Documentação

Configuração do Cloud Flare

Last update: Thu Feb 27 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

As capturas de tela a seguir ilustram como configurar o Cloudflare para fornecer conteúdo. As configurações essenciais são marcadas com um círculo vermelho.

Essa configuração pode ser feita completamente no navegador usando apenas o Painel do Cloud. Se você já estiver familiarizado com Cloudflare Workers, Wrangler e GitHub e não tiver medo de inserir comandos em uma janela de terminal, talvez você queira seguir as instruções para Cloudflare comwrangler.

Criar um site do Cloud Flare

Se você já tiver um site da Cloudflare e o DNS configurado, poderá pular para a seção de Invalidação por push da instalação.

Insira o domínio:

Selecione um plano:

Observe que as invalidações por push cirúrgico só têm suporte no plano da Empresa. Em todos os outros planos, todo o cache do site será removido sempre que um autor publicar uma alteração de conteúdo.

Para esta apresentação, usaremos o Plano gratuito.

Configurar invalidação por push para Cloud Flare

A invalidação de push limpa automaticamente o conteúdo na CDN de produção do cliente (por exemplo, www.yourdomain.com) sempre que um autor publica alterações de conteúdo.

O conteúdo é removido por url e por tag/chave de cache.

A invalidação de push é habilitada ao adicionar propriedades específicas à configuração do projeto (uma pasta de trabalho do Excel chamada .helix/config.xlsx no Sharepoint ou uma Planilha do Google chamada .helix/config no Google Drive).

Propriedades de configuração:

key
valor
comentário
cdn.prod.host
<Production Host>
Nome do host do site de produção, por exemplo www.yourdomain.com
cdn.prod.type
cloudflare
cdn.prod.plan
e.g. free

valores: free, pro, business, enterprise

padrão: free

somente o plano empresarial suporta expurgação por tag

cdn.prod.zoneId
<Cloudflare Zone ID>
ID da zona de produção
cdn.prod.apiToken
<Cloudflare API Token>

Para criar um token de API,

  • ir para Tokens de API
  • clique em "Criar token",
  • vá para "Criar token personalizado" na parte inferior e clique em "Começar"
  • insira um nome de token (por exemplo, "Production Site Purge Token"),
  • Permissões: "Zona", "Limpeza de cache", "Limpeza"
  • Recursos da região: "Incluir", "Zona específica", "&lt;sua zona de produção>"
  • clique em "Continuar para o resumo"
  • clique em "Criar token",
  • copie o valor do token gerado.

Observe que somente os sites no plano corporativo serão removidos cirurgicamente pelo URL e pela chave de cache. Em vez disso, Limpar Tudo será executado em sites não empresariais sempre que um autor publicar uma alteração de conteúdo.

Você pode validar as credenciais com esta ferramenta.

Configuração de DNS

Para um novo site, começaremos com uma simples configuração de DNS.

  1. Criar um novo registro CNAME. Se sua zona for mysite.com e você quiser veicular tráfego em www.mysite.com, o nome deverá ser www
  2. Se você quiser veicular tráfego em example.com (sem um www), o nome deverá ser @
  3. E se você quiser veicular o tráfego em todos os subdomínios, o nome deverá ser *
  4. Como estamos usando trabalhadores para veicular o conteúdo, o valor do campo Conteúdo não importa. É mais fácil usar seu nome de host ref--repo--owner.aem.live aqui. Este é um nome de host, não um URL, portanto, deixe de fora o https:// principal

Verifique se o registro CNAME é Proxy:

Configuração de SSL/TLS

Selecione SSL/TLS no painel esquerdo e Certificados Edge na lista suspensa. No lado direito, role para baixo até Sempre usar HTTPS e habilite a configuração:

Configurar armazenamento em cache

Navegue até Armazenamento em cache → Configuração e ajuste as seguintes configurações:

  • Nível de Cache: Padrão
  • TTL de cache do navegador: respeitar cabeçalhos existentes

Criar regras de cache

Em seguida, vá para Cache → Regras de cache e crie uma nova regra de cache

Observação: a opção Habilitar Controle de Cache de Origem só está disponível para contas da empresa. Clientes Gratuitos, Profissionais e Comerciais têm essa opção ativada por padrão e não podem desativá-la.

As seguintes configurações devem ser aplicadas:

  • Quando as solicitações de entrada são correspondentes: hostname contém mydomain.com
  • Then: Qualificado para cache

Em TTL do navegador, clique em "adicionar configuração" e aplique "Respeitar TTL de origem"

Criar trabalhador

Retorne à página inicial do Cloudflare Dashboard e navegue pela barra lateral: Workers & Pages → Visão geral. Clique em "criar" para criar um novo trabalhador.

Na próxima tela, clique em "criar trabalhador", pois é isso que você deseja realizar.

Insira um nome para o trabalhador (por exemplo, aem-worker) e clique em "Implantar":



Na próxima tela, clique em "Editar código"

Editar código do trabalhador

  1. Copie o conteúdo de este arquivo.
  2. No painel esquerdo, substitua o conteúdo existente pelo conteúdo copiado.
  3. Clique em "Implantar"
  4. Confirme com "Salvar e implantar"

Retorne ao trabalhador (clicando na seta para trás no canto superior direito) e clique em Configurações → Variáveis e "Adicionar variável":

Adicione uma variável ORIGIN_HOSTNAME e defina o valor para o nome de host de sua origem (por exemplo, main--mysite--aemsites.aem.live):

Se você tiver habilitado a invalidação por push, adicione uma segunda variável de ambiente PUSH_INVALIDATION = enabled.

Aplique as alterações clicando em "Implantar".

Em seguida, clique em Triggers e selecione "Add route":



Insira a rota do domínio (por exemplo, www.mydomain.com/*), selecione sua zona e confirme com "Adicionar rota":

Dependendo da configuração escolhida em Configuração de DNS, você selecionaria as rotas www.mydomain.com/* ou mydomain.com/*

Aviso: se você selecionar *.mydomain.com/* como o Cloud Flare sugere no campo padrão, seu site estará disponível em vários subdomínios. Isso convidará invasores a tentar abrir o webmail.mydomain.com e sites semelhantes, e resultará em duplicação de conteúdo, possivelmente diminuindo as classificações do mecanismo de pesquisa.

Depois de concluir todas as etapas, você deve estar pronto.

Copiar
url
Rota

Opcional: Autenticar Solicitações de Origem

Ao usar a Autenticação de Site baseada em token, adicione o seguinte para habilitar solicitações autenticadas do Cloud Flare para o AEM.

  1. Retornar aos funcionários → &lt;seu trabalhador> → Configurações → Variáveis
  2. Criar uma nova variável de ambiente ORIGIN_AUTHENTICATION
  3. Cole o valor do token do site da Autenticação de Site baseada em token (ela começa com hlx_)
  4. Confirme clicando em "Implantar"

Expandir o espaço da AEM em seu site

Caso você comece com apenas uma parte do site sendo roteada para sua origem .live e tenha roteado uma pasta específica (por exemplo, /blog/*) subsequentemente, você pode adicionar mais rotas sempre que estiver pronto para expor novas seções do site simplesmente adicionando mais rotas e repetindo as últimas etapas de "adicionar rota" conforme necessário, sem alterar a configuração de trabalho.

Fique atento a conteúdo duplicado

Os mecanismos de pesquisa muitas vezes penalizam os sites por conteúdo duplicado, portanto, é importante garantir que seu conteúdo não esteja disponível na Web em outro lugar. O Cloud Flare, infelizmente, tem uma configuração padrão que irá expor seu site em portas de rede adicionais. Em planos de Cloud Flare pagos, você pode bloquear o tráfego nessas portas adicionais. Essa é uma configuração recomendada para sites de produção.

recommendation-more-help
10a6ce9d-c5c5-48d9-8ce1-9797d2f0f3ec