Desmistificando o Cloudflare: Descubra de vez o que essa ferramenta faz (e muito bem por sinal)

É mais que comum ouvir um cliente dizer algo como – “O site demora muito para carregar” – ou – “As alterações não aparecem” – como também é de praxe para o desenvolvedor explicar – “É devido ao excesso de conteúdo… Lentidão da sua conexão com a internet… É cache!”. Relatos e explicações comuns no dia a dia de um desenvolvedor web demonstram a grande demanda por um site rápido e seguro, além de é claro, um gerenciamento prático de suas configurações de DNS e um bom controle de cache. Bem, são essas as promessas da ferramenta que apresentaremos neste post: O Cloudflare.

Antes de mais nada precisamos entender bem o termo CDN, o que é e para que serve. CDN (Content Delivery Network) é uma rede de distribuição de conteúdo que visa atender as requisições realizadas pelo usuário na web de uma forma mais rápida a uma maior escala de utilizadores, criando uma distribuição do conteúdo (cópias exatas) em diversos servidores proporcionando que, ao realizar a requisição, a resposta parta para o usuário do servidor mais próximo dele, diminuindo consideravelmente o tempo de carregamento e o consumo desnecessário da banda do servidor de hospedagem.

O Cloudflare trabalha assim! Ele é um serviço de CDN que conta com diversas funcionalidades além de sua obrigação principal. Funcionando com um proxy reverso, para utilizar a ferramenta é necessário que o seu domínio tenha os registros NS (Nameservers) apontados para ele, criando assim uma cópia de todas as entradas (MX, TXT, Cname, A) ganhando então uma certa autonomia que lhe permitirá criar e gerenciar registros a partir do seu painel.

Além do serviço de CDN com o gerenciamento das entradas do domínio, o Cloudflare conta com outras funcionalidades de Criptografia, Firewall, Cache, Velocidade, dentre outras.

E a pergunta mais esperada: Quanto custa o Cloudflare?

Para a alegria de todos nós, a ferramenta conta com, além de planos pagos, um super completo e incrivelmente excelente plano GRATUITO! Antes que suas experiências passadas tragam más lembranças de promessas de “planos gratuitos”, o Cloudflare é fiel ao que promete em suas descrições, tendo por sinal um plano gratuito que já inclui grande parte de suas funcionalidades (digamos que 80%), o que pode atender a um grande nicho de sites. Vejamos abaixo algumas de suas funcionalidades e os planos que estas estão disponíveis:

  • Criptografia:
    • SSL – Disponibilizada no plano gratuito com certificados compartilhados. Atualmente é possível comprar o SSL DV sem a necessidade da alteração do plano, com valores que iniciam em $5 (cinco dólares) para um domínio e $15 (quinze dólares) para um domínio com o uso de até 50 subdomínios;
    • HSTS (HTTP Strict Transport Security) – É uma tecnologia de política de segurança para web projetada para ajudar a proteger servidores web que utilizam SSL (HTTPS) contra ataques de downgrade (também conhecidos como SSL stripping attacks). Disponibilizado no plano gratuito;
    • Autenticação da origem do request – Normalmente, a confirmação de identidade feita com o uso de TLS é unidirecional, ou seja, o cliente é capaz de verificar a identidade do servidor, mas o servidor não é capaz de verificar a identidade do cliente. Esta funcionalidade torna bidirecional a verificação. Disponibilizado no plano gratuito;
    • Utilizar versão moderna de TSL – Com esta opção ativa o Cloudflare utilizará apenas versões modernas (1.2 e 1.3) do protocolo TLS. Essas versões usam criptografias mais seguras mas, podem restringir o tráfego para seu site a partir navegadores mais antigos. Disponível a partir da versão business;
    • Reescrita automática para HTTPS – Automatiza o processo forçando que todo link ou conteúdo presente no site utilize HTTPS. Disponibilizado no plano gratuito;
  • Segurança: 
    • Nível de segurança: Pode ser ajustado manualmente de acordo com a rigorosidade que se deseja que o Cloudflare analise o trafego. Disponibilizado no plano gratuito;
    • Firewall: São disponibilizados dois modos de configuração:
      • IP Firewall: Configurado manualmente, é possível inserir IP’s na whitelist, blocklist, captcha ou javascript challenge. Disponibilizado no plano gratuito;
      • Firewall para aplicações web: Possibilita a definição de regras para uma maior proteção da aplicação. Disponibilizado a partir do plano PRO;
  • Velocidade:
    • Auto Minify: Minifica automaticamente os códigos de acordo com a configuração selecionada (HTML, CSS e JS). Disponibilizado no plano gratuito;
    • Mobile Redirect: Redireciona automaticamente os usuários de dispositivos móveis para uma versão mobile do site (caso tenha uma). Disponibilizado no plano gratuito;
  • Cache: 
    • Limpar cache: Força o Cloudflare a buscar novas versões de um, alguns ou de todos os do site no servidor. Disponibilizado no plano gratuito;
    • Nível de cache: Define quanto do conteúdo estático do site o Cloudflare deve armazenar em cache. Disponibilizado no plano gratuito;
    • Tempo de expiração do cache: Determina com quanto tempo o navegador deve eliminar os arquivos salvos em cache automaticamente. Disponibilizado no plano gratuito;
    • Sempre online: Quando ativado mostrará ao usuário uma versão salva do site caso ele fique offline.Disponibilizado no plano gratuito;

 

É comum para muitos que, mesmo expondo tantos pontos a respeito dessa ferramenta ainda pereçam algumas dúvidas sobre principalmente o funcionamento e a utilização de tal. Acompanhe a seguir algumas das dúvidas mais frequentes e suas místicas respostas:

 

1 – O Cloudflare pode apagar ou editar os arquivos do meu site?

A resposta é simples: não, isso é impossível. O Cloudflare trabalha como intermediário entre o usuário e o seu servidor e não tem nenhum tipo de acesso aos seus arquivos ou ficheiros, apenas intercepta os requests realizados ao seu domínio e os aponta de acordo com as configurações de entrada aplicadas nele,  então, tranquilize-se, ele não vai desaparecer com seus arquivos.

 

2 – Utilizando o Cloudflare não necessito mais de um serviço de hospedagem?

O Cloudflare é apenas um ponto de acesso ao seu site, portanto, sim, você precisará de um serviço de hospedagem mesmo utilizando a ferramenta.

 

3 – Quando mudo os Nameservers para o Cloudflare transfiro meu domínio para ele?

Para adicionar um domínio ao Clouflare, é necessário alterar os Nameservers (NS). Os Nameservers são uma informação que aponta o domínio para um determinado servidor/ip.

Quando você substitui os NS do seu domínio pelos do Cloudflare, você está apenas a apontar o domínio para os servidores deles, em busca claramente do funcionamento padrão dele como intermediário. Você continua a controlar o domínio e pode a qualquer momento substituir os NS por outros (o do seu servidor, por exemplo) e deixar de usar o serviço. Portanto, você não transfere o domínio para a ferramenta ao mudar seus registros.

 

4 – Existe uma configuração que fique boa para qualquer site?

Infelizmente, não. Se observássemos de forma mais abrangente e generalizada, poderíamos sim indicar uma configuração padrão mas, com toda certeza existiriam especificidades para cada caso que não tornaria o trabalho da ferramenta tão eficiente. Como cada site tem um foco, alguns com uma maior quantidade de conteúdo gráfico (imagens, vídeos) e já outros mais textual, alguns totalmente estáticos e outros gerenciáveis, a configuração deve ser feita de acordo com o perfil da aplicação web. Um dos principais motivos disto está no custo computacional que o Cloudflare terá. Sim, infelizmente ele terá um custo, muitas vezes irrisório, mas real, seja em tempo de carregamento ou tamanho total do conjunto de requests e, esse custo estará totalmente ligado ao que foi configurado nele para se utilizar, ou seja, quanto mais funcionalidades, mais custo. Então, cada caso é um caso e, por isso, recomendamos que você configure o Cloudflare de acordo com o perfil e as necessidades da sua aplicação web e não a partir de uma configuração indicada em algum tutorial que até resolveria em parte seu problema, mas provavelmente não totalmente.

 

Como concluímos tudo isso afinal? O Cloudflare é uma ótima alternativa como CDN, ferramenta de otimização e segurança intermediária entre o usuário e o seu servidor. Pode ser que para muitos sites ele nem se quer seja necessário por diversos motivos, seja uma boa configuração de segurança no servidor ou pela simplicidade da aplicação que não necessita de otimizações por já ser bem rápida devido a isso mas, para a grande maioria, o uso cairia muito bem. Com toda certeza surgirão perguntas como – “Mas e o custo computacional que foi citado?” – e a resposta é muito simples: Por toda a lista de benefícios que o uso da ferramenta pode trazer, um custo computacional tão irrisório é extremamente viável. Conforme foi citado, é um custo muito baixo mas que, realmente existe e precisa ser reconhecido mas, não é nem de longe uma inviabilização para o uso da ferramenta. Ainda tem dúvidas ou alguma observação sobre o que leu no post? Fique à vontade para comentar, estamos à disposição para te responder!

 

Gostaria de ter um site mais rápido e seguro, que não causasse tantos problemas de tempo de carregamento e consumo de banda para o seu cliente e que não ficasse offline com tanta frequência devido a ataques ou por consumo total da banda do servidor? Entre em contato conosco, podemos te ajudar!