Autres fournisseurs de CDN

Bien que nous recommandions généralement aux clients de Kinsta de profiter de notre intégration Cloudflare, nous comprenons que certains sites puissent avoir besoin d’utiliser un proxy ou un CDN externe. Nous avons testé la compatibilité de plusieurs services CDN et proxy notables, que nous avons documentés dans les articles ci-dessous :

  1. Fastly
  2. CloudFront
  3. Imperva
  4. Sucuri
  5. Ezoic
  6. StackPath

Cet article ne se concentre pas sur un service spécifique, mais il vous fournira plutôt des directives sur la façon de vérifier la compatibilité d’un proxy externe ou d’un fournisseur de CDN avec l’intégration Cloudflare de Kinsta.

Liste de vérification préliminaire des proxy et CDN

1. Le service permet-il d’utiliser les adresses IP de Cloudflare pour l’hôte d’origine/secondaire ?

C’est ainsi que le service se connectera à votre site Kinsta. Dans de rares cas, un service peut interdire l’ajout de certaines IP.

Si vous pouvez ajouter l’IP de votre site dans la configuration de l’hôte d’origine/backend du service proxy, vous pouvez passer à la prochaine chose à vérifier. Si le service proxy affiche une erreur et bloque l’ajout de l’IP de votre site, vous devrez essayer de hosting.kinsta.cloud as the hostname instead.

2. Le service proxy prend-il en charge l’envoi de l’indication du nom du serveur (Sni) ou des détails de l’en-tête de l’hôte ?

Les navigateurs modernes prennent en charge l’indication du nom du serveur (SNI), qui devrait être prise en charge par votre proxy ou votre fournisseur de CDN. Le service devrait également permettre l’envoi d’un en-tête d’hôte approprié dans toutes les demandes à votre origine pour correspondre au domaine que vous utilisez chez Kinsta.

Par exemple, si vous utilisez example.com avec votre service tiers, mais que production-site.com est le domaine principal du site chez Kinsta, votre proxy devra vous permettre de personnaliser/supprimer l’en-tête d’hôte pour qu’il soit production-site.com.

Une fois ce réglage correctement défini, votre serveur d’origine comprend que le service recherche production-site.com et peut répondre correctement avec le certificat SSL correct et le contenu demandé.

Si vous ne savez pas où trouver ce réglage, vous pouvez demander à l’équipe d’assistance de votre fournisseur de proxy ou de CDN.

Vérifications avancées du proxy et du CDN

Si votre service passe les contrôles préliminaires ci-dessus, vous pouvez passer à la vérification des caractéristiques individuelles du service pour vos besoins spécifiques.

Nous ne pouvons pas couvrir tous les scénarios ici, mais vous trouverez ci-dessous quelques caractéristiques à prendre en compte lors de la vérification de la compatibilité :

Cache

Si le service fournit une mise en cache, gardez cette couche supplémentaire de cache à l’esprit lorsque vous apportez des modifications au site. Cette couche redondante de cache devra également être effacée à chaque fois que vous devrez vider le cache.

Si vous avez du mal à voir les changements sur votre site, ou si une extension ne se comporte pas comme prévu après son installation ou sa réinstallation, assurez-vous de vider le cache à tous les niveaux, y compris :

  1. Extensions (si applicable)
  2. Thèmes (le cas échéant)
  3. Cache du site/serveur chez Kinsta (depuis MyKinsta ou l’extension Kinsta MU)
  4. Cache au niveau de votre proxy ou CDN
  5. Cache du navigateur

SSL, HTTPS et TLS

Kinsta prend en charge les versions TLS 1.2 et supérieures, et le proxy ou le service CDN devrait également le faire.

Vous pouvez utiliser SSL entre votre service proxy et Kinsta, mais il est important de ne pas définir des réglages contradictoires. Par exemple, si vous forcez HTTPS chez Kinsta, il se peut que vous ne puissiez pas forcer HTTPS chez votre service aussi. Si vous essayez de forcer HTTP à un endroit et HTTPS à un autre, cela provoquera sans aucun doute une boucle de redirection.

Pare-feu, WAF, atténuation des DDoS et détection des bots

Vous pouvez utiliser une combinaison de ces éléments sur votre proxy ou service CDN en plus de ce que l’intégration Cloudflare de Kinsta fournit, mais faites-le avec prudence. Si vous devez résoudre un problème de blocage d’IP causé par des faux positifs, vous devrez d’abord vérifier auprès de votre proxy ou service CDN s’il bloque l’adresse IP en question. Si ce n’est pas le cas, vous devrez également vérifier auprès de notre équipe de support si l’IP est bloquée chez Kinsta.

Analytique

Si votre service proxy envoie un X-Forwarded-For correct ou un en-tête similaire contenant l’adresse IP du visiteur original, les analyses devraient continuer à fonctionner comme prévu à travers votre service proxy et Kinsta.

Optimisation des images

Cette fonctionnalité peut être utilisée au niveau de votre service CDN ou proxy, ou avec une extension WordPress. Pour éviter des résultats inattendus, vous ne devriez pas utiliser plusieurs outils d’optimisation des images.

Résumé

Maintenant que vous avez une liste de contrôle pour la compatibilité de votre service CDN ou proxy tiers, vous pouvez l’utiliser pour déterminer si votre service est susceptible d’être compatible avec l’intégration Cloudflare de Kinsta.

Si les choses ne fonctionnent pas comme prévu sur votre service, nous vous recommandons de vérifier les paramètres et de contacter l’équipe d’assistance de votre service CDN ou proxy pour vous aider à dépanner et à résoudre les conflits éventuels. Si quelque chose du côté serveur doit être vérifié ou corrigé, notre équipe de support est disponible pour vous aider 24/7 via la discussion.

Cet article vous a été utile ?