Co je Cloudflare a jak ho používat

Cloudflare je jednou z nejznámějších společností v oblasti internetové infrastruktury. Hodí se jako doplněk k vašemu hostingovému tarifu. Používá ho více než 20 % všech webů na internetu, včetně mnoha velkých firem. V tomto průvodci vysvětlíme, co Cloudflare vlastně dělá, proč byste ho měli používat a jak ho na svém webu nastavit.

Co je Cloudflare?

Cloudflare je společnost, která poskytuje služby CDN (Content Delivery Network), DNS, ochranu před DDoS útoky a webové zabezpečení. Cloudflare se v podstatě nachází mezi vaším webem a návštěvníky, filtruje provoz, blokuje útoky a zrychluje doručování obsahu.

Představte si Cloudflare jako ostrahu před vaším webem, která kontroluje každého, kdo se chce dostat dovnitř. Legitimní návštěvníci jsou rychle vpuštěni, zatímco ti zákeřní jsou zablokováni dříve, než se dostanou k vašemu serveru.

CDN - Content Delivery Network

CDN je síť serverů rozmístěných po celém světě, které uchovávají kopie vašeho webu. Pro základní zabezpečení je šifrovaná komunikace s návštěvníkem nezbytná (obrázky, soubory CSS a JavaScript) na místech blízko vašim návštěvníkům. Když někdo z New Yorku navštíví váš web hostovaný v datovém centru v EU, místo aby data putovala přes Atlantik, Cloudflare je doručí z nejbližšího serveru v USA.

Výhody CDN:

Rychlejší načítání stránek, protože obsah se doručuje z nejbližší lokality. Cloudflare má více než 310 datových center ve více než 120 zemích, takže je vždy blízko vašim návštěvníkům.

Menší zátěž vašeho serveru, protože Cloudflare ukládá statické soubory do mezipaměti a doručuje je, aniž by požadavek posílal na váš server. To znamená, že váš server zpracovává méně požadavků a zvládne více souběžných návštěvníků.

Úspora přenosového pásma, protože statický obsah se doručuje ze sítě Cloudflare, a ne z vašeho hostingu. To může výrazně snížit využití přenosu dat ve vašem hostingovém tarifu.

Ochrana před DDoS

DDoS útok (Distributed Denial of Service) se pokouší shodit váš web tím, že ho zahltí obrovským množstvím provozu. Útočníci využívají tisíce nebo miliony napadených zařízení (botnet), aby současně posílaly požadavky na váš server, dokud nespadne.

Cloudflare automaticky detekuje a blokuje DDoS útoky bez jakékoli konfigurace z vaší strany. Jejich síť dokáže absorbovat útoky o objemu stovek gigabitů za sekundu - mnohem více, než zvládne jakýkoli jednotlivý server.

Cloudflare poskytuje neomezenou ochranu před DDoS i v bezplatném tarifu. To je jedna z nejhodnotnějších funkcí, protože profesionální ochrana před DDoS od jiných poskytovatelů může stát stovky dolarů měsíčně.

Správa DNS

Cloudflare poskytuje bezplatný DNS hosting, který patří k nejrychlejším na světě. DNS je systém, který překládá název domény (např. beohosting.com) na IP adresu serveru. Rychlejší DNS znamená rychlejší první načtení webu.

Cloudflare DNS podporuje všechny standardní typy záznamů (A, AAAA, CNAME, MX, TXT atd.) a nabízí intuitivní rozhraní pro správu. Šíření změn DNS je téměř okamžité, na rozdíl od některých poskytovatelů DNS, kde to může trvat hodiny.

Důležitou funkcí je režim „proxy" - ikona oranžového obláčku. Když je proxy zapnutá, provoz prochází sítí Cloudflare a váš web získává CDN, ochranu před DDoS a další výhody. Když je vypnutá (šedý obláček), DNS pouze směřuje na váš server bez jakýchkoli dalších služeb.

SSL/TLS certifikáty

Cloudflare automaticky vydá pro vaši doménu bezplatný SSL certifikát. Máte několik možností režimu SSL:

Flexible: Šifruje spojení mezi návštěvníkem a Cloudflare, ale ne mezi Cloudflare a vaším serverem. Nedoporučuje se pro weby s citlivými daty.

Full: Šifruje celé spojení, ale Cloudflare neověřuje SSL certifikát na vašem serveru.

Full (Strict): Doporučovaný režim. Šifruje celé spojení a vyžaduje platný SSL certifikát na vašem serveru. Tarify BeoHosting zahrnují bezplatný SSL certifikát, takže můžete bez problémů používat Full (Strict).

Bezplatné vs. placené tarify

Bezplatný tarif: Zahrnuje CDN, neomezenou ochranu před DDoS, SSL zdarma, DNS hosting, základní pravidla firewallu (až 5) a Page Rules (až 3). To je dostačující pro většinu malých a středních webů.

Tarif Pro (20 $/měsíc): Přidává WAF (Web Application Firewall), pokročilou optimalizaci obrázků (Polish, Mirage), mobilní optimalizaci a lepší kešování. Vhodný pro firemní weby s vyšší návštěvností.

Tarif Business (200 $/měsíc): Pokročilé funkce WAF, vlastní SSL certifikáty, SLA 100% dostupnosti a prioritní podpora. Pro náročné firemní weby.

Tarif Enterprise (individuální ceny): Plně přizpůsobitelný, vyhrazený account manager, pokročilá analytika a SLA s finanční zárukou. Pro velké firmy a weby s miliony návštěvníků.

Jak nastavit Cloudflare - krok za krokem

Krok 1: Zaregistrujte se na cloudflare.com. Pro začátek stačí bezplatný účet.

Krok 2: Klikněte na „Add a Site" a zadejte svou doménu (např. vasefirma.cz). Cloudflare automaticky naskenuje existující DNS záznamy.

Krok 3: Zkontrolujte DNS záznamy, které Cloudflare našel. Ověřte, že je vše správně - zejména záznam A směřující na IP adresu vašeho serveru a záznamy MX pro e-mail.

Krok 4: Cloudflare vám přidělí dva nameservery (např. anna.ns.cloudflare.com a bob.ns.cloudflare.com). Přejděte ke svému registrátorovi domény a změňte nameservery na tyto nameservery Cloudflare.

Krok 5: Počkejte, až se DNS rozšíří (obvykle 1-24 hodin, často rychleji). Cloudflare vám pošle e-mail, jakmile bude aktivace dokončena.

Krok 6: Nastavte režim SSL na „Full (Strict)", pokud máte na serveru SSL certifikát (tarify BeoHosting ho mají). Zapněte „Always Use HTTPS" a „Automatic HTTPS Rewrites".

Běžná nastavení po aktivaci

Page Rules: V bezplatném tarifu máte 3 Page Rules. Doporučujeme: Cache Level: Cache Everything pro statické stránky, Browser Cache TTL pro řízení kešování v prohlížeči a Forwarding Rule pro přesměrování www na non-www (nebo naopak).

Firewall Rules: Zablokujte přístup k wp-adminu ze zemí, ze kterých neočekáváte provoz. To drasticky sníží počet útoků hrubou silou na přihlášení do WordPressu.

Optimalizace rychlosti: Zapněte Auto Minify pro HTML, CSS a JavaScript. Povolte kompresi Brotli pro ještě menší soubory. V tarifu Pro Polish automaticky optimalizuje obrázky.

Under Attack Mode: Pokud zaznamenáte útok na svůj web, zapněte režim „I'm Under Attack". Cloudflare zobrazí každému návštěvníkovi ověřovací stránku, než ho vpustí dál. Používejte to pouze během aktivního útoku, protože to zpomaluje legitimní návštěvníky.

Možné problémy a jejich řešení

Nefunguje e-mail: Záznamy MX NESMÍ být přes proxy (oranžový obláček). Pokud máte na doméně e-mail, ujistěte se, že jsou záznamy MX v režimu „DNS only" (šedý obláček).

Smyčka přesměrování: Nastává, když je režim SSL nastaven na „Flexible", zatímco váš server vynucuje HTTPS. Změňte režim SSL na „Full" nebo „Full (Strict)".

Starý obsah: Cloudflare ukládá váš web do mezipaměti. Pokud jste provedli změny, ale nevidíte je, vymažte mezipaměť Cloudflare: Caching > Purge Everything. Můžete také vymazat jednotlivé URL adresy.

Problémy s administrací WordPressu: Některé pluginy WordPressu (zejména bezpečnostní) mohou mít s proxy Cloudflare potíže, protože vidí IP adresu Cloudflare místo skutečné IP adresy návštěvníka. Nainstalujte oficiální plugin Cloudflare pro WordPress, který to vyřeší.

Závěr

Cloudflare je výkonný, převážně bezplatný nástroj, který může výrazně zlepšit rychlost, bezpečnost a spolehlivost vašeho webu. Bezplatný tarif je více než dostačující pro většinu webů a nastavení zabere jen 15-20 minut. Kombinací Cloudflare s kvalitním hostingem, jako je BeoHosting, získá váš web rychlost CDN, ochranu před DDoS a SSL certifikát bez dalších nákladů. Doporučujeme každému Cloudflare alespoň vyzkoušet - není důvod nevyužít něco, co je zdarma a tak užitečné.