Mellora o teu sitio web con Cloudflare
De feito, o meu sitio web usa Cloudflare. Que é Cloudflare? Por que o necesitas? Nesta entrada vou mostrarche un servizo bastante chulo e útil para facer o teu sitio web máis rápido e seguro. Detrás deste sistema hai algunhas razóns técnicas que vas ter claras despois de ler esta entrada.
Mellorando o teu sitio web
Como xa debes saber, cando accedes a un sitio web, as cousas funcionan máis ou menos así:
- O cliente usa un nome de dominio para atopar a IP do servidor
- O servidor DNS dille ao cliente a IP do servidor
- O cliente usa a dirección IP para solicitar o sitio web ao servidor
- O servidor devolve o sitio web ao cliente
Deste xeito, temos un punto centralizado (o servidor) quen recibe as peticións dos clientes aos cales lles ten que servir o sitio web. Porén, o servidor é unha máquina física localizada nalgún lugar ao redor do mundo, así que o teu sitio web pode cargar lentamente dende algúns lugares lonxe de onde está o teu servidor.
Por outro lado, o servidor está directamente exposto ao mundo público, así que vas necesitar que este servidor estea o máis seguro posible para evitar ataques, especialmente os (D)DoS, onde atacantes (distribuídos) van sobrecargar o teu servidor con peticións para tiralo.
Cloudflare: que é?
Cloudflare é un servizo (gratuíto) que ofrece unha infraestrutura bastante extensa ao redor do mundo para mellorar e protexer o teu sitio web. En poucas palabras, Cloudflare ofrece os seus servidores para poñelos entre os clientes e o teu servidor real, cambiando o proceso a este fluxo:
- O cliente usa un nome de dominio para atopar a IP do servidor
- O servidor DNS de Cloudflare dille ao cliente a dirección IP Anycast do servidor
- O cliente usa a dirección IP Anycast para solicitar o sitio web ao servidor ao servidor de Cloudflare máis achegado
- Cloudflare comproba o seu caché e solicita ao teu servidor se é necesario
- Cloudflare devolve o sitio web ao cliente
O tema aquí é que Cloudflare vai actuar como intermediario cara o teu sitio web, e os clientes conectaranse ao servidor de Cloudflare máis próximo grazas ás direccións IP Anycast. Por iso, non van coñecer o teu servidor real e clientes diferentes ao redor do mundo van enviar peticións a diferentes servidores.
Mans á obra: arrancando con Cloudflare
O primeiro é o primeiro: debes crear unha conta de Cloudflare aquí. Despois, terás que seleccionar a primeira opción: “Protect your Internet presence”.
Seguidamente, vas ter que seleccionar o plan gratuíto. Por suposto, se eres unha empresa e che gusta o que teñen que ofrecer, Cloudflare ten bastantes opcións extra que podes ver útiles nos seus plans de pago.
Finalmente, necesitas migrar a xestión do teu DNS a Cloudflare. Isto é, no teu rexistrador e provedor de nomes de dominio tes que dicir que agora Cloudflare é o que vai xestionar as túas entradas DNS.
Unha entrada DNS é basicamente unha configuración que asocia un nome de dominio ou subdominio que tes con algún valor, normalmente unha dirección IP. En Cloudflare, unha vez fixeches a migración, vas poder xestionar estas entradas como o farías normalmente, pero cunha opción extra: as entradas tipo proxy.
Estas son os dous tipos de entradas DNS:
- Entradas tipo proxy: os servidores de Cloudflare van xestionar as peticións e facer de intermediario co teu servidor.
- Só DNS: isto vai comportarse simplemente como unha entrada DNS, apuntando as peticións directamente ao teu servidor.
Conclusión
Usar Cloudflare ten moitas vantaxes. A máis relevante é a protección ante ataques (D)DoS e aumentando a velocidade de resposta do teu servidor ao redor do mundo. Ademais, as entradas tipo proxy non van expoñer a IP do teu servidor real, así que vas facer máis difícil aos cibercriminais atacalo.
Obri! Agora xa podes ir e comprobar o DNS do meu sitio web e o meu certificado TLS :D