Documentazione

Configurazione di Cloudfare

Last update: Wed Feb 26 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Argomenti:

Nelle schermate seguenti viene illustrato come configurare Cloudflare per distribuire il contenuto. Le impostazioni essenziali sono contrassegnate con un cerchio rosso.

Questa configurazione può essere eseguita completamente nel browser utilizzando solo il dashboard di Cloudflare. Se hai già familiarità con Cloudflare Workers, Wrangler e GitHub e non hai paura di immettere comandi in una finestra del terminale, puoi seguire le istruzioni per Cloudflare con wrangler.

Creare un sito Cloudflare

Se disponi già di un sito Cloudflare e di una configurazione DNS, puoi passare alla sezione Invalidazione push dell'installazione.

Immetti il dominio:

Selezionare un piano:

Le invalidazioni push chirurgiche sono supportate solo nel piano Enterprise. Su tutti gli altri piani, l’intera cache del sito verrà eliminata ogni volta che un autore pubblica una modifica al contenuto.

Per questa procedura dettagliata utilizzeremo il piano gratuito.

Impostare l’annullamento della validità push per Cloud Flare

L'annullamento della validità push elimina automaticamente il contenuto nel CDN di produzione del cliente (ad esempio www.yourdomain.com) ogni volta che un autore pubblica modifiche al contenuto.

Il contenuto viene eliminato dall’URL e dalla cache tag/chiave.

L'annullamento della validità push è abilitato aggiungendo proprietà specifiche alla configurazione del progetto (una cartella di lavoro di Excel denominata .helix/config.xlsx in Sharepoint o un foglio di Google denominato .helix/config in Google Drive).

Proprietà di configurazione:

chiave
valore
commento
cdn.prod.host
<Production Host>
Nome host del sito di produzione, ad esempio www.yourdomain.com
cdn.prod.type
cloudflare
cdn.prod.plan
e.g. free

valori: free, pro, business, enterprise

impostazione predefinita: free

solo il piano enterprise supporta l'eliminazione per tag

cdn.prod.zoneId
<Cloudflare Zone ID>
ID della zona di produzione
cdn.prod.apiToken
<Cloudflare API Token>

Per creare un token API:

  • vai a Token API
  • fai clic su "Crea token",
  • vai a "Crea token personalizzato" in basso e fai clic su "Inizia"
  • immettere un nome di token (ad esempio "Production Site Purge Token"),
  • Autorizzazioni: "Zone", "Cache Purge", "Purge"
  • Risorse di zona: "Includi", "Zona specifica", "&lt;zona di produzione>"
  • fai clic su "Continua con il riepilogo"
  • fai clic su "Crea token",
  • copia il valore del token generato.

Solo i siti del piano aziendale verranno rimossi chirurgicamente dall'URL e dalla chiave della cache. A ogni pubblicazione di una modifica del contenuto, verrà eseguita una eliminazione completa su siti non appartenenti all'organizzazione.

È possibile convalidare le credenziali con questo strumento.

Impostazione DNS

Per un nuovo sito, inizieremo con una semplice configurazione DNS.

  1. Crea un nuovo record CNAME. Se la tua zona è mysite.com e vuoi gestire il traffico su www.mysite.com, il nome deve essere www
  2. Se desideri gestire il traffico su example.com (senza un www), il nome deve essere @
  3. E se desideri gestire il traffico su tutti i sottodomini, il nome deve essere *
  4. Poiché si utilizzano i processi di lavoro per distribuire il contenuto, il valore del campo Contenuto non ha importanza. È più semplice utilizzare il nome host ref--repo--owner.aem.live qui. Questo è un nome host, non un URL, quindi ometti https:// iniziale

Verificare che il record CNAME sia Proxied:

Configurazione SSL/TLS

Seleziona SSL/TLS dal riquadro a sinistra e Certificati Edge nell'elenco a discesa. Sul lato destro, scorri verso il basso fino a Usa sempre HTTPS e abilita l'impostazione:

Configurare il caching

Passa a Memorizzazione in cache → configurazione e regola le seguenti impostazioni:

  • Livello di memorizzazione in cache: standard
  • TTL cache browser: rispetta intestazioni esistenti

Crea regole cache

Passare quindi a Memorizzazione in cache → regole cache e creare una nuova regola cache

Nota: l'opzione Abilita controllo cache di origine è disponibile solo per gli account aziendali. I clienti Free, Pro e Business hanno questa opzione attivata per impostazione predefinita e non possono disattivarla.

Si applicano le seguenti impostazioni:

  • Quando le richieste in arrivo corrispondono: il nome host contiene mydomain.com
  • Then: idoneo per la cache

In Browser TTL, fai clic su "aggiungi impostazione", quindi applica "Rispetta origine TTL"

Crea lavoratore

Torna alla home page del dashboard di Cloudflare, quindi passa alla barra laterale: Panoramica → di Workers & Pages. Fare clic su "Crea" per creare un nuovo lavoratore.

Nella schermata successiva, fare clic su "crea lavoratore", perché è quello che si desidera ottenere.

Immettere un nome per il processo di lavoro (ad esempio aem-worker) e fare clic su "Distribuisci":



Nella schermata successiva, fare clic su "Modifica codice"

Modifica codice lavoratore

  1. Copia il contenuto di questo file.
  2. Nel riquadro a sinistra sostituire il contenuto esistente con il contenuto copiato.
  3. Fai clic su "Distribuisci"
  4. Conferma con "Salva e distribuisci"

Torna al tuo worker (facendo clic sulla freccia indietro nell’angolo in alto a destra), quindi fai clic su Settings → Variables (Impostazioni variabili) e "Add variable" (Aggiungi variabile):

Aggiungi una variabile ORIGIN_HOSTNAME e imposta il valore sul nome host della tua origine (ad esempio main--mysite--aemsites.aem.live):

Se è stata abilitata l'invalidazione push, aggiungere una seconda variabile di ambiente PUSH_INVALIDATION = enabled.

Applicare le modifiche facendo clic su "Distribuisci".

Quindi, fare clic su Triggers e selezionare "Add route" (Aggiungi route):



Immettere la route del dominio (ad esempio www.mydomain.com/*), selezionare la zona e confermare con "Aggiungi route":

A seconda dell'installazione scelta in Impostazione DNS, è possibile selezionare le route www.mydomain.com/* o mydomain.com/*

Avviso: se selezioni *.mydomain.com/* come suggerisce Cloudflare nel campo predefinito, il sito sarà disponibile in più sottodomini. In questo modo verranno invitati gli aggressori che tenteranno di aprire webmail.mydomain.com e siti simili e verranno duplicati i contenuti, deprimendo potenzialmente la classificazione del motore di ricerca.

Dopo aver completato tutti i passaggi, tutto deve essere pronto.

Copiare
url
Percorso

Facoltativo: Autenticare Le Richieste Di Origine

Quando utilizzi l'autenticazione del sito basata su token 🔗, aggiungi quanto segue per abilitare le richieste autenticate da Cloudflare ad AEM.

  1. Torna a Workers → &lt;tuo worker> Impostazioni → Variabili →
  2. Crea una nuova variabile di ambiente ORIGIN_AUTHENTICATION
  3. Incolla il valore del token del sito da autenticazione sito basata su token (inizia con hlx_)
  4. Conferma facendo clic su "Distribuisci"

Espansione dell’impatto di AEM sul sito web

Nel caso in cui si inizi con una sola parte del sito Web instradata all'origine .live e si sia instradata una cartella specifica (ad esempio /blog/*) in seguito è possibile aggiungere altre route ogni volta che si è pronti ad esporre nuove sezioni del sito semplicemente aggiungendo altre route e ripetendo gli ultimi passaggi "aggiungi route" in base alle esigenze, senza modificare la configurazione del processo di lavoro.

Attenzione ai contenuti duplicati

I motori di ricerca spesso penalizzano i siti per i contenuti duplicati, quindi è importante assicurarsi che il contenuto non sia disponibile sul web altrove. Cloudflare dispone di un'impostazione predefinita che espone il sito su porte di rete aggiuntive. Nei piani Cloudflare a pagamento è possibile bloccare il traffico su queste porte aggiuntive. Si tratta di un’impostazione consigliata per i siti di produzione.

recommendation-more-help
10a6ce9d-c5c5-48d9-8ce1-9797d2f0f3ec