Spesso per alcuni progetti ci affidiamo al noto Cloudflare. Per chi non lo conoscesse è un ottimo servizio di caching reverse proxy: svolge una funzione di caching dei contenuti del sito web sui propri server e dopo diverse ottimizzazioni (principalmente a livello di sicurezza e velocità) li mostra all’utente al caricamento delle pagine.

Non ti è chiaro cosa vuol dire funzione di caching? Puoi immaginare Cloudflare come un intermediario tra il tuo web server e il visitatore del sito (proxy) che svolge una funzione di salvataggio temporaneo dei contenuti delle pagine in remoto (cache). Accedendo al tuo sito, le risorse necessarie al caricamento della pagina non verranno richieste al web server ma direttamente a Cloudflare e senza che il visitatore si accorga di nulla!

Se lo strumento viene utilizzato, come nel nostro caso, per cloud server localizzati all’estero, similmente ad una CDN, Clouflare ci permette di risparmiare parecchio tempo nel caricamento delle pagine.

Tra i servizi aggiuntivi che vengono forniti da Cloudflare potrai anche usufruire di certificati SSL gratuiti, senza nessuna configurazione locale a livello di sistema operativo.

Come funziona CloudFlare
Meccanismo di funzionamento di Cloudflare.
Fonte dell’immagine: CloudFlare

Perché utilizzare un certificato SSL

Un certificato SSL permette di mantenere crittografate le informazioni che vengono inviate tramite internet in modo che siano accessibili unicamente al destinatario. Nel contesto di un e-commerce, dove avvengono transazioni bancarie con invio di dati sensibili, il cliente sarà più confortato nel sapere che le sue informazioni non verranno intercettate da terzi.

Recentemente Google ha modificato i propri algoritmi di ricerca: nella SERP, cioè la pagina dei risultati del motore di ricerca vengono ora privilegiati i siti web che offrono una connessione sicura ai propri visitatori.

I certificati SSL possono essere self-signed ovvero firmati digitalmente dallo stesso ente che li emette: nel nostro caso per esempio potremmo creare dei certificati per una nostra applicazione che poi andremo a distribuire al cliente finale.

Un certificato self-signed non è regolato da nessuna autorità di certificazione che ne attesta l’effettiva sicurezza, ciò rappresenta il principale svantaggio per il sito web e per questo motivo i moderni browser avvisano l’utente che sta per accedere ad un contenuto non sicuro.

Esempio di certificato non ritenuto valido
Esempio di segnalazione certificato non sicuro su Mozilla Firefox.
Fonte dell’immagine: Mozilla

Cloudflare non è solo un’ autorità di certificazione valida, ma emette i suoi certificati in modo del tutto gratuito.

Il servizio si chiama Universal Basic SSL e lo potete trovare sul sito web di Cloudflare.

Un plugin utile per WordPress

Se il servizio di caching esterno è utile per il visitatore del tuo sito in quanto velocizza sensibilmente il caricamento delle pagine, talvolta può risultare noioso per chi gestisce il sito web in quanto ogni operazione di modifica ai contenuti statici del sito (immagini, file CSS o Javascript), non verrà propagata immediatamente.

Per rendere visibili le modifiche immediatamente senza aspettare la scadenza della cache remota,  si dovrà entrare sul pannello di amministrazione di Cloudflare (previo login) e utilizzare l’opzione Full Cache Purge (senza dimenticarsi di svuotare, in ogni caso, quella locale del browser).

Full Cache Purge su Cloudflare
Funzione Full Cache Purge su Cloudflare.
Fonte dell’immagine: CloudFlare Blog

Sempre dal pannello di amministrazione troviamo inoltre un’interessante opzione chiamata Development Mode che sospende il servizio di caching per qualche ora, giusto il tempo di fare e testare le tue modifiche al sito web.

Ricordati che a differenza della cache locale quello che non viene aggiornato nella cache remota di Cloudflare non è un problema solo per te, ma per tutti i visitatori del tuo sito che potrebbero vedere dei contenuti non aggiornati.

Se utilizzi WordPress per la gestione dei contenuti del tuo sito web ti consigliamo di utilizzare il plugin Cloudflare sviluppato dalla stessa casa produttrice che trovi gratuitamente all’interno della ricerca plugin e che permette di abilitare la development mode direttamente dalla tua interfaccia di amministrazione, senza dover effettuare il login su Cloudflare.

Se sei uno sviluppatore, potrai utilizzare le API fornite per ricreare lo stesso comportamento anche in altri CMS o su una piattaforma proprietaria.

Version:3.3.2
Requires:3.4 or higher
Compatible up to:4.9.8
Released:19 October 2010
Downloads:1693680
Last Updated:12 December 2017
Ratings:
3.7
(3.7 star out of 5)

Redirect loop in WordPress

Il redirect loop è un problema comune che si verifica attivando Cloudflare su WordPress: l’effetto è disastroso in quanto ogni pagina del sito web sarà soggetta a redirect continui che inibiranno la navigazione.
Questo avviene quando attraverso il file htaccess o tramite configurazione del Virtual Host istruisci il web server ad effettuare un redirect di tutte le richieste HTTP in HTTPS.

In questo caso ci viene in aiuto un comodissimo plugin WordPress che si chiama Cloudflare Flexible SSL.

Version:1.2.2
Requires:3.2.0 or higher
Compatible up to:5.0
Released:07 October 2014
Downloads:242974
Last Updated:17 July 2018
Ratings:
4.9
(4.9 star out of 5)

Il plugin non richiede nessun tipo di configurazione ed una volta installato (e attivato) lavora da solo; se tutto è andato a buon fine dovresti aver risolto il problema.

Hai già scelto una piattaforma di contenuti adeguata per il tuo sito web? Dai prima un’occhiata alle nostre proposte di sviluppo per la realizzazione di siti web.

Andrea Debernardi

Andrea Debernardi

Cofondatore di dueclic, sviluppatore e appassionato di tecnologia. Pur essendo fortemente orientato al web la mia curiosità continua e attrazione riguardo le novità non mi precludono nulla nella programmazione. Non mi piace avere limiti perciò tendo a colmarli continuamente.