Однажды пишет мне человек, с просьбой проверить кеширование на сайтах. Сайты подключены через платный WSR cdn и у них лишь платные тарифы(далее на правах антирекламы WSR). Уже тогда заметил по запросам, некоторые нестыковки в их кешировании, когда сайт должен быть по идее в кеше, но периодически запрашивается с сервера. В принципе, причиной могли быть как не верные настройки, так и особенность сервиса. Второе негативное впечатление, эта платная фирма произвела, когда на сервере было подозрение на ддос и я запросил у них пулы IP, чтобы отфильтровать запросы. В ответ пришло мычание «Что, а зачем?». Хотел тогда было ответить им в стиле:
Да затем, чтобы я не перевел от вас, вашего же клиента, на другой сервис и не *уйнул все ваши ip в бан вместе с остальным подозрительным трафиком!
Но забил, тем более проблема была не в ддосе. Прошло время, и человек пишет вновь — провалы в трафике!
Учитывая, что его сервера под моим регулярным мониторингом, и я знаю что проблем на них нет, оставалось грешить лишь на зловредные js редиректы либо на CDN. Поставили сайты на мониторинг от monitorus.ru перевели на cloudflare cdn и видим картину:
Скорость ответа сайта выросла в 4 раза! Провалы трафа в статистике естественно тоже ушли.
Настройка https и полного cdn кеширования в cloudflare.com
Добавляем сайт:
Далее начнется проверка существующих записей для домена. Если записи есть и домен рабочий, их необходимо заменить, если ещё нет — то добавить.
Далее cloudflare сообщает нам ns записи на которые нужно направить домен:
Теперь выполняем настройки сертификата(Flexible) и https, там же ниже включаем настройку Always use https и редирект на https будет выполняться автоматически. Тут же можем добавить автоматическое сжатие css и js кода на сайте.
Далее переходим в настройки кеша и задаем Cache TTL для браузеров:
Так же будут подхватываться заголовки Expires и Cache-control возвращаемые вашим сервером.
И последний шаг, зададим пару правил. Автоматический редирект с www(должна быть A запись в днс настройках, как и для поддоменов) и кеширование всех страниц, так как по умолчанию кешируется только статика.
Правила должны идти в следующем порядке:
В этом случае кешируются все страницы. Правилами так же можно задавать другие настройки кеша, под ваши особенности.
Готово! После обновления dns статус сайта в клоуде сменится с «Pending» на «Active». Удачи!