Skocz do zawartości

  •  
  • Mini kompendium
  • MimeTeX
  • Regulamin





- - - - -

CloudFlare CDN na forum

Napisane przez matma4u, 08 July 2015 · 1161 wyświetleń

CDN SSL CloudFlare

Z racji wakacji postanowiłem więcej czasu poświęcić na znalezienie sposobu na zwiększenie wydajności skryptu forum. W podsuwaniu pomysłów doskonale sprawdził się xSkyer, za co mu serdecznie dziękuje. W kolejnych wpisach będę przed Wami odsłaniał te rozwiązania. Dziś czas na CDN, a konkretnie CDN oferowany przez firmę CloudFlare.

 

Może na początek dla niewtajemniczonych podam definicję tego skrótu pochodzącą z zasobów Wikipedii

 

Content delivery network (ang. CDN) - duży rozproszony system dostarczania treści do wielu centrów danych i punktów wymiany ruchu w Internecie. Celem CDN jest udostępnianie zawartości o wysokiej dostępności i wydajności końcowym użytkownikom[1].
Sieć składa się z:

  • serwera źródłowego, który dostarcza treści do CDN,
  • elementów znajdujących się w różnych częściach infrastruktury internetowej, gdzie treści są replikowane,
  • systemu routingu, który zapewnia dostarczanie treści do użytkowników z najbliższego geograficznie węzła.
Poszczególne węzły CDN są zwykle podłączone do szybkiej sieci szkieletowej Internetu. Ich liczba zmienia się w zależności od wybranej architektury i może wynosić nawet kilka tysięcy węzłów z dziesiątkami tysięcy serwerów.
Optymalizacja z użyciem CDN przynosi zazwyczaj niższe koszty za usługi hostingowe, przyspiesza wczytywanie stron internetowych oraz zwiększa odporność na przejściowe zwiększenie natężenia ruchu na obsługiwanej stronie.

 

Przy tym wyborze kluczowym elementem była lokalizacja serwerów. CloudFlare jako jedna z niewielu firm o globalnym zasięgu posiada serwer w Warszawie. Nasze forum ma zasięg lokalny (przede wszystkim terytorium Polski) stąd aby odczuć jakiekolwiek przyśpieszenie wymaganym był serwer w naszym kraju.

 

Założyłem konto i dodałem domenę matma4u.pl. Po chwili otrzymałem taki oto rezultat, pomarańczowa chmurka oznacza włączoną usługę.

 

Dołączona grafika

 

Kolejnym krokiem była zmiana delegacji domeny na DNS podane po procesie skanowania. Kilka godzin czekania by wszystko rozpropagowało się po sieci i usługa zaczęła działać.

 

Jeszcze kilka zmian w ACP i forum zaczęło korzystać z dobrodziejstw tego rozwiązania.
Ustawiamy:

  • Minify CSS and JS na NO
  • Enable X_FORWARDED_FOR IP matching na YES
Z testów wynika, że w górę (na +) skoczyły wszystkie wskaźniki:
- zaoszczędzone ponad 50% transferu serwera VPS
- wskaźniki SEO podskoczyły w górę o kilkanaście punktów
- szybkość ładowania strony podskoczyła o około 25%

 

Jednak nie wszystko jest takie piękne jak się świeci. Otóż Google od jakiegoś czasu pracuję nad zmianą algorytmu, który będzie premiował wyższymi pozycjami w wynikach wyszukiwania strony, które funkcjonują na podstawie protokołu HTTPS, a do tego jak wiemy potrzebny jest certyfikat SSL. Jako, że CloudFlare oferuje w pakiecie darmowym certyfikat SSL, postanowiłem wypróbować go na forum.
Sama konfiguracja skryptu nie nastręcza wielu problemów i ogranicza się do wykonania kilku kroków:

  • w pliku conf_global.php należy zamienić wszystkie http na https
  • w ACP--> System --> System Settings --> General Configuration należy zmienić http na https w polu Website address i Upload URL
  • w ACP--> System --> System Settings --> Security and Privacy należy zmienić Use https for logins na TAK
  • w ACP --> Look & Feel --> Template Tools - "Recache Skin Sets" (przebudowujemy skin)
I w tym momencie zaczęły się schody
Różne zainstalowane modyfikacje przestały poprawnie działać, gdyż miały na sztywno poustawiane adresy URL na http. Kilka godzin grzebania w kodzie i po sprawie. Teoretycznie wszystko działa- prawie działa. Największa niespodzianka czekała mnie na końcu :. Nie mogłem zalogować się jako administrator do ACP. W tym momencie certyfikat SSL oferowany prze CloudFlare objawił swoją słabość wykonując błędne przekierowania. Sprawa nie do przeskoczenia. Nawet interwencja w IPS (oficjalne wsparcie skryptu forum) nie dała nic. Tylko zostały potwierdzone moje wcześniejsze przypuszczenia. W ten oto sposób została zakończona przygoda protokołem HTTPS.



  • 0