Configurazione di Cloudfare
Nelle schermate seguenti viene illustrato come configurare Cloudflare per distribuire il contenuto. Le impostazioni essenziali sono contrassegnate con un cerchio rosso.
Questa configurazione può essere eseguita completamente nel browser utilizzando solo il dashboard di Cloudflare. Se hai già familiarità con Cloudflare Workers, Wrangler e GitHub e non hai paura di immettere comandi in una finestra del terminale, puoi seguire le istruzioni per Cloudflare con wrangler
.
Creare un sito Cloudflare
Se disponi già di un sito Cloudflare e di una configurazione DNS, puoi passare alla sezione Invalidazione push dell'installazione.
Immetti il dominio:
Selezionare un piano:
Le invalidazioni push chirurgiche sono supportate solo nel piano Enterprise. Su tutti gli altri piani, l’intera cache del sito verrà eliminata ogni volta che un autore pubblica una modifica al contenuto.
Per questa procedura dettagliata utilizzeremo il piano gratuito.
Impostare l’annullamento della validità push per Cloud Flare
L'annullamento della validità push elimina automaticamente il contenuto nel CDN di produzione del cliente (ad esempio www.yourdomain.com
) ogni volta che un autore pubblica modifiche al contenuto.
Il contenuto viene eliminato dall’URL e dalla cache tag/chiave.
L'annullamento della validità push è abilitato aggiungendo proprietà specifiche alla configurazione del progetto (una cartella di lavoro di Excel denominata .helix/config.xlsx
in Sharepoint o un foglio di Google denominato .helix/config
in Google Drive).
Proprietà di configurazione:
cdn.prod.host
<Production Host>
www.yourdomain.com
cdn.prod.type
cloudflare
cdn.prod.plan
free
valori: free
, pro
, business
, enterprise
impostazione predefinita: free
solo il piano enterprise supporta l'eliminazione per tag
cdn.prod.zoneId
<Cloudflare Zone ID>
cdn.prod.apiToken
<Cloudflare API Token>
Per creare un token API:
- vai a Token API
- fai clic su "Crea token",
- vai a "Crea token personalizzato" in basso e fai clic su "Inizia"
- immettere un nome di token (ad esempio
"Production Site Purge Token"
), - Autorizzazioni: "Zone", "Cache Purge", "Purge"
- Risorse di zona: "Includi", "Zona specifica", "<zona di produzione>"
- fai clic su "Continua con il riepilogo"
- fai clic su "Crea token",
- copia il valore del token generato.
Solo i siti del piano aziendale verranno rimossi chirurgicamente dall'URL e dalla chiave della cache. A ogni pubblicazione di una modifica del contenuto, verrà eseguita una eliminazione completa su siti non appartenenti all'organizzazione.
È possibile convalidare le credenziali con questo strumento.
Impostazione DNS
Per un nuovo sito, inizieremo con una semplice configurazione DNS.
- Crea un nuovo record
CNAME
. Se la tua zona èmysite.com
e vuoi gestire il traffico suwww.mysite.com
, il nome deve esserewww
- Se desideri gestire il traffico su example.com (senza un www), il nome deve essere
@
- E se desideri gestire il traffico su tutti i sottodomini, il nome deve essere
*
- Poiché si utilizzano i processi di lavoro per distribuire il contenuto, il valore del campo Contenuto non ha importanza. È più semplice utilizzare il nome host
ref--repo--owner.aem.live
qui. Questo è un nome host, non un URL, quindi omettihttps://
iniziale
Verificare che il record CNAME sia Proxied:
Configurazione SSL/TLS
Seleziona SSL/TLS dal riquadro a sinistra e Certificati Edge nell'elenco a discesa. Sul lato destro, scorri verso il basso fino a Usa sempre HTTPS e abilita l'impostazione:
Configurare il caching
Passa a Memorizzazione in cache → configurazione e regola le seguenti impostazioni:
- Livello di memorizzazione in cache: standard
- TTL cache browser: rispetta intestazioni esistenti
Crea regole cache
Passare quindi a Memorizzazione in cache → regole cache e creare una nuova regola cache
Nota: l'opzione Abilita controllo cache di origine è disponibile solo per gli account aziendali. I clienti Free, Pro e Business hanno questa opzione attivata per impostazione predefinita e non possono disattivarla.
Si applicano le seguenti impostazioni:
- Quando le richieste in arrivo corrispondono: il nome host contiene
mydomain.com
- Then: idoneo per la cache
In Browser TTL, fai clic su "aggiungi impostazione", quindi applica "Rispetta origine TTL"
Crea lavoratore
Torna alla home page del dashboard di Cloudflare, quindi passa alla barra laterale: Panoramica → di Workers & Pages. Fare clic su "Crea" per creare un nuovo lavoratore.
Nella schermata successiva, fare clic su "crea lavoratore", perché è quello che si desidera ottenere.
Immettere un nome per il processo di lavoro (ad esempio aem-worker
) e fare clic su "Distribuisci":
Nella schermata successiva, fare clic su "Modifica codice"
Modifica codice lavoratore
- Copia il contenuto di questo file.
- Nel riquadro a sinistra sostituire il contenuto esistente con il contenuto copiato.
- Fai clic su "Distribuisci"
- Conferma con "Salva e distribuisci"
Torna al tuo worker (facendo clic sulla freccia indietro nell’angolo in alto a destra), quindi fai clic su Settings → Variables (Impostazioni variabili) e "Add variable" (Aggiungi variabile):
Aggiungi una variabile ORIGIN_HOSTNAME
e imposta il valore sul nome host della tua origine (ad esempio main--mysite--aemsites.aem.live
):
Se è stata abilitata l'invalidazione push, aggiungere una seconda variabile di ambiente PUSH_INVALIDATION = enabled
.
Applicare le modifiche facendo clic su "Distribuisci".
Quindi, fare clic su Triggers e selezionare "Add route" (Aggiungi route):
Immettere la route del dominio (ad esempio www.mydomain.com/*
), selezionare la zona e confermare con "Aggiungi route":
A seconda dell'installazione scelta in Impostazione DNS, è possibile selezionare le route www.mydomain.com/*
o mydomain.com/*
Avviso: se selezioni *.mydomain.com/*
come suggerisce Cloudflare nel campo predefinito, il sito sarà disponibile in più sottodomini. In questo modo verranno invitati gli aggressori che tenteranno di aprire webmail.mydomain.com
e siti simili e verranno duplicati i contenuti, deprimendo potenzialmente la classificazione del motore di ricerca.
Dopo aver completato tutti i passaggi, tutto deve essere pronto.
Facoltativo: Autenticare Le Richieste Di Origine
Quando utilizzi l'autenticazione del sito basata su token 🔗, aggiungi quanto segue per abilitare le richieste autenticate da Cloudflare ad AEM.
- Torna a Workers → <tuo worker> Impostazioni → Variabili →
- Crea una nuova variabile di ambiente
ORIGIN_AUTHENTICATION
- Incolla il valore del token del sito da autenticazione sito basata su token (inizia con
hlx_
) - Conferma facendo clic su "Distribuisci"
Espansione dell’impatto di AEM sul sito web
Nel caso in cui si inizi con una sola parte del sito Web instradata all'origine .live
e si sia instradata una cartella specifica (ad esempio /blog/*
) in seguito è possibile aggiungere altre route ogni volta che si è pronti ad esporre nuove sezioni del sito semplicemente aggiungendo altre route e ripetendo gli ultimi passaggi "aggiungi route" in base alle esigenze, senza modificare la configurazione del processo di lavoro.
Attenzione ai contenuti duplicati
I motori di ricerca spesso penalizzano i siti per i contenuti duplicati, quindi è importante assicurarsi che il contenuto non sia disponibile sul web altrove. Cloudflare dispone di un'impostazione predefinita che espone il sito su porte di rete aggiuntive. Nei piani Cloudflare a pagamento è possibile bloccare il traffico su queste porte aggiuntive. Si tratta di un’impostazione consigliata per i siti di produzione.