Configurar o CloudFlare é simples mas requer um pouco de atenção, Por isso leia e siga atentamente as etapas para que não ocorra nenhum erro ou problema.

Antes de colocarmos a mão na massa, vamos conhecer um pouco mais sobre esta excelente serviço que, por incrível que pareça é grátis, mas conta com recursos avançados quando utilizado o plano pago.


O CloudFlare é um serviço de CDN que cria uma cópia em cache do seu site e distribui ela por centenas de servidores ao redor do mundo, reduzindo a carga no seu servidor principal primário e aumentando a velocidade de carregamento das suas páginas enviando elas a seus visitantes a partir do servidor proxy mais próximo dele. Com o CloudFlare ativo as suas páginas poderão abrir até 30% mais rápidas do que o habitual, além de garantir que o seu site permaneça online, mesmo que o servidor primário falhe.

O CloudFlare também auxilia como uma poderosa barreira contra ataques de negação de serviço, exploits, redes zumbis e muito mais, fazendo com que o seu site nunca mais saia do ar por um número alto e irrelevante de solicitações que tem por objetivo apenas de prejudicar e infectar o seu site.

Melhorias

  • O site carrega até 30% mais rápido
  • Utiliza até 60% menos de transferência mensal
  • Tem até 65% menos de pedidos/requisições
  • Protege contra ataques maliciosos

Vamos Começar!

Agora que já temos uma base do que é o CloudFlare de fato, vamos configurar o nosso domínio para que ele seja roteado através desta poderosa CDN.

Acesse o site do CloudFlare e clique em Sign Up para iniciar a configuração, criando uma nova conta. Como exemplo, nesta configuração iremos usa o domínio aerocloud.com.br

Se você já possui uma conta no CloudFlare, clique em Log In, como não temos, iremos prosseguir com uma nova conta:

Neste nova tela, informe o seu domínio que será configurado no CloudFlare e clique em Adicionar Site. No nosso exemplo, iremos utilizar o domínio aerocloud.com.br conforme informado anteriormente.

Agora, selecione o plano desejado e clique em Confirmar Plano. Nós recomendamos iniciar com o plano Grátis e se necessário, fazer upgrade para o plano Pro. Acesse este link para conferir e comparar a diferença entre todos os planos disponíveis:

Após clicar em Confirmar Pedido, o CloudFlare irá escanear as entradas de seu domínio automaticamente e listá-las para devida configuração e ajuste. Após ter a listagem das entradas, verifique junto ao seu painel de hospedagem em Zonas de DNS se todas as entradas existentes foram encontradas pelo CloudFlare. O resultado deverá ser semelhante a este:

Agora, tenha atenção na configuração do que deverá passar pelo proxy do CloudFlare (nuvem laranja) e o que deverá ser passado direto (nuvem cinza).

Por padrão, recomendamos que somente a entrada A com o nome do seu domínio apontando para o seu IP e a entrada CNAME WWW passem pelo CloudFlare. Você também pode proxyar as entradas de subdomínios. Você não deve deixar o proxy ativo para entrada de DNS, HOSTNAME ou qualquer outra entrada que precise responder diretamente para o IP do servidor. O resultado final após tudo configurado deverá ser como o abaixo:

Finalize clicando em continuar.

Finalizamos as configurações essenciais do CloudFlare. Para finalizar o procedimento você terá que alterar os DNS do seu domínio para os DNS informados pelo CloudFlare. Após a alteração, a propagação pode levar de 6 a 12 horas. Fique tranquilo que o CloudFlare irá lhe mandar um e-mail avisando quando estiver tudo certo.

Configurações Avançadas

Agora iremos realizar alguns ajustes e configurações para extrair o máximo de nossa conta grátis do CloudFlare. Após clicar em Concluído na etapa de ajuste dos DNS, o CloudFlare irá lhe pedir alguns ajustes adicionais.

Em SSL/TLS encryption Mode, deixe a opção FULL / COMPLETO marcada para evitar problemas de redirecionamento em excesso.

Always Use HTTPS como ON caso deseje que todo tráfego seja encaminhado automaticamente para HTTPS (recomendado):

Auto Minify: Reduza o tamanho do arquivo do código-fonte no seu site.

Clique em Done/Concluído para finalizar.

Rede/Network

Nesta sessão, recomendamos ativar duas opções, sendo elas o HTTP/3 (with QUIC) e o 0-RTT Connection Resumption.

O HTTP/3 acelera as solicitações HTTP usando o QUIC, que fornece melhorias de criptografia e desempenho em comparação com TCP e TLS. Já o 0-RTT melhora o desempenho para clientes que se conectaram anteriormente ao seu site.

Firewall

Em Firewall podemos efetuar alguns ajustes para proteger nosso site. O CloudFlare por padrão já aplica uma série de regras que tornam o acesso seguro, mas com alguns pequenos ajustes podemos aprimorar ainda mais essa segurança.

Vamos iniciar criando duas regras básicas, uma delas irá solicitar um desafio para acessos nos quais os IPs tenham reputação igual ou superior a 10, e a outra irá bloquear o acesso de IPs que tenham reputação igual ou superior a 50.

Crie a primeira regra da seguinte forma:

Crie a segunda regra:

Se você utiliza Wordpress, recomendamos criar uma terceira regra que irá proteger o seu WP-ADMIN conta ataques de brute force, responsáveis por prejudicar o acesso ao seu site ou até mesmo indisponibiliza-lo.

Concluído!

Parabéns! Agora seu site está devidamente configurado e protegido pelo CloudFlare.


Caso tenha alguma dúvida, entre em contato conosco. Teremos o prazer em lhe ajudar.

Encontrou sua resposta?