Podcast - Next.js
Tijdens deze speciale aflevering met videobeeld bespreken we Next.js, een javascript framwork.
Cloudflare versnelt aanzienlijk het laden van je website, zorgt voor een (beveiligde) HTTPS-verbinding zonder dat je een SSL-certificaat hoeft aan te schaffen en houdt hackers en spammers weg bij je website. Klinkt goed toch? Dat dachten wijzelf ook. Wij en een groot deel van onze klanten gebruiken Cloudflare nu al een tijd en in dit artikel leggen we uit hoe het werkt, wat de voor- en nadelen zijn, en hoe je soepel kunt overstappen naar Cloudflare.
Cloudflare opereert niet op website- of webserverniveau maar zit tussen de bezoeker en je website in. Wanneer een bezoeker naar je website gaat, verwijst normaliter je DNS-server de bezoeker naar jouw webserver. Een DNS-server is als het ware een doorschakel station dat domeinnamen en servers aan elkaar koppelt. Wanneer je Cloudflare wilt gebruiken, vervang je jouw DNS-server door die van Cloudflare. Cloudflare stuurt uiteraard de bezoeker naar jouw webserver, maar niet voordat het zijn "magic" kan uitvoeren.
Cloudflare breidt constant uit en biedt een hoop features en uitbreidingen. Eke dag komen er meer opties en intergraties bij. Dat is natuurlijk fijn maar wat ons betreft zijn dit de belangrijkste voordelen:
Een belangrijk voordeel van Cloudflare is de caching- en compressietechnieken die worden toegepast. Voordat de bezoeker naar jouw website gaat, krijgt hij of zij eerst de cache van de opgevraagde pagina te zien die bij Cloudflare staat. Deze pagina laadt uiteraard veel sneller dan je eigen website en is daarnaast gecomprimeerd. Naast caching en compressie worden de afbeeldingen van je website op het netwerk van Cloudflare geladen en gecomprimeerd. Deze afbeeldingen worden bij de bezoeker aangeboden via een zogenaamd CDN (content delivery network).
Een CDN is een netwerk dat content aanbiedt en dat verspreid is over de hele wereld. Iemand die in Hong Kong de website bekijkt, laadt de plaatjes uit Azië en iemand die hier in Nederland zit, laadt ze vanuit Europa.
Voor de echte snelheid optimalisatie freaks biedt Cloudflare dus veel voordelen en scoor je direct meer punten bij Google. Letterlijk, want je krijgt een betere score bij Google's Pagespeed Insights. Wil je meer hierover weten? Lees dan ook: Hoe krijg je een hogere score in Google's Pagespeed Insights.
Nog een handigheid van Cloudflare is de flexibele SSL-functie. Doordat Cloudflare vóór de webserver opereert kan het een beveiligde verbinding creëren tussen de bezoeker en Cloudflare. Zonder dat je een SSL-certificaat hoeft aan te schaffen. Hierdoor werkt je website via het HTTPS-protocol, wat veiliger is voor bezoekers die gegevens achterlaten. Denk hierbij aan een contactformulier of een login. De laatste tijd is het gebruik van HTTPS extra populair geworden omdat Google veel waarde hecht aan veilige websites en deze hoger plaatst in de zoekresultaten.
Een bonus van Cloudflare is dat het ook kan kijken naar ongewenste bezoekers en deze de toegang tot je website kan weigeren. Zo vergelijkt Cloudflare de IP-nummers van jouw bezoekers met een lijst van IP-nummers van bekende hackers en spammers.
Cloudflare kent nog meer beveiligings maatregelen. Zo kun je instellen of je een van de bekende open source CMS-en gebruikt, zoals Wordpress, Drupal of Joomla en Cloudflare weert dan hackers die specifieke urls benaderen van dit CMS om binnen te dringen.
Cloudflare kan al deze ongewenste bezoekers direct blokkeren maar je kunt ook instellen dat deze eerst een captcha te zien krijgen.
Op de hoogte blijven van internetontwikkelingen? Meld je aan voor onze nieuwsbrief
Wijzelf en een aantal van onze opdrachtgevers gebruiken Cloudflare nu al een tijdje en we zijn nog weinig problemen tegengekomen. De nadelen die we hebben ondervonden zijn:
Een puntje kan zijn dat er naast de cache van je CMS, er nog een extra cachelaag ontstaat, namelijk die van Cloudflare. Zeker als je veel aanpassingen maakt aan je website kan het legen van twee cachesystemen vervelend worden.
Als content beheerder zal je dit niet vaak hoeven doen maar wij als ontwikkelaar maken vaak aanpassingen in de php of css code van een website, in dat geval is het verstandig om naast de cache van je website, ook de cache van Cloudflare cache legen
Moderne bedrijven hebben waarschijnlijk minder moeite met de 'cloud'. Maar de vragen rondom privacy en data die kunt stellen over de 'cloud' en dus ook Cloudflare zijn gegrond. Waar staat die content immers die gecachet wordt? Wat gebeurt er met de IP-data van de bezoekers van je website? Daar heb je geen inzicht in, en net als bij zoveel andere clouddiensten moet je er simpelweg maar op vertrouwen dat jouw data straks niet op straat ligt.
Cloudflare is qua betaling (mocht je kiezen voor een account met meer opties) beperkt tot het betalen via een creditcard. Dat kan voor sommige organisaties een probleem vormen.
Verder is er nog het nadeel dat als Cloudflare down gaat, wat we nog niet hebben meegemaakt, je website onbereikbaar is. Datzelfde geldt voor de DNS-server die je nu gebruikt en in die zin is er weinig verschil. Maar het is toch wel iets om bij stil te staan. In 2013 ging het goed mis bij Cloudflare en waren 800.000 websites twee uur lang down. Sinds deze downtime zien we geen berichten meer over problemen bij Cloudflare.
We gebruiken zelf ook Cloudflare en dit zijn enkele dingen die we zelf geleerd hebben bij de overgang.
Heb je vragen of opmerkingen over Cloudflare? Dan zie of beantwoord ik die graag hieronder in het reactiegedeelte.
Wij delen graag de kennis die we in huis hebben
Nou kijk , ik wil soms op website's maar ik krijg steeds cloudfarescherm daarmee bedoel ik
This process is automatic. Your browser will redirect to your requested content shortly.
Please allow up to 5 seconds… dat scherm enig idee hoe ik dit kan fixen?
Hi Kevin, Dat is de ddos bescherming van Cloudflare. Je bent dus onder aanval van een ddos aanval of de bescherming staat aan terwijl er niks aan de hand is. In beide gevallen zou ik even contact opnemen met Cloudflare om te vragen of ze kunnen helpen. Ze reageren meestal dezelfde dag nog. Succes!
Werkt dit ook bij een nieuwswebsite, want berichten in cache... die pas uren later zichtbaar zijn... Klinkt erg onaantrekkelijk. Of vergelijk ik Cloudflare nu onterecht met cache van Goolge.
Hi Patrick, je vergelijking gaat wel op. Alleen heb je vele verschillende soorten cache. Als het goed is biedt je CMS website nu al een cache functie en zorgt deze alleen al voor een flinke performance boost. Als je deze optie nog niet verkent hebt, dan zou ik dat eerst doen. Je leert dan ook beter wat cache precies doet. De voordelen zijn vooral voor je bezoeker, die hebben een snelle website voor hun neus. Als beheerder is het soms lastig. Een overzicht wat niet helemaal up2date is bijvoorbeeld. Je kunt altijd de cache legen als dat nodig is zodat iedereen op je website een actueel beeld krijgt. Alle grote websites zoals nu.nl gebruiken ook cache en de kans is vele malen groter dat je naar een cache pagina kijkt dan naar het actueel overzicht.
In hoeverre worden de je url's van cms pagina's en afbeeldingen verandert door het gebruik van Cloudflare?
Bij voorbaat dank
Charles Nijman
Hi Charles, de urls worden niet aangepast. Onze website maakt ook gebruik van Cloudflare en zoals je kunt zien zijn de urls van de afbeeldingen gericht richting de /files folder van onze Drupal website. Gr, Thomas.
Als ik het goed begrijp , dan is deze melding normaal als ik op bepaalde site's inlog???
Checking your browser before accessing unblocked.stream
Deze melding heeft ook een link naar Cloudflare.
Lost dit vanzelf op of moet ik iets ondernemen??
Dank bij voorbaat
Patrick
Hi Patrick, vermoedelijk staan bij deze websites de security settings te heftig ingesteld. De check is om te kijken of je geen bot bent en laat je pas na 5 seconden door gaan naar de website. Een maatregel die je normaliter pas neemt als je website aangevallen wordt door een ddos aanval.
Wij werken sinds kort ook met Cloudflare Pro voor onze buitenlandse marktplaats concept. Nu blijkt dat wij in de backoffice geen real IP meer zien van gebruikers. Wij werken met een IP controle API. Ook zien wij dat Google Analystics geen goede waardes meer doorgeeft omdat alles achter enkele vaste IP´s zit, die van Cloudflare. Onze vraag aan Cloudflare voor een oplossing om real IP te kunnen monitoren heeft vooralsnog geen resultaat opgeleverd. Zijn zaken zoals het wegvallen van real IP nu nadelen van Cloudflare?
Hi Ronald, Cloudflare zou er niet voor moeten zorgen dat je geen IP numers meer van bezoekers kunt zien. Wij gebruiken ook cloudflare en ik kan jouw IP nummer zien. Maar er is natuurlijk een hoop in te stellen binnen Cloudflare, misschien dat bepaalde instellingen hiervoor zorgen. Ik raad je aan om contact op te nemen met de supportdesk van Cloudflare, hopelijk kunnen zij je verder helpen. Gr, Thomas.
Hoi Ronald,
Ik neem aan dat cloudflair het IP-adres van de client in de 'x-forwarded-for' request header stop. Het kan dus wel zijn dat je je software daarop aan moet passen.
Groet, Frans
Hi,
Ik overweeg ook cloudflare te gaan gebruiken, maar ik wil wel graag mijn bezoekers kunnen monitoren. Ik gebruik Wordpress en
"... dat je je software daarop aan moet passen." is iets dat ik niet kan. Iemand ervaring?
Bedankt voor het duidelijke artikel.
Ik heb geprobeerd de 2 nameservers te veranderen bij mijn host Godaddy, maar ik krijg de melding dat de gegevens niet bruikbaar zijn. Hierna heb ik Godaddy gebeld en kreeg de tip om het IP adres er aan toe te voegen.
Jammer genoeg kan ik nergens de IP adressen vinden van de Cloudflare nameservers.
Hebben jullie enig idee hoe ik mijn website met een .nl extensie kan laten lopen via Cloudflare?
Alvast bedankt!
Hi Viander, je kunt hier meer informatie vinden over het aanpassen van de nameservers: https://support.cloudflare.com/hc/en-us/articles/206455647 Lukt het niet, dan zou ik even hulp vragen van Cloudflare. Succes en groeten, Thomas.
hoi
kunt u hier iets mee hoe ik dat kan aanpassen?'
Als ik op inspecteren klik krijg ik deze melding : Mixed Content: The page at 'https://www.siks123soldshop.com/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://185.27.141.230:3000/socket.io/?EIO=3&transport=polling&t=1489056…'. This request has been blocked; the content must be served over HTTPS.
Volgens mij moet dat in cloudfare gebeuren maar ik heb geen idee hoe ik dat moet aanpassen..
Dank bij voorbaat.
gr.
sik
Beste Sik, voor ondersteuning bij je Cloudflare dienst kunt je het beste terecht bij het support team van Cloudflare. Gr, Thomas.
Beste,
Dank voor interessante artikel. Ook ik ben voornemens om over te stappen naar Cloudflare. Verscheidene tutorials bekeken op het internet alleen heeft men het niet over de mail die je ook bij je huidige provider afneemt. Dit moet ook aangepast worden. Nu heb ik een website 'gebouwd' voor een goede vriend en alles zo'n beetje volgens het boekje gedaan alleen de site is erg erg traag qua laden. Meerdere tests uitgevoerd en daaruit blijkt dat dit niet echt optimaal is.
Het hostingsbedrijf is nu niet het bedrijf die zou meewerken als ik 1 en ander ga aanpassen qua nameserver en ook niet de vragen gaat beantwoorden als ik die heb. Kan ik nu zonder problemen de nameservers aanpassen,en wat moet ik daadwerkelijk overnemen betreffende de mail? Website = www.in2quality.com Zonder hier reclame voor te willen maken.
Heeft u ideeën of suggesties wat te doen?
Bij voorbaat dank voor uw antwoord.
M.v.g.
Patrick
Hi Patrick, het is wel essentiel dat je hosting provider meewerkt om de nameserver aan te passen of jou toegang geeft tot de instellingen van de nameservers via een control panel.
Doen ze dat niet, dan zou ik in ieder geval je domein bij een andere partij onderbrengen. Je website en e-mail kun je bij de hosting partij laten staan. Op die manier heb je wel te maken met drie partijen: De domeinprovider, de hostingprovider en cloudflare. In ons geval hebben we zelfs nog een vierde partij voor onze e-mail.
Ps. Cloudflare neemt bij de opzet al automatisch een groot deel van je DNS records, dit is inclusief je MX records die ervoor zorgen dat je e-mail naar je huidige hosting provider blijft gaan. Succes en groeten, Thomas.
Beste van Eldijk,
Ik vind dat jullie enorm veel en goede, heldere en bruikbare artikelen op de website plaatsen.
Geweldig!
Dank hiervoor.
Groet, Rovanov
Hi Rovanov, bedankt voor het compliment! Leuk om te horen. Groeten, Thomas.
Heb het artikel met interesse gelezen en het heeft me over de drempel getrokken. Ben nu supertevreden met Cloudflare en "het slotje". Heb echter nog wel een issue dat me boven de pet gaat:
Ik ontvang namelijk in Google Analytics per dag wel een stuk of 30 hits aan direct verkeer naar mijn homepage. Deze hits hebben allen gemeen dat ze uit de stad Boardman (VS) komen en dat ze 100% bouncerate hebben.
Alvast bedank voor jullie antwoord,
Henk
Kan het iets met een bot te maken hebben en hoe kan ik deze "vervuiling" van mijn GA statistieken voorkomen?
Hi Henk, bots binnen Google Analytics komen vaker voor. Google probeert dit te voorkomen en verbeterd ook de data achteraf. Binnen Cloudflare kun je bepaald verkeer al direct weigeren of eerst langs een captcha laten gaan. Misschien kun je achterhalen welk IP nummer de bot uit Boardman heeft en zo voorkomen dat deze je statistieken vervuilt. Gr, Thomas.
Ik vraag me af of datatransport naar Amerika ook GDPR compliant is..
Hi Dimitri, in principe moet je een overeenkomst met de verwerken afsluiten waarin deze aangeeft dat de gegevens volgens de GDPR verwerkt worden. Maar veel Amerikaanse organisaties doen dat niet. Om een brug te slaan tussen organisaties uit de EU en VS is er het privacy shield opgezet. Cloudflare is hier deelnemer van: https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=…
Meer over de GDPR / AVG kun je hier vinden: Hoe zit het met AVG?
Goed artikel. Wat kost het voor een gemiddelde Wordpress website (met Avada theme) ?
Hi Robert, Wordpress zelf is gratis. Ik ben niet bekend met de Advanda theme. Wij ontwerpen en bouwen op maat gemaakte webdesigns / themes. Mocht je hier interesse in hebben, dan kun je altijd contact met ons opnemen. Gr, Thomas.
Goed verhaal. KLopt als een bus. Werk al jaren met cloudflare. Kan het iedereen aanraden.
Hai, ik ben momenteel bezig met het maken van een website met Wordpress. tweemaalthuis.dev.cc. Nu kan ik de pagina niet meer openen vanwege deze melding: Safari kan de pagina tweemaalthuis.dev.cc/wp-admin/profile.php niet openen, omdat er geen verbinding met de server tweemaalthuis.dec.cc tot stand kan worden gebracht. Bij Wordpress heb ik geïnformeerd. Zij verwijzen mij door naar CloudFlare. Enig idee hoe ik weer bij mijn website 'in wording' kan komen?
Hi, Cloudflare host zelf niet dus die kunnen waarschijnlijk niet helpen. Als je de website niet bij Wordpress hebt opgezet, dan is dit misschien bij een andere hosting provider gebeurd. Misschien kun je in je mailbox nog een mail vinden over het opzetten van deze website. Vaak moet je een account aanmaken als je ergens een wordpress website aanmaakt. Gr, Thomas.
Hallo, Ik heb een webshop (WP) dat alleen binnen Nederland actief is (buitenland niet van toepassing) De verkoop is nationaal. Nou vroeg ik mij af of de prestatie bij gebruik van CDN ook binnen Nederland optimaal zal zijn?
Ik lees namelijk alleen goede reviews bij webshop die internationaal producten aanbieden en niet nationaal.
Cloudflare biedt veel voordelen buiten de CDN om. De caching en security opties maken je website een stuk sneller en veiliger. Ook wanneer je alleen Nederlandse bezoekers ontvangt. Je kunt op in ieder geval de gratis versie uitproberen.
Ik gebruik jaren cloudflare zie bij mijn website en webdesign de laadtijd en site aanzienlijk hoger dan zonder cloudflare cache ik zou iedereen aanraden cloudflare te gebruiken ...
Cloudflare neemt het niet zo nauw wat betreft de copyrights, je zou bijna denken dat ze zelf content bekijken, en als ze zien dat een site veel bezoekers heeft, zij zo een site op de markt zetten en extra geld mee verdienen, en vraag niet voor de site owner van de illegale site want zij hosten niet de content.
Hi Hans, heb je voorbeelden waarin Cloudflare copyright schendingen maakt? Ik lees wel vaker over zorgen dat Cloudflare mogelijk privégegevens kan doorspelen aan derden. Maar daar zijn, voor zover ik weet geen concrete voorbeelden van.
Of weet niet of Cloudflare interesse heeft in content of privégegevens. Ze verdienen veel geld met het helpen van grote websites tegen DOS aanvallen en de meeste websites nemen een gratis dienst af die niet essentieel is de voor de werking van hun website.
Hallo
Mijn site staat sinds 2 mnd op Cloudflare en sindsdien heb ik problemen met mijn Facebook Advertenties. Kan dat hiermee te maken hebben?
Groetjes Anne
Hi Anne, dat kan. Er zijn meerdere oorzaken denkbaar. Een daarvan zou kunnen liggen in de manier waarop je de FB ads in laadt. Je kunt bijvoorbeeld bij Cloudflare de beveiliging flink opvoeren, stel dat de link naar Facebook niet secure is maar via http:// loopt ipv https:// dan zou Cloudflare deze kunnen blokkeren. Het beste kun je je webbouwer hier naar laten kijken. Gr, Thomas van Eldijk.
Hoe een artikel geschreven in 2015 nu nog interessant kan zijn... :-)
Ik zat te overwegen of ik mijn hosting provider zal opzeggen, en mijn websites thuis hosten. Ik heb een hele dikke server staan waarop ik meerdere VM's kan draaien. Alleen de upload-snelheid (of eigenlijk traagheid) is altijd een dingetje als je thuis gaat hosten.
Ik ben een hobbyist die het leuk vind om zelf te knutselen met firewalls en eigen DNS en zo, dus het feit dat ik zelf dingen moet onderhouden is geen issue.
Nu begrijp ik dat CloudFlare, zelfs in de gratis versie, gewoon over de hele wereld een cache van mijn websites gaat bijhouden... dus dan is die trage upload ineens geen issue meer. En als ik een keer mijn thuis-server een reboot geef, dan nog blijft mijn website zichtbaar vanwege de CloudFlare cache...
Klopt deze redenering? Zo ja, dan kan ik een paar tientjes per jaar besparen.
Hartelijke groet,
Jan
Hi Jan, ja cloudflare blijft een hot topic. Misschien ook wel meer dan ooit doordat concurrerende CDN services last hebben gehad van downtime waardoor grote delen van het internet offline gingen.
Wat betreft je redenering moet ik je helaas teleurstellen. Het is weliswaar zo dat Cloudflare een hoop cache aanmaakt maar binnen de gratis versie is dit beperkt en is de cache niet zo uitvoerig dat je het offline halen van je server kan opvangen. Met de betaalde versies kun je meer aan caching doen en kun je ook forceren dat bezoekers cache te zien krijgen, ondanks de instellingen van de browser van de bezoeker. Daar zou je een reboot mee op kunnen vangen maar dan moet je dus wel extra kosten maken en die kosten zijn vergelijkbaar, zo niet hoger dan een kleine server ergens huren.
Gr,
Thomas.