Overslaan en naar de inhoud gaan

Cloudflare, wat is het? En wat zijn de voor- en nadelen?

Cloudflare lijkt wel een wondermiddel. Het maakt je website supersnel, veilig via HTTPS zonder SSL certificaat! En houdt ook nog eens spammers en hackers buiten de deur. Wat zijn nu de voor- en nadelen?

Foto van een man die bovenop een berg uitkijkt over de wolken.

Cloudflare versnelt aanzienlijk het laden van je website, zorgt voor een (beveiligde) HTTPS-verbinding zonder dat je een SSL-certificaat hoeft aan te schaffen en houdt hackers en spammers weg bij je website. Klinkt goed toch? Dat dachten wijzelf ook. Wij en een groot deel van onze kanten gebruiken Cloudflare nu al een tijd en in dit artikel leggen we uit hoe het werkt, wat de voor- en nadelen zijn, en hoe je soepel kunt overstappen naar Cloudflare.

Hoe werkt het?

Cloudflare opereert niet op website- of webserverniveau maar zit tussen de bezoeker en je website in. Wanneer een bezoeker naar je website gaat, verwijst normaliter je DNS-server de bezoeker naar jouw webserver. Een DNS-server is als het ware een doorschakel station dat domeinnamen en servers aan elkaar koppelt. Wanneer je Cloudflare wilt gebruiken, vervang je jouw DNS-server door die van Cloudflare. Cloudflare stuurt uiteraard de bezoeker naar jouw webserver, maar niet voordat het zijn "magic" kan uitvoeren.

hoe werkt cloudflare

De voordelen van Cloudflare

Cloudflare breidt constant uit en biedt een hoop features en uitbreidingen. Eke dag komen er meer opties en intergraties bij. Dat is natuurlijk fijn maar wat ons betreft zijn dit de belangrijkste voordelen:

Het maakt je website supersnel

Een belangrijk voordeel van Cloudflare is de caching- en compressietechnieken die worden toegepast. Voordat de bezoeker naar jouw website gaat, krijgt hij of zij eerst de cache van de opgevraagde pagina te zien die bij Cloudflare staat. Deze pagina laadt uiteraard veel sneller dan je eigen website en is daarnaast gecomprimeerd. Naast caching en compressie worden de afbeeldingen van je website op het netwerk van Cloudflare geladen en gecomprimeerd. Deze afbeeldingen worden bij de bezoeker aangeboden via een zogenaamd CDN (content delivery network).

CDN locaties

Een CDN is een netwerk dat content aanbiedt en dat verspreid is over de hele wereld. Iemand die in Hong Kong de website bekijkt, laadt de plaatjes uit Azië en iemand die hier in Nederland zit, laadt ze vanuit Europa.

Voor de echte snelheid optimalisatie freaks biedt Cloudflare dus veel voordelen en scoor je direct meer punten bij Google. Letterlijk, want je krijgt een betere score bij Google's Pagespeed Insights. Wil je meer hierover weten? Lees dan ook: Hoe krijg je een hogere score in Google's Pagespeed Insights.

Gratis HTTPS

Nog een handigheid van Cloudflare is de flexibele SSL-functie. Doordat Cloudflare vóór de webserver opereert kan het een beveiligde verbinding creëren tussen de bezoeker en Cloudflare. Zonder dat je een SSL-certificaat hoeft aan te schaffen. Hierdoor werkt je website via het HTTPS-protocol, wat veiliger is voor bezoekers die gegevens achterlaten. Denk hierbij aan een contactformulier of een login. De laatste tijd is het gebruik van HTTPS extra populair geworden omdat Google veel waarde hecht aan veilige websites en deze hoger plaatst in de zoekresultaten.

Extra veiligheid

Een bonus van Cloudflare is dat het ook kan kijken naar ongewenste bezoekers en deze de toegang tot je website kan weigeren. Zo vergelijkt Cloudflare de IP-nummers van jouw bezoekers met een lijst van IP-nummers van bekende hackers en spammers.

Cloudflare kent nog meer beveiligings maatregelen. Zo kun je instellen of je een van de bekende open source CMS-en gebruikt, zoals Wordpress, Drupal of Joomla en Cloudflare weert dan hackers die specifieke urls benaderen van dit CMS om binnen te dringen.

Cloudflare kan al deze ongewenste bezoekers direct blokkeren maar je kunt ook instellen dat deze eerst een captcha te zien krijgen.

Op de hoogte blijven van internetontwikkelingen? Meld je aan voor onze nieuwsbrief

Wat zijn de nadelen?

Wijzelf en een aantal van onze opdrachtgevers gebruiken Cloudflare nu al een tijdje en we zijn nog weinig problemen tegengekomen. De nadelen die we hebben ondervonden zijn:

Nog een extra cache laag

Een puntje kan zijn dat er naast de cache van je CMS, er nog een extra cachelaag ontstaat, namelijk die van Cloudflare. Zeker als je veel aanpassingen maakt aan je website kan het legen van twee cachesystemen vervelend worden.

Als content beheerder zal je dit niet vaak hoeven doen maar wij als ontwikkelaar maken vaak aanpassingen in de php of css code van een website, in dat geval is het verstandig om naast de cache van je website, ook de cache van Cloudflare cache legen 

Waar staat je data?

Moderne bedrijven hebben waarschijnlijk minder moeite met de 'cloud'. Maar de vragen rondom privacy en data die kunt stellen over de 'cloud' en dus ook Cloudflare zijn gegrond. Waar staat die content immers die gecachet wordt? Wat gebeurt er met de IP-data van de bezoekers van je website? Daar heb je geen inzicht in, en net als bij zoveel andere clouddiensten moet je er simpelweg maar op vertrouwen dat jouw data straks niet op straat ligt.

Betaalmethodes zijn beperkt

Cloudflare is qua betaling (mocht je kiezen voor een account met meer opties) beperkt tot het betalen via een creditcard. Dat kan voor sommige organisaties een probleem vormen.

Afhankelijk van Cloudflare

Verder is er nog het nadeel dat als Cloudflare down gaat, wat we nog niet hebben meegemaakt, je website onbereikbaar is. Datzelfde geldt voor de DNS-server die je nu gebruikt en in die zin is er weinig verschil. Maar het is toch wel iets om bij stil te staan. In 2013 ging het goed mis bij Cloudflare en waren 800.000 websites twee uur lang down. Sinds deze downtime zien we geen berichten meer over problemen bij Cloudflare.

Tips voor een soepele overgang

We gebruiken zelf ook Cloudflare en dit zijn enkele dingen die we zelf geleerd hebben bij de overgang.

  1. Cloudflare werkt op DNS-niveau. Je moet daarom de nameservers van je domein wijzigen. Dat heeft als belangrijkste consequentie dat vanaf dat moment al je DNS-records bij Cloudflare beheerd gaan worden. Breng van te voren goed in kaart welke DNS-records je allemaal hebt en naar welke IP-nummers deze verwijzen. nieuwsbrief.jouwdomein.nl, ftp.jouwdomeinnaam.nl, etc.
     
  2. Als je maximaal wilt profiteren van de minifytechnieken van Cloudflare, dan is het belangrijk dat je HTML-code zo min mogelijk fouten bevat. Een fout zorgt er namelijk voor dat het compressieproces stopt. Je kunt controleren hoeveel fouten jouw HTML-code bevat door deze te valideren via: https://validator.w3.org/
     
  3. Wanneer je moeite hebt om je verkeer te redirecten naar het https://url van je website, dan kan de Page Rulesfunctionaliteit van Cloudflare helpen. Je kunt hiermee al je verkeer redirecten naar de secure-url van je website. Zie: https://support.cloudflare.com/hc/en-us/articles/200172286-How-do-I-per…-

Heb je vragen of opmerkingen over Cloudflare? Dan zie of beantwoord ik die graag hieronder in het reactiegedeelte.

Heb je iets aan deze content gehad? Laat weten hoe je ons waardeert.

Meld je aan voor onze nieuwsbrief

En je ontvangt net als 2321 andere leden een overzicht van onze nieuwste artikelen. Met onderwerpen als; de laatste webdesign trends, SEO tips, conversie optimalisatie, Joomla, Drupal en Wordpress ontwikkelingen.

Reacties

Nou kijk , ik wil soms op website's maar ik krijg steeds cloudfarescherm daarmee bedoel ik

This process is automatic. Your browser will redirect to your requested content shortly.
Please allow up to 5 seconds… dat scherm enig idee hoe ik dit kan fixen?

Standaard avatar Kevin 24.06.2015 - 13:25

Als antwoord op door Kevin

Hi Kevin, Dat is de ddos bescherming van Cloudflare. Je bent dus onder aanval van een ddos aanval of de bescherming staat aan terwijl er niks aan de hand is. In beide gevallen zou ik even contact opnemen met Cloudflare om te vragen of ze kunnen helpen. Ze reageren meestal dezelfde dag nog. Succes!

Standaard avatar thomas 24.06.2015 - 15:43

Werkt dit ook bij een nieuwswebsite, want berichten in cache... die pas uren later zichtbaar zijn... Klinkt erg onaantrekkelijk. Of vergelijk ik Cloudflare nu onterecht met cache van Goolge.

Standaard avatar Patrick 22.02.2016 - 11:32

Als antwoord op door Patrick

Hi Patrick, je vergelijking gaat wel op. Alleen heb je vele verschillende soorten cache. Als het goed is biedt je CMS website nu al een cache functie en zorgt deze alleen al voor een flinke performance boost. Als je deze optie nog niet verkent hebt, dan zou ik dat eerst doen. Je leert dan ook beter wat cache precies doet. De voordelen zijn vooral voor je bezoeker, die hebben een snelle website voor hun neus. Als beheerder is het soms lastig. Een overzicht wat niet helemaal up2date is bijvoorbeeld. Je kunt altijd de cache legen als dat nodig is zodat iedereen op je website een actueel beeld krijgt. Alle grote websites zoals nu.nl gebruiken ook cache en de kans is vele malen groter dat je naar een cache pagina kijkt dan naar het actueel overzicht.

Standaard avatar thomas 24.02.2016 - 15:24

In hoeverre worden de je url's van cms pagina's en afbeeldingen verandert door het gebruik van Cloudflare?

Bij voorbaat dank

Charles Nijman

Standaard avatar Charles Nijman 17.09.2016 - 19:01

Als antwoord op door Charles Nijman

Hi Charles, de urls worden niet aangepast. Onze website maakt ook gebruik van Cloudflare en zoals je kunt zien zijn de urls van de afbeeldingen gericht richting de /files folder van onze Drupal website. Gr, Thomas.

Standaard avatar thomas 20.09.2016 - 09:50

Als ik het goed begrijp , dan is deze melding normaal als ik op bepaalde site's inlog???
Checking your browser before accessing unblocked.stream
Deze melding heeft ook een link naar Cloudflare.
Lost dit vanzelf op of moet ik iets ondernemen??

Dank bij voorbaat
Patrick

Standaard avatar patrick 19.10.2016 - 16:23

Als antwoord op door patrick

Hi Patrick, vermoedelijk staan bij deze websites de security settings te heftig ingesteld. De check is om te kijken of je geen bot bent en laat je pas na 5 seconden door gaan naar de website. Een maatregel die je normaliter pas neemt als je website aangevallen wordt door een ddos aanval.

Standaard avatar thomas 24.10.2016 - 13:00

Wij werken sinds kort ook met Cloudflare Pro voor onze buitenlandse marktplaats concept. Nu blijkt dat wij in de backoffice geen real IP meer zien van gebruikers. Wij werken met een IP controle API. Ook zien wij dat Google Analystics geen goede waardes meer doorgeeft omdat alles achter enkele vaste IP´s zit, die van Cloudflare. Onze vraag aan Cloudflare voor een oplossing om real IP te kunnen monitoren heeft vooralsnog geen resultaat opgeleverd. Zijn zaken zoals het wegvallen van real IP nu nadelen van Cloudflare?

Standaard avatar Ronald.es 09.11.2016 - 16:33

Als antwoord op door Ronald.es

Hi Ronald, Cloudflare zou er niet voor moeten zorgen dat je geen IP numers meer van bezoekers kunt zien. Wij gebruiken ook cloudflare en ik kan jouw IP nummer zien. Maar er is natuurlijk een hoop in te stellen binnen Cloudflare, misschien dat bepaalde instellingen hiervoor zorgen. Ik raad je aan om contact op te nemen met de supportdesk van Cloudflare, hopelijk kunnen zij je verder helpen. Gr, Thomas.

Standaard avatar thomas 10.11.2016 - 10:46

Als antwoord op door thomas

Hoi Ronald,
Ik neem aan dat cloudflair het IP-adres van de client in de 'x-forwarded-for' request header stop. Het kan dus wel zijn dat je je software daarop aan moet passen.
Groet, Frans

Standaard avatar Frans 25.11.2016 - 12:46

Als antwoord op door Frans

Hi,
Ik overweeg ook cloudflare te gaan gebruiken, maar ik wil wel graag mijn bezoekers kunnen monitoren. Ik gebruik Wordpress en
"... dat je je software daarop aan moet passen." is iets dat ik niet kan. Iemand ervaring?

Standaard avatar henk 31.03.2017 - 13:23

Bedankt voor het duidelijke artikel.
Ik heb geprobeerd de 2 nameservers te veranderen bij mijn host Godaddy, maar ik krijg de melding dat de gegevens niet bruikbaar zijn. Hierna heb ik Godaddy gebeld en kreeg de tip om het IP adres er aan toe te voegen.
Jammer genoeg kan ik nergens de IP adressen vinden van de Cloudflare nameservers.
Hebben jullie enig idee hoe ik mijn website met een .nl extensie kan laten lopen via Cloudflare?

Alvast bedankt!

Standaard avatar Viander 24.02.2017 - 17:30

Als antwoord op door Viander

Hi Viander, je kunt hier meer informatie vinden over het aanpassen van de nameservers: https://support.cloudflare.com/hc/en-us/articles/206455647  Lukt het niet, dan zou ik even hulp vragen van Cloudflare. Succes en groeten, Thomas.

Standaard avatar thomas 07.03.2017 - 15:09

hoi
kunt u hier iets mee hoe ik dat kan aanpassen?'

Als ik op inspecteren klik krijg ik deze melding : Mixed Content: The page at 'https://www.siks123soldshop.com/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://185.27.141.230:3000/socket.io/?EIO=3&transport=polling&t=1489056031089-7'. This request has been blocked; the content must be served over HTTPS.

Volgens mij moet dat in cloudfare gebeuren maar ik heb geen idee hoe ik dat moet aanpassen..
Dank bij voorbaat.
gr.
sik

Standaard avatar Sik 15.03.2017 - 17:43

Als antwoord op door Sik

Beste Sik, voor ondersteuning bij je Cloudflare dienst kunt je het beste terecht bij het support team van Cloudflare. Gr, Thomas.

Standaard avatar thomas 31.05.2017 - 14:43

Beste,

Dank voor interessante artikel. Ook ik ben voornemens om over te stappen naar Cloudflare. Verscheidene tutorials bekeken op het internet alleen heeft men het niet over de mail die je ook bij je huidige provider afneemt. Dit moet ook aangepast worden. Nu heb ik een website 'gebouwd' voor een goede vriend en alles zo'n beetje volgens het boekje gedaan alleen de site is erg erg traag qua laden. Meerdere tests uitgevoerd en daaruit blijkt dat dit niet echt optimaal is.

Het hostingsbedrijf is nu niet het bedrijf die zou meewerken als ik 1 en ander ga aanpassen qua nameserver en ook niet de vragen gaat beantwoorden als ik die heb. Kan ik nu zonder problemen de nameservers aanpassen,en wat moet ik daadwerkelijk overnemen betreffende de mail? Website = www.in2quality.com Zonder hier reclame voor te willen maken.

Heeft u ideeën of suggesties wat te doen?

Bij voorbaat dank voor uw antwoord.

M.v.g.

Patrick

Standaard avatar Patrick 09.10.2017 - 17:31

Als antwoord op door Patrick

Hi Patrick, het is wel essentiel dat je hosting provider meewerkt om de nameserver aan te passen of jou toegang geeft tot de instellingen van de nameservers via een control panel.

Doen ze dat niet, dan zou ik in ieder geval je domein bij een andere partij onderbrengen. Je website en e-mail kun je bij de hosting partij laten staan. Op die manier heb je wel te maken met drie partijen: De domeinprovider, de hostingprovider en cloudflare. In ons geval hebben we zelfs nog een vierde partij voor onze e-mail.

Ps. Cloudflare neemt bij de opzet al automatisch een groot deel van je DNS records, dit is inclusief je MX records die ervoor zorgen dat je e-mail naar je huidige hosting provider blijft gaan. Succes en groeten, Thomas.

Standaard avatar thomas 13.10.2017 - 13:29

Beste van Eldijk,

Ik vind dat jullie enorm veel en goede, heldere en bruikbare artikelen op de website plaatsen.
Geweldig!
Dank hiervoor.
Groet, Rovanov

Standaard avatar Ronald 09.10.2017 - 19:45

Als antwoord op door Ronald

Hi Rovanov, bedankt voor het compliment! Leuk om te horen. Groeten, Thomas.

Standaard avatar thomas 13.10.2017 - 13:30

Beperkte HTML

  • Regels en alinea's worden automatisch gesplitst.