חיבור אתר אינטרנט או רשת למערך CDN טומן בחובו המון יתרונות, במאמר זה נסקור ונסביר מהו CDN, מהם היתרונות לחיבור למערך כזה בכלל ולמערך של חברת קלאודפלייר cloudflare cdn בפרט (בחינם*), ונדריך כיצד תוכלו בקלות לחבר את אתרכם להעביר את הנתונים שלו דרך מערך CDN של קלאודפלייר ואיך להתחבר אליו.
בנוסף, אתר אינטרנט אשר מופיע ברשת וזמין לכל גולש מביא איתו הרבה יתרונות כמו הכנסה \ חשיפה, ועם זאת טומן בחובו לא מעט בעיות או אם תרצו- "צרות של עשירים", כמו גורמים זדוניים שינסו לנצל את המערך שבנית או המון ספאם שמבזבז לנו זמן יקר במקרה הטוב או מעמיס על האתר בצורה שלא מאפשרת תפקוד לגולש רלוונטי שמהווה מקור הכנסה ועוד צרות.
ישנן מספר דרכים להתגונן ולאפשר אתר תקין לאורך זמן, כמובן שחלק מהן קשורות לאבטחה של השרת, שמירה על בריאות האתר, ניהול משאבים וכו', אבל לא רק- ישנה דרך קלה ומהירה לאפשר מערך הגנה נוסף לאתר שלנו שגם לא עולה כסף ויש לה יתרונות נוספים כמו מהירות האתר וניהול קבצים יעיל, וכל זאת כמו שאמרנו ללא עלות.
שנתחיל?
אז מה זה CDN?
מבלי להיות יותר מדי טכניים ולשעמם במונחים, ננסה להסביר זאת כך- בכל פעולה שאנו מבצעים או בכל אתר שאנו גולשים אליו באינטרנט – אנו עוברים בעצם בכמה תחנות בדרך, הראשונה בינהן היא הכתובת אליה אנו מנסים לגשת- שהיא כתובת הדומיין של האתר שאנו רוצים לגלוש אליו זאת בעצם הקריאה הראשונה (או ה"בקשה"- Request*) שממנה יתחיל הניטוב שאנו מנסים להדגים, האתר שאליו גלשנו עולה ונטען דרך שרת שמגיש לנו את קבצי ותכני האתר, כשבדרך אנו עוברים דרך ערוצים "בלתי נראים" שנקרא להם- "האינטרנט עצמו"- שהם בעצם החיבור לרשת של אותה מדינה, אשר מחובר לרשת העולמית מה שקוראים לו www או בשמו המלא- world wide web. לכל מדינה ישנן כתובות IP או יותר נכון – טווח כתובות, אשר מוקצה ומשמש את המדינה הזו. כלומר גולש שמגיע מכתובת IP שנמצאת בטווח של שימוש של ישראל- בהכרח (בעיני המכונה שמודדת אותו ומזהה אותו) נמצא פיסית וגולש משטחי ישראל.
מערך CDN content delivery network מהווה בעצם שכבה נוספת בין האתר שלנו לשרת ולגולש- ובכך מאפשר לנו להגיש אליו את המידע, למדוד ולנטר תנועה לאתרנו, ולעשות עם המידע שימוש כגון סינון משתמש ממדינה לא רצויה או מניעת גישה לרובוטים וזחלנים שסורקים את האתר שלנו ומעמיסים עליו תנועה ונתונים אנליטיים של תנועה שמעמיסים לנו על הנתונים ואינם רלוונטים (אם שאלתם את עצמכם למה אתם רואים באנליטיקס שהיו לכם כניסות ממדינה לא קשורה כמו הונדורס לדוגמא).
היתרונות בשימוש ב CDN
- אבטחת האתר- אחד היתרונות המובהקים הוא אבטחה- כתובת ה IP של השרת שלנו לא תהיה חשופה באופן מידי, מה שימנע מרובוטים לנסות למצוא בה פרצות ורק מי שיחפוץ לפגוע בנו באופן אקטיבי ויזום יוכל לחפש אותה באמצעות כלים מיוחדים והיא לא תהיה חשופה מראש, מה שיפחית דרמתית את ניסיונות הפריצה לשרת שלנו מאחר וכתובת ה IP שלו לא תופיע כמידע ש"נמצא" ברשת סתם כך- אלא צריך לחפש אותה בצורה אקטיבית. אם לא רכשתם לכם אוייבים או מתחרים דורסניים- כנראה שלא תצטרכו מעולם שום הגנה נוספת. הדבר מסתבך כשגולשים מזייפים את המיקום שלהם ומשתמשים במערכים שנועדו בדיוק לצורך הזה- זיוף גלישה "כאילו" הם פיסית גולשים ממדינה אחרת (מה שנקרא גם VPN או בשמה המלא Virtual private network אשר מחליפה ומתחזה לכתובת IP אחרת במיקום אחר בעולם וממסכת על מיקום הגולש, אך אל דאגה- לקלאודפלייר יכולת לזהות גם אותם מאחר ויודעת להצליב מידע ולהבין מאיפה הגולש מגיע גם אם כתובת ה IP שלו מתחזה לכתובת אחרת.
- מהירות ושיפור ביצועים- זכרון מטמון או בשמו הלועזי קאש (cache), מאפשר בעצם שמירה של רכיבים מסויימים שנטענים באופן קבוע על המחשב\המכשיר של הגולש ועל מערך השרתים של ה CDN, ובכך להקל על הגשתם בעתיד הן לגולש הקיים והן לגולש הבא באמצעות הגשה של רכיבים שכבר נצפו על ידי גולש קודם- לגולש הבא, באופן מידי מבלי לטעון אותם מחדש. המערכת יודעת לשמור את הנתונים החשובים ולהגיש אותם לגולש הבא תוך שמירה על משאבים של השרת שלנו מאחר ושומרת את רוב התוכן הקבוע שהגולש הקודם צרך, וטוענת אותו מהזיכרון הזמין מידית – ללא ניצול משאבים או תוך צמצום משאבים למינימום הנדרש לשליפת מידע בלבד ללא צורך בעיבודו, ובכך מצמצמת את כמות הפניות לשרת שלנו, מה שמצמצם בהתאמה את כמות התעבורה והעומס על השרת.נוכל להעיד על עצמנו בשקוף מדיה, שהצלחנו לצמצם בכך בכ- 60% את כמות התעבורה שלנו לשרת, מה שמאפשר צמצום ושמירה של משאבים, חסכון בכסף וגם ירוק לסביבה (כן כן= פחות ניצול משאבים שזה פחות חשמל שווה פחות זיהום).
- ניתוח מידע מתקדם- עוד יתרון זה שנוכל לקבל לא רק אנליטיקס מהאתר, אלא ניתוח מעמיק של התעבורה שלנו שמאפשרת לנו להסיק עוד מסקנות על תנועת הגולשים והצריכה של הנתונים של השרת שהאתר דורש ביחס לאתרים אחרים בשרת.
איך קלאודפלייר יתרום למהירות האתר? איך זה עובד?
ננסה להסביר בפשטות, לדוגמא- גולש שהגיע לאתרנו מגרמניה מברלין, בעצם "דורש" טעינה של התוכן אליו למכשיר, מערך ה CDN ייצר באותה דרישה, על המקום- קובץ שנשמר על שרת הקרוב אל הגולש פיסית (השרת הקרוב אליו ביותר פיסית שיש לחברת ה CDN שלנו- ככל שהחברה גדולה יותר יש לה יותר נקודות שרתים בעולם שאליהם ניתן "לשלוח" את המידע לגולש ולעבור דרכם), תחנת הביניים הקרובה ביותר לגולש הגרמני מברלין, תקבל את המידע, שישמר ברובו על השרת המקומי. מה שיקרה מעתה והלאה זה שהגולש הבא יהנה מטעינה מהירה מאחר וכבר התוכן שנצרך על ידי הגולש הקודם- נוצר בזיכרון השרת הקרוב אליו ומוגש ישירות ממנו, מבלי לגשת קודם לשרת שלנו ולטעון את התוכן מאפס. זה מוריד מהשרת שלנו עמוס רב וחוסך בעצם את כמות הקריאות וכתוצאה מכך מצמצם שימוש במשאבי שרת.אז בעצם לגולש הראשון שהגיע לעמוד מסויים מברלין- הטעינה תהיה "קצת" יותר איטית, ולגולש הבא מיד אחריו שידרוש או אפילו לאותו גולש שירענן את הדף- שנוצר עם הדרישה הראשונית וכבר מוכן להגשה מהירה בשרת הגרמני של חברת ה CDN שהאתר שלנו מחובר אליו- ובכך ייטען מהר יותר וללא צורך במעבר בשרת שלנו פיסית- הדבר נכון רק לתוכן שנצרך בפועל, כלומר יכול להיות עמוד נידח שלא הגיעו אליו אף פעם ולא קיים בזיכרון (אבל כמובן שיתווסף אליו עם הדרישה הראשונה של הגולש הראשון לטעון אותו- ובכך יתווסף לגולשים הבאים אחריו- עד להשלמת כל עמודי האתר בזכרון).
אז איך מחברים את האתר לקלאודפלייר?
ראשית נסייג ונרשום בצורה ברורה שלא משתמעת לשתי פנים- שהפעולות הבאות אמנם מוסברות פשוט ומובן, אך ביצוען באחריות המבצע בלבד ושטעות- לעולם חוזרת.
הקדמה- חיבור אתר ותעבורת הנתונים שלו למערך CDN של קלאודפלייר, מחייב העברה של כתובות ה DNS של האתר לשליטה דרך קלאודפלייר.
בשפה קצת יותר טכנית- זה אומר שנצטרך לשנות את 2 כתובות ה NS המופנת היום מהדומיין, לכתובות שיוקצו לנו בחשבון שלנו בקלאודפלייר, ואת כתובות ה DNS שלנו להעביר משם, אז עוד הסבר קטן מה זה אומר בפועל- ומה זה DNS \ NS.
מה זה NS? קיצור של NAME SERVER, שזה בפשטות ההגדרה של השליטה על הדומיין שממנה אנו מפנים ומנהלים את הדומיין שלנו, ולאחר שהוגדרו הניים סרבר שלנו בדומיין- מעתה זה המקום שממנו הפניות הדומיין מנוהלות, והגדרות ההפניות שיוגדרו במקום זה- הן ההפניות שהרשת העולמית תטען. כלומר- כשאנחנו מחברים את הדומיין שלנו לכל כתובת NS1 \ NS2 של מערכת כלשהי (בין אם זה לחברה בה קנינו את הדומיין שלנו ובין אם זה חברת האחסון שלנו) אנו בעצם מכוונים את הדומיין שלנו, כך שההפניות DNS שלו ינוהלו באותו מקום שאליו אנו מפנים את ה NS שלו- או בפשטות, אפשר להגיד שאנחנו מגדירים לרשת העולמית= מאיפה נשלוט על הדומיין שלנו ומאיפה היא (הרשת העולמית*) תשאב נתונים לגבי דומיין זה.
מה זה DNS? לאחר שקבענו לרשת העולמית איך\מאיפה אנו שולטים על הדומיין שלנו, נוכל לטעון לתוך מערך השליטה הזה את ההפניות של הדומיין שלנו- כלומר, הכתובות עצמן והנתונים שאנו רוצים להגדיר. למשל- אתר אינטרנט שיטען מהשרת שלנו (לו כתובת IP ייחודית שלעולם לא נרצה לחשוף לאיש*) או תיבת אימייל עם סיומת הדומיין שלנו שלא נרצה שמישהו יתחזה אלינו וישלח בשמנו אימייל (מן הסתם).
לכן- משהסברנו מה זה NS ומה זה DNS- נסביר שוב שאנו חייבים להעביר את ה NS שלנו לקלאודפלייר, וכמובן את כל ההפניות שהוגדרו בו ב DNS כיום (אם יש לנו אתר קיים או תיבות אימייל- נרצה שישארו כמו שהם ללא שניה לא באוויר), ולכן מחייב משנה זהירות, אבל אל דאגה- קלאודפלייר חשבו על זה ובעת החיבור הם יזהו את ההפניות שביצענו ויתנו לנו להגדירן מראש- על מנת שמיד עם החלת השינוי ל NS, והתחלת הטעינה של התעבורה שלנו דרך קלאודפלייר- לא תיהיה שום תקלה והכל יעבוד מיד, כמו שהיה לפני שהחלפנו את כתובות ה NS שלנו.
כשזה מאחורינו, הנה כמה דברים שצריך להכין מראש על מנת להקים חשבון בקלאודפלייר ולחבר את הדומיין אליו-
גישה לניהול הדומיין שלכם. בלעדיה לא נוכל לחבר את האתר.
כתובת אימייל תקינה שלעולם לא יכולה להיאבד ושמורה טוב. אליה נפתח ונחבר את חשבון הקלאודפלייר שלנו.
- הקמת חשבון בקלאודפלייר הנה קישור להרשמה. שימו לב שחשבון זה הוא חשבון ששולט על האתר וההפנות שלו- לכן מומלץ מאוד לעשות סיסמא חזקה ולא להשתמש בסיסמא שנמצאת בשימוש באימייל שאיתו נרשמתם לקלאודפלייר. כלומר- אם נרשמתם עם הגימייל שלכם- כדאי מאוד שהסיסמא של אותו חשבון לא תיהיה זהה לסיסמא לקלאודפלייר מאחר וגניבה של סיסמא אחת תהווה פרצה לשני ולהיפך. בנוסף להפעיל תמיד אימות דו-שלבי שמצריך זיהוי במכשיר טלפון \ אימייל שלכם בטרם מאפשר גישה לחשבון. הנה מדריך קצר שהכנו בנושא אבטחת מידע ושמירה על סיסמאות. ואנו ממליצים בחום להוריד את המאמת של גוגל ולחבר אותו לקלאודפלייר כך שגם במידה וחשבונכם נפרץ \ מחשבכם נגנב- לא יוכלו להתחבר לחשבון בלי הקוד שמוחלף כל 60 שניות ומופק רק מחשבון הגוגל שלכם.
- בחירת חבילה- יש לבחור בחבילה החינמית שמתחבאת שם למטה-
- הוספת אתר– אין מגבלה לכמות האתרים שתוכלו לנהל תחת חשבון קלאודפלייר אחד. לחצו על ADD SITE ורשמו את כתובת האתר ללא הקדמה WWW אלא "נקי" רק שם הכתובת לדוגמא- SHAKUFMEDIA.CO.IL. לאחר מכן שמרו ועברו למסך הבא.
- יבוא והגדרת כתובות DNS- במסך הבא, קלאודפלייר יציג לנו את כתובות הפניות ה DNS שהוא מזהה- הוא יודע למשוך את כולן ויציג לנו אותן ברשימה, שימו לב – למרות שקלאודפלייר לא מפספס ומביא הכל בצורה מושלמת, אנו ממליצים בתור התחלה להשוות את הכתובות המוצעות בקלאודפלייר לכתובות הקיימות פיסית בהגדרות ה DNS במקום בו אתם מנהלים אותו היום (כנראה ברשם הדומיינים שלכם), רק לעבור ולהשוות את הכתובות ואת ההפניות, לוודא שכולן עברו ויוגדרו כמו שצריך. משעברנו על כל הכתובות ווידאנו שכולן קיימות בחשבון החדש בקלאודפלייר אחד-לאחד, נוכל לחבר את הדומיין שלנו ולהתחיל להנות מהחשבון החדש.
בשלב הזה קלאודפלייר יציג לנו את כתובות ה NS הייחודיות שהוקצו לנו בחשבון הקלאודפלייר שלנו וישמשו אותנו מעתה ועד עולם (או עד שנגיע למכסה שזה המוןןןן- ואז לאתרים החדשים יוגדרו NS חדשים- אבל כשתגיעו לשם לא תצטרכו מדריכים כי זה אומר שאתם כבר מנהלים מאות אתרים בחשבון- כמונו*), הכתובות הן שמות ייחודיים שלכם כמו ALLIE או GREG והן רנדומליות וחמודות מאוד :)כעת גם קלאודפלייר ירשום לכם בצורה ברורה את כתובות ה NS הקיימות ויציין שיש להחליפן בכתובות החדשות שהוצעו לכם, ושהאתר לא יעבוד מקלאודפלייר על עוד לא שונו ה NS האלו לאלו שקלאודפלייר הקצה לנו.
חלון קטן עם OLD NS וחלון קטן עם NEW NS שיש להחליף. - שינוי NS בדומיין – כעת השלב להיכנס לניהול הדומיין שלנו ולשנות את ה NS לכתובות שקיבלנו, לאחר השינוי- ברשם ישראלי זה עלול לקחת כמה שעות טובות, ותלוי בשעה שעשיתם את זה ביום, בדרך כלל כל ההפניות שבוצעו לפני 12 בצהריים יפעלו באותו היום, ואלו שהופנו אחצ\ערב – יוחלו רק ביום למחרת. אז דונט הולד יור ברף- קלאודפלייר ישלח לכם מייל כשהרישום של ההפניות עבר והדומיין מחובר בהצלחה.
- המשך הגדרות חשבון קלאודפלייר לאחר שהופעל הדומיין- משהופעל הדומיין שלנו והוא חובר לקלאודפלייר, נקבל הודעה במייל שהדומיין פעיל, ונוכל להיכנס אל החשבון להמשך ההגדרות שלו. בחשבון נלחץ על שם הדומיין שלנו שמסומן כפעיל ומיד יופיע לנו חלון הגדרת חשבון ראשונית. שלב שלב נסמן את הכל כפעיל- ונעשה "הבא"
ההודעה נראת ככה-– שלב 1- הגדרת HTTPS לאתר- שכתוב כתובות האתר ל HTTPS באופן אוטומטי, במידה והאתר שלנו עם תעודת SSL או לא – רוב המערכות ידעו לקבל את ההפניות האלו, ובשלב זה נשאיר מחובר ונלחץ SAVE למעבר למסך הבא.– שלב 2- הגדרת שימוש קבוע ב HTTPS לכל מי שמנסה לגשת ל HTTP שיופנה אוטומטית, גם כאן- העדפתנו היא שכן (כי למה לא בעצם- למעט אם זה יגרום לתקלה* שנראה לאחר סוף ההגדרה ונשנה בחזרה במידה ויש תקלה) ונלחץ SAVE למעבר למסך הבא.
– שלב 3- בחירת כיווץ קוד, MINIFY לקוד- זה מערך שאמור להאיץ את מהירות הטעינה של האתר. בגדול מה ש MINIFY עושה לקוד- זה לכווץ את השורות קוד ולהוריד מהן "עיצוב" לא נחוץ כמו רווחים מיותרים ושורות שהעין האנושית צריכה כדי לכתוב קוד, אבל מכונה לא צריכה כדי לקרוא אותו, ובכך – הכיווץ, מצמצם את אורך הקוד הנטען, שבתורו מקטין את זמן הטעינה של האתר. נסמן וי בכל שלושת הרכיבים JavaScript \ CSS \ HTML ונלחץ SAVE למעבר למסך הבא.
– שלב 4- לסמן וי על ברוטלי- ונלחץ SAVE למעבר למסך הבא. ברוטלי הוא שירות המהרה על ידי כיווץ תוכן (בעיקר טקסט*) הניתן על ידי גוגל בשיתוף קלאודפלייר. ניתן לקרוא על מה זה שירות ברוטלי-Brotli בהרחבה פה.
- זהו! סיימנו להגדיר את קלאודפלייר לאתר שלנו.
- פתרון בעיות נפוצות בעת חיבור לקלאודפלייר-
– האתר \ האימייל לא עובד ויש פאניקה- פתרון מהיר קודם כל זה לשנות את ה NS בחזרה, זה יקח שוב זמן ובזמן הזה לא תהיו זמינים, אבל זה הכי בטוח שבסוף הכל יחזור לפעולה, אם לא נלחצתם ואין פאניקה- נסו לאבחן כך — תעודה לא עובדת \ אתר לא נטען ברידיירקשן לופ- נסו להיכנס בגלישה בסתר \ מהנייד- כדי לוודא שאתם לא רואים משהו שזכור רק לכם בדפדפן, אלא "האתר האמיתי" שנטען לכל מי שגולש אליו מהרשת, לאחר שוידאתם שאתם (וכולם) רואים תקלה, נסו לפתור בצורה הבאה — מחיקת קאש- לכו ללושנית Caching עברו לטאב configuration ולחצו- purge everything, אם זה לא סידר– גלשו ללשונית תעודת SSL ולחצו על FLEXIBLE, המתינו כמה שניות- ובדקו אם האתר נטען, אם כן יופי- החליפו חזרה ל FULL וראו מה קורה אחרי כמה שניות, נפל? תחזירו לפלקסיבול וכדאי לדבר עם חברת האחסון לגבי תעודת SSL ושחיברתם את האתר לקלאודפלייר, הם אמורים או להיות סנובים ולהגיד שזה בעיה שלנו או לתת תמיכה פשוטה לפתרון. אבל אם אין לכם תעודת SSL תקינה זה כנראה הבעיה שהאתר לא נטען ב FULL כמו שצריך.מתקשים? רוצים שנחבר את האתר שלכם במקומכם?
אנו מציעים את השירות הזה במחיר זעום של 500 ש"ח כולל אחריות ותיאום מול חברת האחסון וחיבור תעודת SSL. דברו איתנו או שלחו הודעת וואטסאפ דרך הממשק המהיר בתחתית האתר. - עוד הגדרות מתקדמות שכדאי להכיר.
במאמר הבא שנכתוב- כי יש פה הרבה מה להגיד, STAY TUNED כמו שאומרים, במאמר הבא (שניתן פה לינק אליו כמובן כשיעלה בעוד שבוע) נסקור את ההגדרות המתקדמות שיאפשרו בין היתר אבל לא רק-
שליטה על מערכים שיעודדו סריקה של האתר, הגבלת גלישה של רובוטים זדוניים ומדינות שלא בא לנו שיגלשו אלינו מהן, שליטה על חומת אש פיירוול, הגדרת כתובת IP קבועה שלנו לסינון נתונים, הפניה של הדומיין לדומיין אחר ועוד ועוד ועוד . .