CloudFlare: Skirtumas tarp puslapio versijų

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką
89 eilutė: 89 eilutė:
 
Paprastai pakeitimams atsinaujinti neprireikia ir paros.
 
Paprastai pakeitimams atsinaujinti neprireikia ir paros.
  
====  Papildomi nustatymai ====  
+
===  Papildomi nustatymai ===  
  
  

11:39, 15 gruodžio 2021 versija

CloudFlare tarnyba padeda apsaugoti ir paspartinti svetainės darbą. Standartiniame talpinimo plane lankytojai svetainę pasiekia tiesiogiai, o naudojant CloudFlare lankytojai yra nukreipiami per tarptautinį serverių tinklą, kuris automatiškai blokuoja potencialiai pavojingas hakerių užklausas, slopina arba pilnai neutralizuoja DoS tipo atakas, sustabdo žalingus botus ir skaitytuvus (crawler). Detalesnį aprašymą galite rasti organizacijos svetainėje, adresu:

cloudflare.com/overview

Bazinis CloudFlare planas, turintis daugelį naudingų savybių, yra visiškai nemokamas. Norint jį išbandyti, atlikite šiuos veiksmus:

Registracija cloudflare.com sistemoje

  • Cloudflare sistemoje užsiregistruosite adresu:

cloudflare.com/sign-up

tiesiog įveskite prašomus duomenis ir spustelėkite "Create account now".

  • Prisijungus pirmą kartą, Jūsų paprašys nurodyti savo domeną. Įveskite jį, ir spauskite "Add site";

Cf registracija.png

  • Sekančiame žingsnyje reikės pasirinkti norimą planą. Bazinę svetainės apsaugą suteikia ir nemokamas planas:

Screenshot from 2021-12-02 12-28-48.png


DNS zonos įrašai

Tuomet išvysite savo domeno DNS zonos įrašus. Juos "Cloudflare" sistema paprastai nurodo automatiškai. Visgi rekomenduotume papildomai pasitikrinti ar domenas tikrai turi visus reikiamus įrašus:

Cf irasai.png

Pagrindiniai įrašai yra šie (šie įrašai pavyzdiniai, Jūsų atveju jie greičiausiai bus kitokie):

Type: A
Name: domenas (pvz. mano-svetaine.lt )
Value: serverio IP (pvz. 79.98.24.17 )
Status: DNS and HTTP proxy (CDN)
Type: A
Name: www
Value: serverio IP (pvz. 79.98.24.17 )
Status: DNS and HTTP proxy (CDN)
Type: A
Name: mail
Value: serverio IP (pvz. 79.98.24.17 )
Type: MX
Name: domenas (pvz. mano-svetaine.lt )
Value: mail.domenas (pvz. mail.mano-svetaine.lt ), prioritetas 10
Type: TXT
Name: domenas (pvz. mano-svetaine.lt )
Value: v=spf1 a mx ptr ?all


Svarbu:

  • A tipo įrašas su simboliu * reiškia bet kokį subdomeną. Naudojant nemokamą versiją šis įrašas neturi prasmės, nes užklausos bus tiesiogiai nukreiptos į svetainę (arba serverį), tad rekomenduojame jį ištrinti.
  • Jei reikės papildomų subdomenų - tiesiog sukurkite taip pat, kaip subdomenas "www". Pavyzdyje yra sukurtas subdomenas "papildomas.mano-svetaine.lt".

Patikrinus įrašus pratęskite spustelėdami "Continue".

  • Tuomet išvysite vardų serverius, kuriuos reikės nurodyti pas savo domeno registratorių:


Screenshot from 2021-12-02 12-31-21.png


Pasirinkus reikiamus parametrus pratęskite, spustelėdami "Done, check nameservers".

  • Paskutiniame pradinės konfigūracijos žingsnyje galėsite aktyvuoti du Cloudflare rekomenduojamus funkcionalumus:

Enable Always Use HTTPS - šis funkcionalumas jūsų svetainėje įgalins SSL sertifikatą;

Enable Auto Minify - šis funkcionalums sumažins svetainėje naudojamų Javascript, CSS ir HTML failų dydį, potencialiai pagreitinant svetainės veikimą.

Screenshot from 2021-12-02 12-34-26.png

DNS serverių keitimas

CloudFlare nurodys kokius DNS serverius reikia nustatyti Jūsų domenui. Pasižymėkite juos ir prisijunkite prie klientų sistemos, adresu:

klientams.iv.lt

  • prisijungus pasirinkite "Plačiau.." ties skyriumi "Paslaugos";
  • Pasirinkite savo domeną;
  • Spustelėkite mygtuką "Inicijuoti vardų serverių keitimą". Pažymėjus "Kiti" įveskite CloudFlare suteiktus DNS serverius.

Paprastai pakeitimams atsinaujinti neprireikia ir paros.

Papildomi nustatymai

Vos domenui aktyvavus Cloudflare paslaugą, ji pradeda filtruoti į svetainę siunčiamą potencialiai žalingą srautą. Visgi jei jūsų svetainė jau yra atakuojama, galite norėtų dalį nustatymų pakeisti individualiai. Svarbiausi iš jų matomi, pasirinkus skiltį Firewall

Screenshot from 2021-12-02 15-04-13.png

  • Pasirinkimas Settings - čia galite nustatytų svetainės apsaugos lygį (Security Level). Lygiai yra šie:
  1. Essentially off: Svetainė, papildomai, praktiškai nesaugoma, veiksmai atliekami tik kritiniais atvejais. Labiausiai tinka toms svetainėms, kurios CloudFlare naudoja tik veikimo spartai padidinti.
  2. Low: Žemas papildomos apsaugos lygis. Svetainės lankytojai prašomi įvesti CAPTCHA, bet tik tais atvejais, kai jų IP adresas labai dažnai dalyvavo SPAM, svetainių laužimo ar DoS veikloje prieš kitas svetaines. Labiausiai tinka svetainėms, kurios nori apsaugos, tačiau svetainė turi būti pasiekiama maksimaliai plačiam, įvairiausių lankytojų ratui.
  3. Medium: Vidutinis, standartinis, saugumo lygis. Svetainės lankytojai prašomi įvesti CAPTCHA tuomet, kai jų IP adresas dažnai užfiksuotas dalyvaujant SPAM, svetainių laužimo ar DoS veikloje prieš kitas svetaines. Papildomai tikrinami naršyklės parametrai. Labiausiai tinkama svetainėms, kurioms reikia rimtesnės apsaugos, tačiau vengiama klaidingų blokavimų.
  4. High: Labai aukštas apsaugos lygis. CAPTCHA pateikiamas visiems lankytojams, kurie yra dalyvavę SPAM, DoS ar svetainių laužymo veikloje. Griežtai tikrinami naršyklės nustatymai. Geriausiai tinka svetainėms, kurioms aktualiausia saugumas ir stabilumas.
  5. I'm under Attack - kiekvienas svetainės lankytojas tikrinamas Capcha apsauga, taip potentecialiai nustatant ar lankytojas yra žmogus ar robotas.

Overview - čia matysite statistiką apie blokuotas užklausas į jūsų svetainę.

Firewall Rules - sukurti norimą svetainės ugniasienės taisyklę, pagal kurią bus blokuojamos užklausos į svetainę. ČIa pateikiama gana nemažai galimų pasirinkimų, kurie gali reikalauti specifinių žinių, tačiau iš esmės dažnai naudotojui svarbiausi pasirinkimai yra "Country" ir "Continent". Šie pasirinkimai leidžia, kad į jūsų svetainę patektų lankytojai tik iš tam tikros šalies ar žemyno (arba atvirkščiai - kad lankytojai iš tam tikros šalies ar žemyno į svetainę nepatektų.) Žemiau pateiktame pavyzdyje, nurodoma taisyklė, pagal kurią, jei lankytojas nėra iš Europos, jis būtų blokuojamas. Tai naudinga, kadangi dažnai atakų kilmės šaltinis būna tokios šalys, kaip Kinija, Brazilija, Indonezija ir panašiai.

Screenshot from 2021-12-02 15-19-52.png

Bots - galima įjungti arba išjungti botų (robotų) blokavimą svetainėje;

DDoS - galima sugriežtinti svetainėje taikomą apsaugą nuo DDos atakų

Railgun

Railgun - tai Cloudflare funkcionalumas, kurio pagalba mūsų klientai, gali dar labiau pagreitinti savo svetainių veikimą. Railgun pagreitina susijungimą tarp kiekvieno Cloudflare duomenų centro ir serverio kuriame talpinama jūsų svetainė, taip kad užklausos, kurios negali būti aptarnautos iš Cloudflare talpyklos, vis tiek būtų įvykdomos maksimaliai greitai. Išsamesnę informaciją apie šią paslaugą galite rasti čia - https://www.cloudflare.com/website-optimization/railgun/

Railgun aktyvavimas labai paprastas:

  • Jūsų domeną jau turi aptarnauti Cloudlfare vardų serveriai (DNS) kaip tai nurodyta aukščiau.
  • Tuomet prisijunkite prie Cloudflare, pasirinkite Speed -> Optimization.

Screenshot from 2021-12-15 10-49-08.png

  • Susiraskite skiltį Railgun ir tiesiog aktyvuokite vieną iš siūlomų Railgun serverių. Norint įsitikinti, kad funkcionalumas veikia tinkamai - tiesiog paspauskite mygtuką "Test". Tai viskas - jūsų svetainė jau veikia, naudojant papildomą Railgun funkcionalumą.

Screenshot from 2021-12-15 10-53-36.png Screenshot from 2021-12-15 10-54-01.png


Žymiai platesnį aprašymą apie šio Cloudflare paslaugos naudojimą galite rasti "Cloudflare" dokumentacijoje adresu https://support.cloudflare.com/hc/en-us


Papildomai: alternatyvus panašios paslaugos tiekėjas yra Incapsula: incapsula.com