Cloudflare Setup
Last updated
Last updated
Wird Cloudflare als Proxy für eine Domain genutzt, müssen bei der Nutzung von Smoxy einige Einstellungen angepasst werden.
Wenn in der Sitekonfiguration die Umwandlung in WebP und/oder AVIF aktiviert wurde, muss die Bilder Optimierung in Cloudflare deaktiviert werden.
Diese Option ist nur bei der Nutzung eines Pro- oder Business-Accounts in Cloudflare verfügbar.
Cloudflare prüft bei Bildern die im Cache gespeichert werden nicht den Content-Type eines Bildes, sondern nur die Dateiendung. Bei der Nutzung der Umwandlung in WebP und/oder AVIF in smoxy bleibt die Dateiänderung allerdings identisch, nur der Content-Type Header wird verändert. Das hat zur Folge, dass z.B. ein Avif mit der Dateiendung .jpg in Cloudflare gecached werden würde.
Diesen Ausdruck kannst du in Cloudflare per copy and paste nach Klick auf die Schaltfläche Edit expression einfügen. Bestätige den Vorgang mit Klick auf Use expression builder.
Für die Cache Invalidierung bei Verwendung von Cloudflare gibt es ein paar Dinge auf die geachtet werden müssen.
In der Regel muss für BAN Requests nichts extra in Cloudflare konfiguriert werden. Dies kann sich aber je nach Implementierung der Cache Invalidierung der Applikation ändern.
Cloudflare ist bekannt für seine DDOS Protection und blockt automatisch Requests von Quellen die besonders viele Anfragen an die Webseite stellen.
Invalidiert deine Applikation den Cache und sendet dadurch mehrere Tausend Requests zu smoxy, läuft dieser Traffic i.d.R. auch über Cloudflare. An dieser Stelle kann es sein, dass Cloudflare BAN Requests der Applikation als DDOS Angriff wahrnimmt und blockt diese Requests.
Sollten von der Applikation PURGE Requests versendet werden, blockt Cloudflare diese automatisch und es gibt keine Möglichkeit die Web Application Firewall zu konfigurieren, um PURGE Requests zuzulassen.
Sollte Cloudflare entweder BAN Requests blockieren, da zu viele Anfragen versendet werden, oder versendet die Applikation PURGE Requests muss in beiden Fällen eine separate Subdomain konfiguriert werden. Leider bieten die Regeln in Cloudflare zur Konfiguration der Web Application Firewall keine verlässliche Möglichkeit mit diesen Requests umzugehen.
Wurde die Hauptdomain bereits in smoxy hinterlegt und einer Site zugewiesen, werden automatisch alle eingehenden Anfragen über die Site der Hauptdomain geleitet.
Die Domain smoxy.mydomain.com wird in diesem Fall direkt an die Prod Site weitergeleitet und wird dort den Cache wie vom Request angefordert leeren.
Durch die Konfiguration einer Subdomain, kann hier der Cloudflare Proxy deaktiviert und der Traffic zu smoxy weitergeleitet werden. Auf diese Weise finden keine Blocks mehr statt und die Cacheinvalidierung kann normal stattfinden.
