CloudFlare optimale instellingen

Hoasted is Optimized Cloudflare partner, dit brengt extra snelheid en voordelen als je Cloudflare configureert op je websites bij Hoasted. In de volgende handleiding zullen we de settings in Cloudflare doornemen zodat je het meest optimaal gebruik maakt van Cloudflare. Heb je CloudFlare nog niet actief, ga dan eerst aan de slag met dit artikel.

DNS settings CloudFlare

Om gebruik te maken van Cloudflare moet je ook de nameservers gebruiken van Cloudflare. Dit betekend dat alle wijzigingen in je DNS records moeten plaats vinden via Cloudflare. Het dashboard biedt de mogelijkheid om verkeer te routen via de servers van Cloudflare of direct naar de eind bestemming. Je kunt hiervoor kiezen door het "wolkje" actief te maken (oranje) of inactief (grijs). Als het wolkje actief is dan verloopt het netwerk verkeer via het netwerk en servers van Cloudflare. Om eventuele conficten te voorkomen raden wij aan enkel de records actief te maken waarop je je website wilt uitserveren.

Maak je geen gebruik van een website op een subdomein dan hoef je dus alleen het A record van je domein en het www record op actief te zetten:

Mocht je nog een website draaien op een subdomein dan moet je ook het subdomein activeren.

DNSSEC
Je kunt naar support@hoasted.com de DNSSEC keys doorsturen, onze support zorgt ervoor dat deze bij de registry verwerkt worden.

CloudFlare 'Crypto'

Je hebt hier de mogelijk om alles omtrent HTTPS en SSL certificaten te configureren. Je hebt de volgende opties voor SSL certificaten bij Cloudflare: 

1. Off
Er wordt geen SSL certificaat geinstalleerd op de servers van Cloudflare. Het is niet mogelijk om via HTTPS te verbinden met de website. Deze optie wordt afgeraden.

2. Flexible SSL
Er wordt een SSL certificaat geïnstalleerd op de servers van Cloudflare. Het is mogelijk om via HTTPS je website te bezoeken echter is de verbinding van Cloudflare naar Hoasted niet beveiligd. Deze optie wordt afgeraden.

3. Full SSL
Er wordt een SSL certificaat geïnstalleerd op de servers van Cloudflare. Het is mogelijk om om via HTTPS je website te bezoeken. De verbinding van Cloudflare naar Hoasted verloopt ook via een versleutelde verbinding. Enkel wordt de geldigheid van deze verbinding niet door Cloudflare gevalideerd. Dit is de makkelijkste maar toch veilige variant die Cloudflare biedt. Je hoeft hierbij geen geldig certificaat op de servers van Hoasted te hebben staan.

4. Full SSL Strict (aanbevolen)
Er wordt een SSL certificaat geïnstalleerd op de servers van Cloudflare. Het is mogelijk om om via HTTPS je website te bezoeken. De verbinding van Cloudflare naar Hoasted verloopt via geverifieerde versleutelde verbinding. Je zult hiervoor een geldig SSL certificaat op de server Hoasted moeten hebben staan. Er zijn hiervoor twee opties:
1. Geldige SSL via bijvoorbeeld Sectigo/Let's Encrypt
2. Cloudflare Universal certificaat

Een regulier geldig SSL certificaat kan je overal gebruiken, mocht je Cloudflare deactiveren is dit certificaat direct geldig in je browser. Het Cloudflare Universal certificaat is alleen geldig voor Cloudflare, mocht je Cloudflare uitzetten dan zal je een SSL error krijgen in je browser. Het voordeel van het Cloudflare Universal SSL is dat deze 25 jaar geldig is en je dus geen zorgen hoeft te maken over de geldigheid van je SSL certificaat op de servers van Hoasted.

Aanbeveling voor SSL
Het is aan te raden om Full SSL te gebruiken. Zo weet je zeker dat er geen datalekken ontstaan in het transport van de data. Of je hierbij de strict optie wilt activeren hangt af van hoe actief je bezig bent met je website. Voor belangrijke projecten zullen we zeker adviseren om de strict optie te activeren.

Always use HTTPS
Activeer deze optie. Mocht je eventueel vergeten zijn een afbeelding/js/css uit te laden via HTTPS dan wordt deze voor je herschreven naar HTTPS.

HTTP Strict Transport Security (HSTS)
HSTS is een setting die ervoor zorgt dat je website enkel en alleen nog te bezoeken is via HTTPS. Deze optie zorgt voor extra veiligheid maar kan ook voor problemen zorgen! Wij raden om om deze optie alleen in te schakelen als je klaar bent met het ontwikkelen van de website en als je een goed beeld hebt van alle diensten en services die gekoppeld zitten aan het domein. Mocht je een fout maken in deze instelling dan is het mogelijk dat diensten gekoppeld aan het domein niet meer werken.

Aanbevolen instellingen

Optie Aanbevolen instelling
Enable HSTS (Strict -Transport-Security)  Aan
Max Age Header (max-age) 6 months
Apply HSTS policy to subdomains (includeSubDomains)
Off (Enkel op 'On' als je zeker weet dat alle diensten via dit domein via HTTPS verlopen)
Preload
Off (Enkel op 'On' als je zeker bent dat alle diensten via dit domein via HTTPS verlopen)
No-Sniff Header On

Overige Crypto opties:

Optie Aanbevolen instelling
Authenticated Origin Pulls Off (Alleen relevant bij VPS)
Minimum TLS Version
TLS 1.0
Opportunistic Encryption On
TLS 1.3 Enabled+0RTT
Automatic HTTPS Rewrites On

Firewall

Als je specifieke wensen hebt voor de Firewall dan kan je deze configureren. Wij bevelen een Security Level aan van 'Medium'. Dit is voldoende voor de meeste situaties.

Speed

Optie Aanbevolen instelling
Auto Minify Activeren voor JavaScript/CSS/HTML (We adviseren om goed te testen na activeren van deze optie)
Polish Niet beschikbaar voor gratis account
Railgun Activeren ( Hiervoor moet je in je cPanel account Cloudflare koppelen)
Enable Accelerated Mobile Links
Off (Dit kan voor veel issues zorgen, enkel inschakelen als je weet hoe dit werkt)
Brotli
On
Mirage
Niet beschikbaar voor gratis account
Rocket Loader
On
Mobile Redirect
Enkel inschakelen bij losse mobiele website

Prefetching URLs From HTTP Headers

Niet beschikbaar voor gratis account

Caching

Optie Aanbevolen instelling
Caching Level Standaard
Browser Cache Expiration 4 hours (Als je browser cache configureert via de website dan worden automatisch deze waarde overgenomen als deze langer zijn. Het is voor het gebruiksgemak eenvoudiger dit via het hosting account te configureren)
Always Online On
Development Mode
Bij actieve ontwikkeling van je website is het aanbevolen dit aan te zetten zodat CSS/JS wijzigingen direct zichtbaar zijn.

Extreme Caching (Expert)

Cloudflare cached standaard enkel JS/CSS/Afbeeldingen. Het is via een page rule ook mogelijk om HTML pagina's te cachen. De snelheid van pagina's zal toenemen, let wel op dat websites met dynamische content, login schermen of personalisatie niet geschikt zijn voor dit soort caching. Bij verkeerde configuratie zijn data lekken en ongeauthorizeerde toegang mogelijk.

1. Ga naar Page Rules
2. Create Page Rule
3. Configureer de pagina of pagina's die je volledig wilt cachen. Je kunt ook de volledige website cachen met de "*".
4. Add a Setting > "Cache Level" - "Cache Everything"

Nog steeds hulp nodig? Contact ons Contact ons