ali furkan yılmaz kişisel web bloguAli Furkan YILMAZ hello@alifurkan.org
Metin kopyalandı!

HAKKIMDA

  • Ali Furkan Y.
  • Ali Furkan Y.
  • DevOps & System İstanbul/Türkiye

Standart Cloudflare ayarları nasıl yapılmalıdır?

2 yıl önce#makaleler

Bugün yazımızda yeni başlayan kişiler için Cloudflare ayarları nasıl olmalı onlara değineceğiz. Bu rehberde bir nevi hangi ayar ne anlama gelmekte onu öğreneceksiniz. 

Cloudflare'ı daha önce hiç kullanmamış kişiler için en baştan alalım. Mevcut bir sitemizi Cloudflare servisine nasıl taşırız onu anlatayım. Bunun için öncelikle domaini satın aldığımız sitede nameserver yani isim sunucularını ayarlayabilmek için domain panelimize erişim yapabiliyor olmamız gerekiyor.

undefined

Birinci aşama

Bu aşamada Cloudflare sitesine kayıt olduktan sonra Add Site butonuna basarak gelen pencereye taşımak istediğimiz için alan adını giriyoruz. Alan adını girdikten sonra karşınıza paketler çıkacak. Eğer ücretli taşımak istemiyorsanız endişelenmeyin en aşağıda Free yazan bir paket var. Onu seçelim ve devam edelim. Sonrasında domainimizdeki mevcut dns ayarlarını tarıyarak uğraşmamanız adına eski dns, a name gibi ayarlarınızı oluşturacak. Bunu kolayca siz de oluşturabilirsiniz fakat uğraşmak istemiyorsanız taradıktan sonra işleme devam edin. Bu aşamayı da geçtikten sonra sizden nameserverlarınızı güncellemenizi isteyecek. Bunun için domaini aldığınız firmanın müşteri paneline girerek domainin yönetimine girin ve nameserverlarınızı Cloudflare'ın size yeni vermiş olduğu nameserverlar ile değiştirin. Sonrasında Cloudflare panelinize erişebileceksiniz. Yeni nameserverların oturması birkaç saat sürebilir.

İkinci aşama

Artık sitemizi Cloudflare'a taşıdığımıza göre genel ayarlarımıza geçebiliriz. Burada size dikkat etmeniz gereken kısımları da göstereceğim.

Proxy Status: Alan adımızda yeni kayıtlar oluştururken proxy status'ün açık olması ne gibi faydalar sağlar onlardan bahsedeyim. Öncelikle proxy status açık bırakırsanız saldırganların sunucu ip adresine erişimi zorlaşır, SSL sertifikanız yoksa bile Cloudflare'ın sağlamış olduğu ücretsiz SSL hizmetinden faydalanabilirsiniz.

Always Use HTTPS: Htaccess dosyasıyla uğraşmak istemeyenler için çok güzel bir ücretsiz çözüm. Sitenize HTTP protokolü ya da doğrudan protokolsüz giren kişileri otomatik olarak HTTPS protokolüne yönlendirir.

Automatic HTTPS Rewrites: Bildiğiniz üzere eğer sitenizin kaynak kodlarında HTTPS yerine HTTP protokolüyle çekilen bir resim, müzik, javascript, css ve benzeri dosya varsa siteniz otomatik olarak güvenilir protokolden düşüyor. Eğer Cloudflare üzerinden bu seçeneği açarsanız kaynak kodlarınız içerisindeki HTTP protokollerini otomatik olarak HTTPS'e çevirerek sitenize çağırır. Fakat bunu kullanırken dikkatli olmalısınız. Eğer sitenizde çektiğiniz kaynağın HTTPS protokolü yoksa siteniz üzerindeki script doğru çalışmayabilir. 

Auto Minify: Bu seçenek yüksek dosyaları javascript, css ve html dosyalarınızı otomatik olarak sıkıştırarak cache yani önbellek üzerinden çeker. Bu da sitenin açılış hızında bir performans sağlar. 

Brotli: Cloudflare'ın geliştirmiş olduğu bu uygulama da güzel bir şekilde çalışmakta. HTTPS protokolü üzerinden gelen ziyaretlerinizin siteyi açma süresini hızlandırır.

Rocket Loader™: Bu özellik resmi olarak eklenmiş olsa da kullanırken dikkatli olmalısınız. Javascript dosyalarınızı optimize ederek hızlandırmaya yarıyo fakat her dosyada aynı sonucu alamayabilirsiniz, hatta dosyayı kendine göre optimize ederken bozuk şekilde çekebilir, bu durumda da sitenizdeki bazı fonksiyonlar çalışmayabilir. Eğer bu seçeneği aktif ettiğinizde sitenizde çalışmayan fonksiyonlar meydana geldiyse kapatmanızı tavsiye ederim. 

Firewall: Bu sekme üzerinden güvenlik duvarı ayarlarınızı yapılandırabilirsiniz. Örneğin saldırı gelen bir ip bloğunun bulunduğu ülkeyi doğrudan bu sekme üzerinden engelleyebilirsiniz ya da çok yoğun trafik kirliliği aldığınız bir ülkeye siteye ilk girişte doğrulama koyabilirsiniz. 

Sitenizi Cloudflare servisine taşıdığınızda temel olarak yapmanızı tavsiye ettiğim ayarlar bunlar. Eğer sitenizi develop aşamasında taşır ve cacheler yüzünden sıkıntı çekerseniz sitenizi Development moduna alarak en canlı şekilde görüntüleyebilirsiniz. Sadece belirli dosyaların önbelleğe alınmamasını istiyorsanız Caching sekmesi üzerinden o dosyaların yolunu belirtebilirsiniz ya da doğrudan etki alanının önbelleğe alınmasını istemiyorsanız Page Rules kısmından önbellek seviyesini bypass edebilirsiniz.

internete dair her şey