01-05-2024, 14:43:49
(Ten post był ostatnio modyfikowany: 01-05-2024, 14:44:46 przez DJRadziu458.)
Witam
Jak w nazwie tematu opiszę trochę działanie usługi którą sam polecam jak i wykorzystuje na wszystkich domenach a posiadam ich trochę.
Plusy:
- Darmowy SSL
- Darmowa migracja ataków DDoS L3/L7
- Darmowe CDN'y (serwery pośrednie w każdym kraju minimum 1) daje to że mniej obciążamy ruchem serwer prawdziwy fizuczny i każdemu ładuje strona się szybciej
przykład: server vps lub hosting maszyna stoi w OVH - Warszawa a nasz słuchacz/gość strony mieszka w Niemczech to strone laduje z opóźnieniem bez CDN'a a z załaduje mu ją nie z Warszawy a np z Pragi lub z Bawarii gdzieś
- bardziej rozbudowana strefa DNS (więcej rekordów)
Minusy:
- migracja trwa jak to się mówi 24 nawet godziny (propagacja domeny)
- trochę trwa cache dłużej bo serwery CDN muszą pobrać z origin serwer obrazki itp
- dla osoby mniej znającej branże IT może być trudne w konfiguracji
Żeby to działało trzeba przenieść DNS'y na te przydzielone po rejestracji w serwisie https://www.cloudflare.com , wybieramy plan free i musimy odczekać max 24 godziny
później wchodzimy w sekcje DNS (nasz hub) i ustawiamy rekord A na IP VPS'a lub hostingu
dajemy chmurkę (cloud proxies) na pomarańczowo i gotowe. w razie pytań mogę pomóc na forum tym lub na moim doscord (polecane) https://discord.wrtteam.pl
zamieszczam też film przykładu takiego jak to wykonać...
w sekcji SSL wybieramy jeden z tych:
Off – oznacza brak certyfikatu.
Flexible SSL – certyfikat będzie ustawiony przez serwery Cloudflare.
Full SSL – certyfikat zainstalowany jest dla domeny (szyfruje połączenie serwer strony <-> serwer Cloudflare – ten certyfikat może być tzw. self-signed) oraz drugi certyfikat ustawiany przez Cloudflare tak jak w opcji „Flexible SSL”
Full (strict) – identycznie jak w opcji „Full SSL” z tym, że certyfikat dla domeny musi być podpisany przez urząd certyfikacji.
Dla hostingu www zalecane Flexible.
Dla VPS'a lub Dedyka w zależności czy mamy zainstalowany certbot i przeniesione klucze CF'a jeśli tak to nawet Full (strict) (zaawansowana konfiguracja)
lub Full SSL (prościejszy zalecane)
Jak w nazwie tematu opiszę trochę działanie usługi którą sam polecam jak i wykorzystuje na wszystkich domenach a posiadam ich trochę.
Plusy:
- Darmowy SSL
- Darmowa migracja ataków DDoS L3/L7
- Darmowe CDN'y (serwery pośrednie w każdym kraju minimum 1) daje to że mniej obciążamy ruchem serwer prawdziwy fizuczny i każdemu ładuje strona się szybciej
przykład: server vps lub hosting maszyna stoi w OVH - Warszawa a nasz słuchacz/gość strony mieszka w Niemczech to strone laduje z opóźnieniem bez CDN'a a z załaduje mu ją nie z Warszawy a np z Pragi lub z Bawarii gdzieś
- bardziej rozbudowana strefa DNS (więcej rekordów)
Minusy:
- migracja trwa jak to się mówi 24 nawet godziny (propagacja domeny)
- trochę trwa cache dłużej bo serwery CDN muszą pobrać z origin serwer obrazki itp
- dla osoby mniej znającej branże IT może być trudne w konfiguracji
Żeby to działało trzeba przenieść DNS'y na te przydzielone po rejestracji w serwisie https://www.cloudflare.com , wybieramy plan free i musimy odczekać max 24 godziny
później wchodzimy w sekcje DNS (nasz hub) i ustawiamy rekord A na IP VPS'a lub hostingu
dajemy chmurkę (cloud proxies) na pomarańczowo i gotowe. w razie pytań mogę pomóc na forum tym lub na moim doscord (polecane) https://discord.wrtteam.pl
zamieszczam też film przykładu takiego jak to wykonać...
w sekcji SSL wybieramy jeden z tych:
Off – oznacza brak certyfikatu.
Flexible SSL – certyfikat będzie ustawiony przez serwery Cloudflare.
Full SSL – certyfikat zainstalowany jest dla domeny (szyfruje połączenie serwer strony <-> serwer Cloudflare – ten certyfikat może być tzw. self-signed) oraz drugi certyfikat ustawiany przez Cloudflare tak jak w opcji „Flexible SSL”
Full (strict) – identycznie jak w opcji „Full SSL” z tym, że certyfikat dla domeny musi być podpisany przez urząd certyfikacji.
Dla hostingu www zalecane Flexible.
Dla VPS'a lub Dedyka w zależności czy mamy zainstalowany certbot i przeniesione klucze CF'a jeśli tak to nawet Full (strict) (zaawansowana konfiguracja)
lub Full SSL (prościejszy zalecane)