Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Was fehlt?

Es liegt in der Natur der Sache: Ein Wiki ist niemals fertig. Wir geben uns große Mühe, mit der Entwicklung Schritt zu halten; lassen Supportanfragen direkt in neue Artikel einfließen … aber auch wir sind nicht perfekt. Wenn du hier nicht fündig wirst: Nicht schmollen - Bescheid sagen! Unter hallo@uberspace.de steht dir unser Team gerne bereit. Hand drauf!

cloudflare
Alle Anleitungen in diesem Wiki beziehen sich auf Uberspace 6. Die Dokumentation für U7 findest du im neuen Manual. Im Lab findest du außerdem von Usern erstellte Anleitungen für verschiedene Projekte.

Uberspace 6 basiert auf CentOS 6, welches ab Ende 2020 keine Updates mehr bekommt. Wir raten dir, bis dahin auf Uberspace 7 umzuziehen. Eine Anleitung zum Umzug findest Du hier: uberspace2uberspace

Inhaltsverzeichnis

CloudFlare bietet ein Content Delivery Network an. Das ist - technisch gesehen - nichts anderes als ein Forward Proxy in der Cloud. Der Vorteil daran ist, dass du deine Website per Klick skalierbar machen kannst.

Wozu?

Wir bieten dir bei Uberspace ein reines Hosting auf einem unserer Server an. Dieser Server kann natürlich nicht beliebig viele Anfragen aushalten und zudem teilst du dir diesen mit etwa 300 anderen Usern. Da braucht es ein starkes Netzwerk aus Proxy-Servern, wie es CloudFlare anbietet.

Außerdem bietet CloudFlare die Möglichkeit, bei Attacken eine Abfang-Seite zu schalten. So bleibt bleibst du selbst bei einem der gefürchteten DDOS-Angriffe erreichbar. Vielleicht hast du genau deswegen schon von uns eine Mail bekommen. Sollte deine Seite Angriffen ausgesetzt sein, können wir uns kaum dagegen wehren, weil unsere Infrastruktur nicht darauf ausgelegt ist, Anstürmen stand zu halten.

Um CloudFlare zu nutzen, musst du dir dort natürlich erst einmal ein Benutzerkonto anlegen. Dann erscheint ein Assistent, der dich durch die notwendigen Schritte führt.

DNS

Als erstes möchte CloudFlare der DNS-Anbieter für die Domäne werden. Das ist notwendig, denn die Veränderung von Einträgen in deiner Zone sind Teil der Funktionalität des Produkts. So kannst du zum Beispiel Anfragen per Klick durch das CDN leiten und dies durch einen weiteren Klick wieder deaktivieren.

Trage dazu bei deinem Domänen-Registrar die beiden Servernamen von CloudFlare als zuständige DNS-Server ein. Das geht bei den meisten Anbietern über die Web-Oberfläche. Leider bei einigen gar nicht, so dass man erst die Domäne umziehen muss. Wir empfehlen, einen flexiblen Anbieter zu nutzen, wie zum Beispiel INWX.

Achte beim Umstellen darauf, alle benötigten Einträge im DNS mit zu nehmen. CloudFlare hilft zwar recht gut von sich aus weiter und befüllt die Liste mit automatisch entdeckten Einträgen. Dies klappt jedoch unter Umständen nicht vollständig.

Sobald der DNS umgestellt ist, kann man Einstellungen am CDN von CloudFlare vornehmen. Auf der Einstellungsseite zu DNS kann man für jeden Eintrag einzeln das CDN schalten, hinter dem sich möglicherweise eine Website verbirgt. Um das CDN zu aktivieren, klicke auf die Cloud, so dass diese orange wird und der Pfeil hindurch zeigt.

Firewall

Unter „Firewall“ gibt es eine Einstellung zum Security Level. Wenn du mit deiner Website häufig Angriffen ausgesetzt bist, dann stelle dort „High“ ein. Dadurch stellst du eine Reihe von Filtern ein, die Angriffe größtenteils draußen halten, ohne dass deine Besucher es bemerken.

Wenn du dich einem Angriff ausgesetzt siehst, dann stelle dort „I'm under Attack!“ ein. Dadurch wird ein besonders starker Schutz aktiviert, der dafür sorgt, dass nur Besucher mit einem richtigen Web-Browser durch kommen. Das hält dann die ganze Last von deinem Server weg.

Wenn du „I'm under Attack!“ eingestellt hast und Änderungen an deiner Seite vornimmst, erscheinen diese möglicherweise noch nicht für deine Besucher. Warte dann den Angriff ab und schalte den Security Level eine Stufe herunter, so dass wieder Zugriffe auf den Server durch gelassen werden.

Crypto

Deine Seite wird mit CloudFlare unmittelbar fähig für HTTPS. Besuche dazu deine Seite wie gewohnt, aber tausche dabei das http: in der Adresse gegen ein https:. Um zu erreichen, dass Besucher immer über HTTPS auf der Seite unterwegs sind, aktiviere unter „Crypto“ HSTS und erstelle unter „Page Rules“ eine Regel „Always use HTTPS“ mit dem URL Pattern „/“. Von nun an werden Besucher immer auf eine verschlüsselte Verbindung umgeleitet.

Mehr

Für weitere Informationen zum Produkt und für Support wende dich bitte an CloudFlare.

cloudflare.txt · Zuletzt geändert: 2016/03/23 17:55 von uber