CDN от Cloudflare, настраиваем https и кеширование, сравнение с платным CDN

Однажды пишет мне человек, с просьбой проверить кеширование на сайтах. Сайты подключены через платный WSR cdn и у них лишь платные тарифы(далее на правах антирекламы WSR). Уже тогда заметил по запросам, некоторые нестыковки в их кешировании, когда сайт должен быть по идее в кеше, но периодически запрашивается с сервера. В принципе, причиной могли быть как не верные настройки, так и особенность сервиса. Второе негативное впечатление, эта платная фирма произвела, когда на сервере было подозрение на ддос и я запросил у них пулы IP, чтобы отфильтровать запросы. В ответ пришло мычание «Что, а зачем?». Хотел тогда было ответить им в стиле:

Да затем, чтобы я не перевел от вас, вашего же клиента, на другой сервис и не *уйнул все ваши ip в бан вместе с остальным подозрительным трафиком!

Но забил, тем более проблема была не в ддосе. Прошло время, и человек пишет вновь — провалы в трафике!

провалы в трафике

Учитывая, что его сервера под моим регулярным мониторингом, и я знаю что проблем на них нет, оставалось грешить лишь на зловредные js редиректы либо на CDN. Поставили сайты на мониторинг от monitorus.ru перевели на cloudflare cdn и видим картину:

мониторинг сайта

Скорость ответа сайта выросла в 4 раза! Провалы трафа в статистике естественно тоже ушли.

Настройка https и полного cdn кеширования в cloudflare.com

Добавляем сайт:

Далее начнется проверка существующих записей для домена. Если записи есть и домен рабочий, их необходимо заменить, если ещё нет — то добавить.

Далее cloudflare сообщает нам ns записи на которые нужно направить домен:

Теперь выполняем настройки сертификата(Flexible) и https, там же ниже включаем настройку Always use https и редирект на https будет выполняться автоматически. Тут же можем добавить автоматическое сжатие css и js кода на сайте.

Далее переходим в настройки кеша и задаем Cache TTL для браузеров:

Так же будут подхватываться заголовки Expires и Cache-control возвращаемые вашим сервером.

И последний шаг, зададим пару правил. Автоматический редирект с www(должна быть A запись в днс настройках, как и для поддоменов) и кеширование всех страниц, так как по умолчанию кешируется только статика.

Правила должны идти в следующем порядке:

В этом случае кешируются все страницы. Правилами так же можно задавать другие настройки кеша, под ваши особенности.

Готово! После обновления dns статус сайта в клоуде сменится с «Pending» на «Active».  Удачи!

Проверьте работу сайта с 20+ точек по всему миру!