Documentación

Configuración de Cloudflare

Last update: Thu Feb 27 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Las siguientes capturas de pantalla ilustran cómo configurar Cloudflare para que entregue contenido. La configuración esencial está marcada con un círculo rojo.

Esta configuración se puede realizar completamente en el explorador utilizando solo el panel de CloudFlare. Si ya está familiarizado con Cloudflare Workers, Wrangler y GitHub y no tiene miedo de introducir comandos en una ventana de terminal, puede que desee seguir las instrucciones de Cloudflare con wrangler en su lugar.

Creación de un sitio de Cloudflare

Si ya tiene un sitio Cloudflare y DNS configurados, puede saltar a la sección Configuración de invalidación push.

Introduzca el dominio:

Seleccione un plan:

Tenga en cuenta que las invalidaciones de inserción quirúrgica solo son compatibles con el plan Enterprise. En todos los demás planes, toda la caché del sitio se purgará cada vez que un autor publique un cambio de contenido.

Para este recorrido utilizaremos el plan gratuito.

Configurar la invalidación push para Cloudflare

La invalidación push purga automáticamente el contenido en la CDN de producción del cliente (p. ej. www.yourdomain.com), cada vez que un autor publica cambios de contenido.

El contenido se purga mediante la dirección URL y la clave/etiqueta de caché.

La invalidación push se habilita agregando propiedades específicas a la configuración del proyecto (un libro de Excel denominado .helix/config.xlsx en Sharepoint o una hoja de Google denominada .helix/config en Google Drive).

Propiedades de configuración:

key
valor
comentario
cdn.prod.host
<Production Host>
Nombre del host del sitio de producción, p. ej.,. www.yourdomain.com
cdn.prod.type
cloudflare
cdn.prod.plan
e.g. free

valores: free, pro, business, enterprise

valor predeterminado: free

solo el plan empresarial admite la depuración por etiqueta

cdn.prod.zoneId
<Cloudflare Zone ID>
ID de zona de producción
cdn.prod.apiToken
<Cloudflare API Token>

Para crear un token de API,

  • ir a tokens de API
  • haga clic en "Crear token",
  • vaya a "Crear token personalizado" en la parte inferior y haga clic en "Comenzar"
  • introduzca un nombre de token (por ejemplo: "Production Site Purge Token"),
  • Permisos: "Zone", "Cache Purge", "Purge"
  • Recursos de zona: "Include", "Specific zone", "&lt;your production zone>"
  • Haga clic en "Continuar a resumen"
  • haga clic en "Crear token",
  • copie el valor de token generado.

Tenga en cuenta que solo los sitios del plan empresarial se purgarán quirúrgicamente mediante la dirección URL y la clave de caché. Se realizará una purga de todo en los sitios que no sean de la empresa cada vez que un autor publique un cambio de contenido.

Puede validar las credenciales con esta herramienta.

Configuración de DNS

Para un nuevo sitio, empezaremos con una sencilla configuración de DNS.

  1. Crear un nuevo registro CNAME. Si su zona es mysite.com y desea servir tráfico en www.mysite.com, el nombre debe ser www
  2. Si desea servir tráfico en example.com (sin www), el nombre debe ser @
  3. Y si desea servir tráfico en todos los subdominios, el nombre debe ser *
  4. Como utilizamos trabajadores para ofrecer el contenido, el valor del campo Contenido no importa. Es más fácil usar su nombre de host ref--repo--owner.aem.live aquí. Este es un nombre de host, no una dirección URL, así que omita el https:// inicial

Asegúrese de que el registro CNAME sea Proxied:

Configuración de SSL/TLS

Seleccione SSL/TLS en el panel izquierdo y Certificados de Edge en la lista desplegable. En el lado derecho, desplácese hacia abajo hasta Usar siempre HTTPS y habilite la configuración:

Configurar almacenamiento en caché

Vaya a Configuración de → en caché y ajuste la siguiente configuración:

  • Nivel de almacenamiento en caché: Estándar
  • TTL de caché del explorador: respetar encabezados existentes

Crear reglas de caché

A continuación, vaya a Reglas de caché de → y cree una nueva regla de caché

Nota: la opción Habilitar control de caché de origen solo está disponible para las cuentas de empresa. Los clientes de Free, Pro y Business tienen esta opción habilitada de forma predeterminada y no pueden deshabilitarla.

Se debe aplicar la siguiente configuración:

  • Cuando coinciden las solicitudes entrantes: el nombre de host contiene mydomain.com
  • Entonces: apto para caché

En TTL del explorador, haga clic en "añadir configuración" y, a continuación, aplique "Respetar TTL de origen"

Crear trabajador

Vuelva a la página de inicio del panel de Cloudflare y, a continuación, vaya a la barra lateral: Trabajadores y páginas → Información general. Haga clic en "crear" para crear un nuevo trabajador.

En la siguiente pantalla, haga clic en "crear trabajador", porque eso es lo que desea lograr.

Introduzca un nombre para el trabajador (p. ej. aem-worker) y haga clic en "Implementar":



En la siguiente pantalla, haga clic en "Editar código".

Editar código de trabajador

  1. Copie el contenido de este archivo.
  2. En el panel izquierdo, reemplace el contenido existente por el contenido copiado.
  3. Haga clic en "Implementar"
  4. Confirme con "Guardar e implementar".

Vuelva a su trabajador (haciendo clic en la flecha hacia atrás en la esquina superior derecha), luego haga clic en Configuración → Variables y en "Agregar variable":

Agregue una variable ORIGIN_HOSTNAME y establezca el valor en el nombre de host de su origen (p. ej. main--mysite--aemsites.aem.live):

Si ha habilitado la invalidación push, agregue una segunda variable de entorno PUSH_INVALIDATION = enabled.

Aplique los cambios haciendo clic en "Implementar".

A continuación, haga clic en Déclencheur y seleccione "Añadir ruta":



Escriba la ruta de dominio (por ejemplo, www.mydomain.com/*), seleccione la zona y confirme con "Agregar ruta":

Según la configuración elegida en Configuración de DNS, seleccionaría las rutas www.mydomain.com/* o mydomain.com/*

Advertencia: si selecciona *.mydomain.com/* como sugiere Cloudflare en el campo predeterminado, el sitio estará disponible en varios subdominios. Esto invitará a los atacantes que intenten abrir webmail.mydomain.com y sitios similares, y dará lugar a contenido duplicado, lo que podría deprimir las clasificaciones de los motores de búsqueda.

Después de completar todos los pasos, debe estar todo configurado.

Copiar
url
Ruta

Opcional: Autenticar solicitudes de origen

Cuando use autenticación de sitio basada en token, agregue lo siguiente para habilitar las solicitudes autenticadas de Cloudflare a AEM.

  1. Volver a Trabajadores → &lt;su trabajador> → Configuración → Variables
  2. Crear una nueva variable de entorno ORIGIN_AUTHENTICATION
  3. Pegue el valor del token del sitio de Autenticación del sitio basada en token (comienza con hlx_)
  4. Confirme haciendo clic en "Implementar".

Ampliación del espacio de AEM en el sitio web

En caso de que comience con que solo una parte del sitio web se enrute a su origen .live y haya enrutado una carpeta específica (p. ej., /blog/*) posteriormente puede agregar más rutas cuando esté listo para exponer nuevas secciones del sitio simplemente agregando más rutas y repitiendo los últimos pasos de "agregar ruta" según sea necesario, sin cambiar la configuración de trabajo.

Tenga cuidado con el contenido duplicado

Los motores de búsqueda suelen penalizar a los sitios por contenido duplicado, por lo que es importante asegurarse de que el contenido no esté disponible en la web en ninguna otra parte. Lamentablemente, Cloudflare tiene una configuración predeterminada que expondrá su sitio en puertos de red adicionales. En los planes Cloudflare de pago, puede bloquear el tráfico en estos puertos adicionales. Esta es una configuración recomendada para los sitios de producción.

recommendation-more-help
10a6ce9d-c5c5-48d9-8ce1-9797d2f0f3ec