van scripts te doen vanuit je optimalisatie- en caching plugin.

Gebruik maken van rules

Met een gratis Cloudflare account kun je ook gebruik maken van rules. Met deze feature kun je vrij eenvoudig redirects instellen. Heb je bijvoorbeeld al een domeinnaam met een website, en heb je bijvoorbeeld een nieuwe domeinnaam geregistreerd die je wil doorsturen naar je hoofd website? Dan kun je in dit geval gebruik maken van ‘Page rules’. Hiermee kun je een 301 redirect instellen dat je normaal instelt vanaf een .htaccess bestand. Het voordeel van het gebruik maken van de rules feature die Cloudflare te bieden heeft is voornamelijk dat het doorsturen via HTTPS kan verlopen, en aangezien je normaal bij het doorsturen via HTTPS een hostingpakket nodig heb, is dit bij Cloudflare niet van toepassing. Het toevoegen van het domein in Cloudflare en het instellen van de regels is al voldoende.

Rules gebruiken voor https en www

Wist je dat je laadtijd kunt besparen door de juiste rules in te stellen bij Cloudflare? Heb je bijvoorbeeld een domeinnaam met een website via Cloudflare lopen? Dan kun je voor zorgen dat je al het verkeer redirect naar het juiste voorvoegsel omleid. Wat we hiermee bedoelen is dat als men http://jouwebsite.nl intypt, deze nog geredirect moet worden naar jouw eigen voorvoegsel. Laten we als voorbeeld nemen dat jouw voorvoegsel https://www.jouwwebsite.nl is, en men http://jouwwebsite.nl intypt, dan zullen er twee redirects uitgevoerd moeten worden achter de schermen. Zo zou het domein eerst van http naar https moeten redirecten, en tot slot zou er ook een redirect moeten volgen van niet www naar wel www. Als je deze redirects nog moet uitvoeren op het moment dat een bezoeker dit invoert in het browser, kost dit erg veel tijd. Daarom kun je het beste hiervoor drie page rules instellen.

Er is nog veel meer te ontdekken!

Helaas hebben we niet alles kunnen bespreken in deze blog over Cloudflare, aangezien er nog zoveel te ontdekken is, is het raadzaam om zelf verder nog op uitgebreid onderzoek te gaan. Cloudflare biedt zelf een goede community waar je antwoord kunt krijgen op al je Cloudflare gerelateerde vragen. Ook is er via social media kanalen veel te vinden over Cloudflare. We hopen dat je veel geleerd hebt van deze blog! Veel succes met het opzetten van een Cloudflare verbinding.