Cloudflare Setup

Wird Cloudflare als Proxy für eine Domain genutzt, müssen bei der Nutzung von Smoxy einige Einstellungen angepasst werden.

Bilder Optimierung

Wenn in der Zonen Konfiguration die Umwandlung in WebP und/oder AVIF aktiviert wurde, muss die Bilder Optimierung in Cloudflare deaktiviert werden.

Diese Option ist nur bei der Nutzung eines Pro- oder Business-Accounts in Cloudflare verfügbar.

Cloudflare Caching für Bilder

Cloudflare prüft bei Bildern die im Cache gespeichert werden nicht den Content-Type eines Bildes, sondern nur die Dateiendung. Bei der Nutzung der Umwandlung in WebP und/oder AVIF in smoxy bleibt die Dateiänderung allerdings identisch, nur der Content-Type Header wird verändert. Das hat zur Folge, dass z.B. ein Avif mit der Dateiendung .jpg in Cloudflare gecached werden würde.

Anleitung zur Erstellung einer Bypass Cache Rule für Bilder

Expression

Diesen Ausdruck kannst du in Cloudflare per copy and paste nach Klick auf die Schaltfläche Edit expression einfügen. Bestätige den Vorgang mit Klick auf Use expression builder.

(ends_with(http.request.uri.path, ".png")) or (ends_with(http.request.uri.path, ".jpeg")) or (ends_with(http.request.uri.path, ".jpg")) or (ends_with(http.request.uri.path, ".gif")) or (ends_with(http.request.uri.path, ".webp")) or (ends_with(http.request.uri.path, ".avif"))

Cache Invalidierung

Für die Cache Invalidierung bei Verwendung von Cloudflare gibt es ein paar Dinge auf die geachtet werden müssen.

BAN Request

In der Regel muss für BAN Requests nichts extra in Cloudflare konfiguriert werden. Dies kann sich aber je nach Implementierung der Cache Invalidierung der Applikation ändern.

Cloudflare ist bekannt für seine DDOS Protection und blockt automatisch Requests von Quellen die besonders viele Anfragen an die Webseite stellen.

Invalidiert deine Applikation den Cache und sendet dadurch mehrere Tausend Requests zu smoxy, läuft dieser Traffic i.d.R. auch über Cloudflare. An dieser Stelle kann es sein, dass Cloudflare BAN Requests der Applikation als DDOS Angriff wahrnimmt und blockt diese Requests.

PURGE Requests

Sollten von der Applikation PURGE Requests versendet werden, blockt Cloudflare diese automatisch und es gibt keine Möglichkeit die Web Application Firewall zu konfigurieren, um PURGE Requests zuzulassen.

BAN & Purge Requests durch Cloudflare lassen

Sollte Cloudflare entweder BAN Requests blockieren, da zu viele Anfragen versendet werden, oder versendet die Applikation PURGE Requests muss in beiden Fällen eine separate Subdomain konfiguriert werden. Leider bieten die Regeln in Cloudflare zur Konfiguration der Web Application Firewall keine verlässliche Möglichkeit mit diesen Requests umzugehen.

Muss die Subdomain in smoxy konfiguriert werden?

Wurde die Hauptdomain bereits in smoxy hinterlegt und einer Zone zugewiesen, werden automatisch alle eingehenden Anfragen über die Zone der Hauptdomain geleitet.

Die Domain smoxy.mydomain.com wird in diesem Fall direkt an die Prod Zone weitergeleitet und wird dort den Cache wie vom Request angefordert leeren.

Last updated