Obwohl wir Kinsta-Kunden generell empfehlen, die Vorteile unserer Cloudflare-Integration zu nutzen, verstehen wir, dass manche Webseiten einen externen Proxy oder ein CDN nutzen müssen. Wir haben mehrere namhafte CDN- und Proxy-Dienste auf ihre Kompatibilität getestet, die wir in den folgenden Artikeln dokumentieren:

  1. Fastly
  2. CloudFront
  3. Imperva
  4. Sucuri
  5. Ezoic
  6. StackPath

In diesem Artikel geht es nicht um einen bestimmten Dienst, sondern um eine Anleitung, wie du die Kompatibilität eines externen Proxy- oder CDN-Anbieters mit der Cloudflare-Integration von Kinsta überprüfen kannst.

Vorläufige Checkliste für Proxys und CDNs

1. Erlaubt der Dienst die Verwendung von Cloudflare-IP-Adressen für den Origin/Backend-Host?

So verbindet sich der Dienst mit deiner Kinsta-Webseite. In seltenen Fällen kann es vorkommen, dass ein Dienst das Hinzufügen bestimmter IPs nicht zulässt.

Wenn du die IP-Adresse deiner Webseite in der Konfiguration des Proxy-Dienstes für den Origin/Backend-Host hinzufügen kannst, kannst du mit der nächsten Überprüfung fortfahren. Wenn der Proxy-Dienst einen Fehler anzeigt und das Hinzufügen der IP deiner Webseite blockiert, musst du Folgendes versuchen hosting.kinsta.cloud as the hostname instead.

2. Unterstützt der Proxy-Dienst das Senden von Server Name Indication (Sni) oder Host Header Details?

Moderne Browser unterstützen die Server Name Indication (SNI), die auch von deinem Proxy- oder CDN-Anbieter unterstützt werden sollte. Der Dienst sollte auch das Senden eines korrekten Host-Headers in allen Anfragen an deinen Herkunftsort ermöglichen, damit er mit der Domain übereinstimmt, die du bei Kinsta verwendest.

Wenn du z. B. example.com mit deinem Drittanbieterdienst verwendest, aber production-site.com die primäre Domain der Webseite bei Kinsta ist, muss dein Proxy es dir ermöglichen, den Host-Header auf production-site.com zu ändern.

Wenn du das richtig eingestellt hast, weiß dein Ursprungsserver, dass der Dienst nach production-site.com sucht und kann mit dem richtigen SSL-Zertifikat und den gewünschten Inhalten antworten.

Wenn du dir nicht sicher bist, wo du diese Einstellung findest, kannst du das Support-Team deines Proxy- oder CDN-Anbieters fragen.

Erweiterte Proxy- und CDN-Prüfungen

Wenn dein Dienst die oben genannten Vorabprüfungen bestanden hat, kannst du die einzelnen Funktionen des Dienstes für deine speziellen Anforderungen überprüfen.

Wir können hier nicht alle Szenarien abdecken, aber im Folgenden findest du einige Funktionen, die du bei der Prüfung der Kompatibilität berücksichtigen solltest:

Cache

Wenn der Dienst eine Zwischenspeicherung anbietet, solltest du diese zusätzliche Cache-Ebene berücksichtigen, wenn du Änderungen an der Webseite vornimmst. Diese überflüssige Cache-Schicht muss außerdem jedes Mal gelöscht werden, wenn du den Cache leeren musst.

Wenn du Probleme hast, Änderungen auf deiner Webseite zu sehen, oder wenn sich ein Plugin nach der Installation oder Neuinstallation nicht wie erwartet verhält, solltest du den Cache auf allen Ebenen löschen, einschließlich:

  1. Plugins (falls zutreffend)
  2. Themes (falls zutreffend)
  3. Webseiten-/Server-Cache bei Kinsta (entweder über MyKinsta oder das Kinsta MU-Plugin)
  4. Caching bei deinem Proxy oder CDN
  5. Browser-Cache

SSL, HTTPS und TLS

Kinsta unterstützt die TLS-Versionen 1.2 und höher, und auch der Proxy- oder CDN-Dienst sollte dies tun.

Du kannst SSL zwischen deinem Proxy-Dienst und Kinsta verwenden, aber es ist wichtig, dass du keine widersprüchlichen Einstellungen vornimmst. Wenn du z. B. HTTPS bei Kinsta erzwingst, kann es sein, dass du HTTPS auch bei deinem Dienst nicht erzwingen kannst. Wenn du versuchst, an einer Stelle HTTP und an einer anderen HTTPS zu erzwingen, wird das zweifellos eine Umleitungsschleife verursachen.

Firewall, WAF, DDoS-Abwehr und Bot-Erkennung

Zusätzlich zu den Funktionen, die Kinstas Cloudflare-Integration bietet, kannst du eine Kombination aus diesen Funktionen bei deinem Proxy- oder CDN-Dienst einsetzen, aber sei dabei vorsichtig. Wenn du IP-Sperren aufgrund von False Positives beheben musst, musst du zuerst bei deinem Proxy- oder CDN-Dienst nachfragen, ob er die betreffende IP-Adresse blockiert. Ist dies nicht der Fall, musst du dich auch an unser Support-Team wenden, um herauszufinden, ob die IP-Adresse bei Kinsta blockiert ist.

Analytics

Wenn dein Proxy-Dienst einen korrekten X-Forwarded-For- oder ähnlichen Header mit der ursprünglichen IP-Adresse des Besuchers sendet, sollten die Analysen sowohl über deinen Proxy-Dienst als auch über Kinsta weiterhin wie erwartet funktionieren.

Bild-Optimierung

Diese Funktion kann bei deinem CDN- oder Proxy-Dienst oder mit einem WordPress-Plugin genutzt werden. Um unerwartete Ergebnisse zu vermeiden, solltest du nicht mehrere Bildoptimierungstools verwenden.

Zusammenfassung

Da du nun eine Checkliste für die Kompatibilität deines CDN- oder Proxy-Dienstes hast, kannst du sie nutzen, um festzustellen, ob dein Dienst mit der Cloudflare-Integration von Kinsta kompatibel sein wird.

Wenn bei deinem Dienst etwas nicht wie erwartet funktioniert, empfehlen wir dir, die Einstellungen zu überprüfen und das Support-Team deines CDN- oder Proxy-Dienstes zu kontaktieren, damit es dir bei der Fehlersuche und der Behebung von Konflikten hilft. Wenn etwas auf der Serverseite überprüft oder repariert werden muss, steht dir unser Support-Team rund um die Uhr per Chat zur Verfügung.