Cómo configurar Cloudflare: Dns, Ssl, firewall y Speed

Cómo configurar Cloudflare: Dns, Ssl, firewall y Speed. Hola, soy Angel Ortiz, encargado de los blogs de HostDime en habla hispana.
En el día de hoy vamos a aprender cómo configurar Cloudflare desde el comienzo. Como resulta ser un tema un poco extenso, vamos dividir el tema en dos grandes bloques; este primero dónde vamos a configurar los DNS, a configurar los módulos de SSL, firewall y Speed.

Asumimos que ya creó su cuenta respectiva y posee los accesos a la misma.
Así que, vámonos de inmersión total en el tema.

Configurando Cloudflare

Después de activar Cloudflare , está listo para configurarlo para su sitio web. Este proceso implica habilitar Cloudflare para ciertos dominios en su sitio web.

Cloudflare solo acelera y protege los dominios que tienen registros CNAME (nombre canónico). Sin embargo, el dominio raíz ( example.com ) usa un registro A y no se puede enrutar directamente a través de la red Cloudflare. En el caso de de estos dominios y subdominios principales, entonces, usamos registros A perfectamente identificables.

Añadir un nuevo dominio

Vamos la parte superior derecha add site, digitamos la url de nuestro sitio, el sistema escanea los dns de los mismos, trata de detectar estos de forma automática (no siempre lo consigue, advierto), demora en este proceso aproximadamente 60 segundos haciéndolo.
En la columna llamada proxy status se ven unas nubecitas, si está en gris, no está activado para el registro, si está en naranja, están encendidos para este. Gris apagado, naranja, encendido, ¿nos entendemos en esto?

Seleccionamos un planSeleccionamos un plan

Hay uno gratuito que puede servir para sitios chicos o que no deseen pagar (bueno, es discutible, que tal vez no valoran la relación costo/utilidad de los planes pagos).
Hecho esto verificamos que los registros dns correspondan, que esté activo el sistema y, además, si faltan registros que sean necesarios añadirlos manualmente.
Luego Cloudflare sugiere cambiar o apuntar nuestro nombre de dominio hacia los servidores de Cloudflare, que son del tipo NS, algo asi como Pedro.ns.cloudflare y Pablo.ns.cloudflare (los nombres propios usados son ejemplos tan solo).
Los cambios en los DNS pueden tardar minutos e inclusive horas en propagarse asi que tenga paciencia.
Listo, hemos configurado los Dns. Ahora a aprovechar todas las posibilidades de Cloudflare, vamos a empezar según el menú superior de la aplicación:

Módulo SSL/TLS

Tenemos tres opciones relevantes, off, flexible, flull y full estricto.

¿Qué configuración de SSL debo usar?¿Qué configuración de SSL debo usar?

Esta configuración controla cómo los servidores de Cloudflare se conectan a su origen para las solicitudes HTTPS . Recomendamos habilitar la configuración de SSL completo (estricto) si es posible. Los casos de uso comunes para cada uno son:

Desactivado: ningún visitante podrá ver su sitio a través de HTTPS; serán redirigidos a HTTP.

SSL flexible: no puede configurar el soporte HTTPS en su origen, incluso con un certificado que no sea válido para su sitio. Los visitantes podrán acceder a su sitio a través de HTTPS, pero las conexiones a su origen se realizarán a través de HTTP. Nota: Puede encontrar un bucle de redireccionamiento con algunas configuraciones de origen .

SSL completo: su origen admite HTTPS, pero el certificado instalado no coincide con su dominio o está autofirmado. Cloudflare se conectará a su origen a través de HTTPS, pero no validará el certificado.

Completo (estricto): su origen tiene un certificado válido (no caducado y firmado por una CA de confianza o CA de Cloudflare Origin) instalado. Cloudflare se conectará a través de HTTPS y verificará el certificado en cada solicitud.

Continuemos

Firewall

De acuerdo al plan tenemos opciones y posibilidades, en la gratuita hay algunas opciones básicas y así sucesivamente, si paga más obtiene otras prestaciones.
En Tools puedo filtrar ips inclusive por país para tomar acciones como bloquear, colocar un reto o permitir, todo de acuerdo a necesidad.

Módulo Speed

Y entramos a una parte fascinante, la velocidad de nuestro sitio web.
Reajustar tamaño de las imágenes, no está activa en la opción gratuita, solo a partir de la Business.
Igual sucede con Polish, necesitamos el plan Pro por lo menos.
La siguiente sección, auto minify, es genial, solo que hay que tener claro lo que necesitamos y que sincronice su accionar con plugins o complementos de caché; habrán sitios que es mejor que no activen javascript, html o Css para evitar cambios visuales. Habrán otros sitios que funcionarán de buena forma, comprimiendo estos elementos. Hay que ser prudentes y mediante ensayo error encontrar el punto ideal nuestro.

¿Qué hace Auto Minify?

Auto Minify elimina los caracteres innecesarios de su código fuente (como espacios en blanco, comentarios, etc.) sin cambiar su funcionalidad.

La minificación puede comprimir el tamaño del archivo fuente, lo que reduce la cantidad de datos que deben transferirse a los visitantes y, por lo tanto, mejora los tiempos de carga de la página.

¿Por qué no funciona Auto Minify?

Es posible que la función Auto Minify de Cloudflare no minimice intencionalmente algunos scripts en circunstancias específicas para garantizar que no creemos errores en el código de su sitio web. En estas ocasiones el código se entregará sin minificar:

Si el archivo se sirve desde un servicio externo o un dominio que no funciona con Cloudflare (por ejemplo, Google, Facebook, Twitter, widgets, etc.). Si el archivo contiene .min en el nombre del archivo (en el caso que un plugin de caché esté comprimiendo código)
Si el archivo tiene errores de sintaxis y no se puede analizar
CSS o JS en línea incrustados dentro de su código HTML no serán minimizados
Auto Minify no eliminará nuevas líneas de su HTML, pero eliminará espacios en blanco innecesarios.

La compresión Brotli

Casi todos conocemos la compresión gzip que funciona relativamente bien para ficheros estáticos como texto, html por ejemplo. Pero hay un sistema de compresión dinámica, Brotli que complementa muy bien a la compresión estática y que valdría la pena activar. Esto se puede hacer desde el plan gratuito en adelante.Así que sin miedos.
Nos saltamos algunas características que siguen y que solo funcionan en los planes de pago.Esperamos hacer alguna reseña al respecto más adelante, así que pendientes.

Rocket Loader

Es uno de los ases bajo la manga de Cloudflare que es de mucha utilidad, al menos bajo mi punto de vista. En esencia lo que hace es volver el código js en asincrónico para mejorar los tiempos de carga y los respectivos indicadores en herramientas como pagespeed o gtmetrix por citar un par de ejemplos de tools significativas al respecto.

Una nota para terminar por el día de hoy, importante. Recuerden que hay muchos puertos en un servidor pero es importante rescatar que: La red Cloudflare solo representa el tráfico web en los puertos 80 (HTTP no seguro) y 443 (HTTPS seguro). Por lo tanto, para evitar posibles problemas de rendimiento, no se debe permitir Cloudflare para cualquiera de los siguientes subdominios:

  • cpanel
  • ftp
  • correo
  • disco web
  • webmail
  • seguro
  • whm
  • Servidores de nombres (por ejemplo, ns1.example.com o ns2.example.com )

Bueno y eso es todo por ahora.
Consultar también: ¿Porqué se cae un servidor web o una página web?.