Configuration Cloudflare
Les captures d’écran suivantes illustrent comment configurer Cloudflare pour diffuser du contenu. Les paramètres essentiels sont marqués d’un cercle rouge.
Cette configuration peut être entièrement effectuée dans le navigateur à l’aide du tableau de bord Cloudflare uniquement. Si vous connaissez déjà Cloudflare Workers, Wrangler et GitHub et que vous n’avez pas peur d’entrer des commandes dans une fenêtre de terminal, vous pouvez suivre les instructions pour Cloudflare avec wrangler à la place.
Création d’un site Cloudflare
Si vous disposez déjà d’un site Cloudflare et d’une configuration DNS, vous pouvez passer à la section Configuration de l’invalidation push.
Renseignez le domaine :
Sélectionnez un plan :
Notez que les invalidations chirurgicales de notifications push ne sont prises en charge que sur le plan Entreprise. Pour tous les autres plans, l’intégralité du cache du site sera purgée chaque fois qu’un auteur publie une modification de contenu.
Pour cette présentation, nous utiliserons le plan gratuit.
Configurer l’invalidation des notifications push pour Cloudflare
L’invalidation des notifications push purge automatiquement le contenu sur le réseau CDN de production du client (par exemple, www.yourdomain.com), chaque fois qu’un auteur publie des modifications de contenu.
Le contenu est purgé par URL et par balise/clé de cache.
L’invalidation des notifications push est activée en ajoutant des propriétés spécifiques à la configuration du projet (un classeur Excel nommé .helix/config.xlsx dans SharePoint ou une feuille Google nommée .helix/config dans Google Drive).
Propriétés de configuration :
Pour créer un jeton API, procédez comme suit :
- Accédez à Jetons API
- cliquez sur « Créer un jeton »,
- Accédez à « Créer un jeton personnalisé » en bas et cliquez sur « Commencer »
- saisissez un nom de jeton (par exemple,
"Production Site Purge Token"), - Autorisations : « Zone », « Purge du cache », « Purge »
- Ressources de zone : « Inclure », « Zone spécifique », « <votre zone de production> »
- cliquez sur « Continuer vers le résumé »
- cliquez sur « Créer un jeton »,
- copiez la valeur de jeton générée.
Notez que seuls les sites de l’offre d’entreprise seront purgés chirurgicalement par l’URL et la clé de cache. Une Tout purger sera effectuée à la place sur les sites qui ne sont pas des sites d’entreprise chaque fois qu’un auteur publie une modification de contenu.
Vous pouvez valider les informations d’identification à l’aide de cet outil.
Configuration DNS
Pour un nouveau site, nous allons commencer par une simple configuration DNS.
- Créez un enregistrement
CNAME. Si votre zone estmysite.comet que vous souhaitez diffuser du trafic surwww.mysite.com, le nom doit êtrewww - Si vous souhaitez diffuser du trafic sur example.com (sans www), le nom doit être
@ - Et si vous souhaitez diffuser le trafic sur tous les sous-domaines, le nom doit être
* - Comme nous utilisons des programmes de travail pour diffuser le contenu, la valeur du champ Contenu n’a pas d’importance. Il est plus facile d’utiliser votre nom d’hôte
ref--repo--owner.aem.liveici. Il s’agit d’un nom d’hôte, pas d’une URL, donc laissez de côté lehttps://de début
Assurez-vous que l’enregistrement CNAME est proxy :
Configuration de SSL/TLS
Sélectionnez SSL/TLS dans le volet de gauche, puis Certificats Edge dans la liste déroulante. Sur le côté droit, faites défiler l’écran jusqu’à Toujours utiliser HTTPS et activez le paramètre :
Configuration de la mise en cache
Accédez à Configuration du → de mise en cache et définissez les paramètres suivants :
- Niveau de mise en cache : standard
- TTL de cache du navigateur : respecter les en-têtes existants
Créer des règles de cache
Accédez ensuite à Mise en cache → règles de cache et créez une règle de cache
Remarque : l’option Activer le contrôle du cache d’origine est disponible uniquement pour les comptes d’entreprise. Les clients Free, Pro et Business ont cette option activée par défaut et ne peuvent pas la désactiver.
Les paramètres suivants doivent s’appliquer :
- Lorsque les requêtes entrantes correspondent : le nom d’hôte contient
mydomain.com - Alors : éligible pour le cache
Sous Durée de vie du navigateur, cliquez sur « Ajouter un paramètre », puis appliquez « Respecter la durée de vie de l’origine »
Créer un collaborateur
Revenez à la page d’accueil du tableau de bord Cloudflare, puis accédez à la barre latérale : Présentation de la → Workers & Pages. Cliquez sur « Créer » pour créer un programme de travail.
Dans l’écran suivant, cliquez sur « créer un programme de travail », car c’est ce que vous souhaitez obtenir.
Saisissez le nom du collaborateur (par exemple, aem-worker) et cliquez sur « Déployer » :
Dans l’écran suivant, cliquez sur « Modifier le code »
Modifier le code du collaborateur
- Copiez le contenu de ce fichier.
- Dans le volet de gauche, remplacez le contenu existant par le contenu copié.
- Cliquez sur « Déployer ».
- Confirmez avec « Enregistrer et déployer ».
Revenez à votre programme de travail (en cliquant sur la flèche vers l’arrière dans le coin supérieur droit), puis cliquez sur Paramètres → variables et « Ajouter une variable » :
Ajoutez une ORIGIN_HOSTNAME de variable et définissez la valeur sur le nom d’hôte de votre origine (par exemple, main--mysite--aemsites.aem.live) :
Si vous avez activé l’invalidation des notifications push, ajoutez une deuxième variable d’environnement PUSH_INVALIDATION = enabled.
Appliquez les modifications en cliquant sur « Déployer ».
Cliquez ensuite sur Triggers et sélectionnez « Ajouter un itinéraire » :
Entrez l'itinéraire de votre domaine (par ex. www.mydomain.com/*), sélectionnez votre zone et confirmez avec «Ajouter un itinéraire» :
Selon la configuration choisie dans Configuration DNS, vous devez sélectionner des itinéraires www.mydomain.com/* ou mydomain.com/*
Avertissement : si vous sélectionnez *.mydomain.com/* comme le suggère Cloudflare dans le champ par défaut, votre site sera disponible sous plusieurs sous-domaines. Cela invitera les attaquant(e)s qui tentent d’ouvrir des sites webmail.mydomain.com et similaires, et conduira à des contenus en double, ce qui pourrait réduire les classements de votre moteur de recherche.
Après avoir effectué toutes les étapes, vous devriez être prêt.
Facultatif : Authentifier les demandes d’origine
Lors de l’utilisation de l’authentification de site basée sur les jetons, ajoutez les éléments suivants pour activer les requêtes authentifiées de Cloudflare vers AEM.
- Revenir à Collaborateurs → <votre collaborateur> → Paramètres → Variables
- Création d’une variable d’environnement
ORIGIN_AUTHENTICATION - Collez la valeur du jeton de site à partir de Authentification du site basée sur les jetons (elle commence par
hlx_). - Confirmez en cliquant sur « Déployer ».
Étendre l’empreinte d’AEM sur votre site web
Si vous commencez avec une partie seulement du site Web en cours de routage vers votre origine .live et avez routé un dossier spécifique (par ex. /blog/*) vous pouvez ensuite ajouter d’autres itinéraires chaque fois que vous êtes prêt à exposer de nouvelles sections du site en ajoutant simplement d’autres itinéraires et en répétant les dernières étapes « ajouter un itinéraire » si nécessaire, sans modifier votre configuration de programme de travail.
Gare aux contenus en double
Les moteurs de recherche pénalisent souvent les sites pour le contenu en double. Il est donc important de s'assurer que votre contenu n'est pas disponible sur le Web ailleurs. Cloudflare, malheureusement, a un paramètre par défaut qui expose votre site sur des ports réseau supplémentaires. Dans les forfaits Cloudflare payants, vous pouvez bloquer le trafic sur ces ports supplémentaires. Il s’agit d’un paramètre recommandé pour les sites de production.