Mellora o teu sitio web con Cloudflare

De feito, o meu sitio web usa Cloudflare. Que é Cloudflare? Por que o necesitas? Nesta entrada vou mostrarche un servizo bastante chulo e útil para facer o teu sitio web máis rápido e seguro. Detrás deste sistema hai algunhas razóns técnicas que vas ter claras despois de ler esta entrada.

Mellorando o teu sitio web

Como xa debes saber, cando accedes a un sitio web, as cousas funcionan máis ou menos así:

1. O cliente usa un nome de dominio para atopar a IP do servidor
2. O servidor DNS dille ao cliente a IP do servidor
3. O cliente usa a dirección IP para solicitar o sitio web ao servidor
4. O servidor devolve o sitio web ao cliente

Deste xeito, temos un punto centralizado (o servidor) quen recibe as peticións dos clientes aos cales lles ten que servir o sitio web. Porén, o servidor é unha máquina física localizada nalgún lugar ao redor do mundo, así que o teu sitio web pode cargar lentamente dende algúns lugares lonxe de onde está o teu servidor.

Por outro lado, o servidor está directamente exposto ao mundo público, así que vas necesitar que este servidor estea o máis seguro posible para evitar ataques, especialmente os (D)DoS, onde atacantes (distribuídos) van sobrecargar o teu servidor con peticións para tiralo.

Cloudflare: que é?

Cloudflare é un servizo (gratuíto) que ofrece unha infraestrutura bastante extensa ao redor do mundo para mellorar e protexer o teu sitio web. En poucas palabras, Cloudflare ofrece os seus servidores para poñelos entre os clientes e o teu servidor real, cambiando o proceso a este fluxo:

1. O cliente usa un nome de dominio para atopar a IP do servidor
2. O servidor DNS de Cloudflare dille ao cliente a dirección IP Anycast do servidor
3. O cliente usa a dirección IP Anycast para solicitar o sitio web ao servidor ao servidor de Cloudflare máis achegado
4. Cloudflare comproba o seu caché e solicita ao teu servidor se é necesario
5. Cloudflare devolve o sitio web ao cliente

O tema aquí é que Cloudflare vai actuar como intermediario cara o teu sitio web, e os clientes conectaranse ao servidor de Cloudflare máis próximo grazas ás direccións IP Anycast. Por iso, non van coñecer o teu servidor real e clientes diferentes ao redor do mundo van enviar peticións a diferentes servidores.

Mans á obra: arrancando con Cloudflare

O primeiro é o primeiro: debes crear unha conta de Cloudflare aquí. Despois, terás que seleccionar a primeira opción: “Protect your Internet presence”.

Seguidamente, vas ter que seleccionar o plan gratuíto. Por suposto, se eres unha empresa e che gusta o que teñen que ofrecer, Cloudflare ten bastantes opcións extra que podes ver útiles nos seus plans de pago.

Finalmente, necesitas migrar a xestión do teu DNS a Cloudflare. Isto é, no teu rexistrador e provedor de nomes de dominio tes que dicir que agora Cloudflare é o que vai xestionar as túas entradas DNS.

Unha entrada DNS é basicamente unha configuración que asocia un nome de dominio ou subdominio que tes con algún valor, normalmente unha dirección IP. En Cloudflare, unha vez fixeches a migración, vas poder xestionar estas entradas como o farías normalmente, pero cunha opción extra: as entradas tipo proxy.

Estas son os dous tipos de entradas DNS:

• Entradas tipo proxy: os servidores de Cloudflare van xestionar as peticións e facer de intermediario co teu servidor.
• Só DNS: isto vai comportarse simplemente como unha entrada DNS, apuntando as peticións directamente ao teu servidor.

Conclusión

Usar Cloudflare ten moitas vantaxes. A máis relevante é a protección ante ataques (D)DoS e aumentando a velocidade de resposta do teu servidor ao redor do mundo. Ademais, as entradas tipo proxy non van expoñer a IP do teu servidor real, así que vas facer máis difícil aos cibercriminais atacalo.

Obri! Agora xa podes ir e comprobar o DNS do meu sitio web e o meu certificado TLS :D