Cloudflare versnelt aanzienlijk het laden van je website, zorgt voor een (beveiligde) HTTPS-verbinding zonder dat je een SSL-certificaat hoeft aan te schaffen en houdt hackers en spammers weg bij je website. Klinkt goed toch? Dat dachten wijzelf ook. Wij en een groot deel van onze klanten gebruiken Cloudflare nu al een tijd en in dit artikel leggen we uit hoe het werkt, wat de voor- en nadelen zijn, en hoe je soepel kunt overstappen naar Cloudflare.

Hoe werkt het?

Cloudflare opereert niet op website- of webserverniveau maar zit tussen de bezoeker en je website in. Wanneer een bezoeker naar je website gaat, verwijst normaliter je DNS-server de bezoeker naar jouw webserver. Een DNS-server is als het ware een doorschakel station dat domeinnamen en servers aan elkaar koppelt. Wanneer je Cloudflare wilt gebruiken, vervang je jouw DNS-server door die van Cloudflare. Cloudflare stuurt uiteraard de bezoeker naar jouw webserver, maar niet voordat het zijn "magic" kan uitvoeren.

 

De voordelen van Cloudflare

Cloudflare breidt constant uit en biedt een hoop features en uitbreidingen. Eke dag komen er meer opties en intergraties bij. Dat is natuurlijk fijn maar wat ons betreft zijn dit de belangrijkste voordelen:

Het maakt je website supersnel

Een belangrijk voordeel van Cloudflare is de caching- en compressietechnieken die worden toegepast. Voordat de bezoeker naar jouw website gaat, krijgt hij of zij eerst de cache van de opgevraagde pagina te zien die bij Cloudflare staat. Deze pagina laadt uiteraard veel sneller dan je eigen website en is daarnaast gecomprimeerd. Naast caching en compressie worden de afbeeldingen van je website op het netwerk van Cloudflare geladen en gecomprimeerd. Deze afbeeldingen worden bij de bezoeker aangeboden via een zogenaamd CDN (content delivery network).

CDN locaties

Een CDN is een netwerk dat content aanbiedt en dat verspreid is over de hele wereld. Iemand die in Hong Kong de website bekijkt, laadt de plaatjes uit Azië en iemand die hier in Nederland zit, laadt ze vanuit Europa.

Voor de echte snelheid optimalisatie freaks biedt Cloudflare dus veel voordelen en scoor je direct meer punten bij Google. Letterlijk, want je krijgt een betere score bij Google's Pagespeed Insights. Wil je meer hierover weten? Lees dan ook: Hoe krijg je een hogere score in Google's Pagespeed Insights.

Gratis HTTPS

Nog een handigheid van Cloudflare is de flexibele SSL-functie. Doordat Cloudflare vóór de webserver opereert kan het een beveiligde verbinding creëren tussen de bezoeker en Cloudflare. Zonder dat je een SSL-certificaat hoeft aan te schaffen. Hierdoor werkt je website via het HTTPS-protocol, wat veiliger is voor bezoekers die gegevens achterlaten. Denk hierbij aan een contactformulier of een login. De laatste tijd is het gebruik van HTTPS extra populair geworden omdat Google veel waarde hecht aan veilige websites en deze hoger plaatst in de zoekresultaten.

Extra veiligheid

Een bonus van Cloudflare is dat het ook kan kijken naar ongewenste bezoekers en deze de toegang tot je website kan weigeren. Zo vergelijkt Cloudflare de IP-nummers van jouw bezoekers met een lijst van IP-nummers van bekende hackers en spammers.

Cloudflare kent nog meer beveiligings maatregelen. Zo kun je instellen of je een van de bekende open source CMS-en gebruikt, zoals Wordpress, Drupal of Joomla en Cloudflare weert dan hackers die specifieke urls benaderen van dit CMS om binnen te dringen.

Cloudflare kan al deze ongewenste bezoekers direct blokkeren maar je kunt ook instellen dat deze eerst een captcha te zien krijgen.

Op de hoogte blijven van internetontwikkelingen? Meld je aan voor onze nieuwsbrief

Wat zijn de nadelen?

Wijzelf en een aantal van onze opdrachtgevers gebruiken Cloudflare nu al een tijdje en we zijn nog weinig problemen tegengekomen. De nadelen die we hebben ondervonden zijn:

Nog een extra cache laag

Een puntje kan zijn dat er naast de cache van je CMS, er nog een extra cachelaag ontstaat, namelijk die van Cloudflare. Zeker als je veel aanpassingen maakt aan je website kan het legen van twee cachesystemen vervelend worden.

Als content beheerder zal je dit niet vaak hoeven doen maar wij als ontwikkelaar maken vaak aanpassingen in de php of css code van een website, in dat geval is het verstandig om naast de cache van je website, ook de cache van Cloudflare cache legen 

Waar staat je data?

Moderne bedrijven hebben waarschijnlijk minder moeite met de 'cloud'. Maar de vragen rondom privacy en data die kunt stellen over de 'cloud' en dus ook Cloudflare zijn gegrond. Waar staat die content immers die gecachet wordt? Wat gebeurt er met de IP-data van de bezoekers van je website? Daar heb je geen inzicht in, en net als bij zoveel andere clouddiensten moet je er simpelweg maar op vertrouwen dat jouw data straks niet op straat ligt.

Betaalmethodes zijn beperkt

Cloudflare is qua betaling (mocht je kiezen voor een account met meer opties) beperkt tot het betalen via een creditcard. Dat kan voor sommige organisaties een probleem vormen.

Afhankelijk van Cloudflare

Verder is er nog het nadeel dat als Cloudflare down gaat, wat we nog niet hebben meegemaakt, je website onbereikbaar is. Datzelfde geldt voor de DNS-server die je nu gebruikt en in die zin is er weinig verschil. Maar het is toch wel iets om bij stil te staan. In 2013 ging het goed mis bij Cloudflare en waren 800.000 websites twee uur lang down. Sinds deze downtime zien we geen berichten meer over problemen bij Cloudflare.

Tips voor een soepele overgang

We gebruiken zelf ook Cloudflare en dit zijn enkele dingen die we zelf geleerd hebben bij de overgang.

  1. Cloudflare werkt op DNS-niveau. Je moet daarom de nameservers van je domein wijzigen. Dat heeft als belangrijkste consequentie dat vanaf dat moment al je DNS-records bij Cloudflare beheerd gaan worden. Breng van te voren goed in kaart welke DNS-records je allemaal hebt en naar welke IP-nummers deze verwijzen. nieuwsbrief.jouwdomein.nl, ftp.jouwdomeinnaam.nl, etc.
     
  2. Als je maximaal wilt profiteren van de minifytechnieken van Cloudflare, dan is het belangrijk dat je HTML-code zo min mogelijk fouten bevat. Een fout zorgt er namelijk voor dat het compressieproces stopt. Je kunt controleren hoeveel fouten jouw HTML-code bevat door deze te valideren via: https://validator.w3.org/
     
  3. Wanneer je moeite hebt om je verkeer te redirecten, dan kan de Page Rules functionaliteit van Cloudflare helpen. Je kunt hiermee al je verkeer redirecten naar de secure-url van je website.


Friday, November 15, 2019





« Terug