Anche se in genere consigliamo ai clienti di Kinsta di utilizzare la nostra integrazione di Cloudflare, sappiamo che alcuni siti potrebbero aver bisogno di utilizzare un proxy o un CDN esterno. Abbiamo testato la compatibilità di diversi servizi CDN e proxy, che abbiamo documentato nei seguenti articoli:

  1. Fastly
  2. CloudFront
  3. Imperva
  4. Sucuri
  5. Ezoic
  6. StackPath

Questo articolo non si focalizza su un servizio specifico, ma piuttosto fornirà le linee guida da seguire per verificare la compatibilità di un proxy esterno o di un provider CDN con l’integrazione Cloudflare di Kinsta.

Checklist Preliminare per Proxy e CDN

1. Il Servizio Consente di Utilizzare gli Indirizzi IP di Cloudflare per l’Host di Origine/Backend?

Questo riguarda il modo in cui il servizio si connetterà al vostro sito Kinsta. In rari casi, un servizio può non consentire l’aggiunta di alcuni IP.

Se riuscite ad aggiungere l’IP del vostro sito nella configurazione dell’host di origine/backend del servizio proxy, potete passare alla successiva verifica. Se il servizio proxy mostra un errore e blocca l’aggiunta dell’IP del vostro sito, dovrete provare hosting.kinsta.cloud come hostname.

2. Il Servizio Proxy Supporta l’Invio dell’Indicazione del Nome del Server (Sni) o dei Dettagli dell’Header dell’Host?

I browser moderni supportano l’indicazione del nome del server (SNI), e dovrebbe essere supportata anche dal vostro provider proxy o CDN. Il servizio dovrebbe inoltre consentire l’invio di un’intestazione host appropriata nelle richieste all’origine, in modo che corrisponda al dominio che utilizzate su Kinsta.

Ad esempio, se utilizzate example.com con il vostro servizio di terze parti, ma production-site.com è il dominio principale del sito su Kinsta, il vostro proxy dovrà permettervi di personalizzare/sovrascrivere l’intestazione host in modo che sia production-site.com.

Una volta impostato correttamente, il vostro server di origine capirà che il servizio sta cercando production-site.com e potrà rispondere correttamente con il certificato SSL corretto e il contenuto richiesto.

Se non sapete dove trovare questa impostazione, potete chiedere al team di supporto del vostro provider proxy o CDN.

Controlli Avanzati di Proxy e CDN

Se il vostro servizio supera i controlli preliminari di cui sopra, potete passare a verificare le caratteristiche dei singoli servizi per le vostre esigenze specifiche.

In questa sede non potremo descrivere tutti gli scenari, ma di seguito vi elenchiamo alcune caratteristiche da tenere in considerazione quando verificate la compatibilità del servizio:

Cache

Se il servizio offre la memorizzazione nella cache, tenete presente questo livello aggiuntivo di cache quando apportate modifiche al sito. Questo livello ridondante di cache dovrà inoltre essere cancellato ogni volta che bisognerà svuotare la cache.

Se avete problemi a visualizzare le modifiche sul vostro sito o un plugin non si comporta come previsto dopo l’installazione o la reinstallazione, cancellate la cache a tutti i livelli:

  1. Plugin (se applicabile)
  2. Temi (se applicabili)
  3. Cache del sito/server di Kinsta (da MyKinsta o dal plugin Kinsta MU)
  4. Cache del vostro proxy o CDN
  5. Cache del browser

SSL, HTTPS e TLS

Kinsta supporta le versioni TLS 1.2 e successive e anche il proxy o il servizio CDN dovrebbe farlo.

È possibile utilizzare l’SSL tra il vostro servizio proxy e Kinsta, ma è importante che non ci siano impostazioni contrastanti. Ad esempio, se imposte l’HTTPS su Kinsta, potreste non essere in grado di imporre l’HTTPS anche sul vostro servizio. Se cercate di forzare l’HTTP in un posto e l’HTTPS in un altro, causerete senza dubbio un ciclo di redirect.

Firewall, WAF, Mitigazione DDoS e Rilevamento Bot

Oltre a ciò che offre l’integrazione di Cloudflare di Kinsta, potete utilizzare una combinazione di questi elementi presso il vostro proxy o servizio CDN, ma fatelo con cautela. Se avete bisogno di risolvere i blocchi IP causati da falsi positivi, dovrete innanzitutto verificare con il vostro proxy o servizio CDN se sta bloccando l’indirizzo IP in questione. In caso contrario, dovrete anche verificare con il nostro team di supporto se l’IP è bloccato su Kinsta.

Analytics

Se il vostro servizio proxy invia un’intestazione X-Forwarded-For o un’intestazione simile contenente l’indirizzo IP del visitatore originale, le statistiche dovrebbero continuare a funzionare come previsto sia attraverso il vostro servizio proxy che attraverso Kinsta.

Ottimizzazione delle Immagini

Questa funzione può essere utilizzata dal vostro servizio CDN o proxy o da un plugin di WordPress. Per evitare risultati inaspettati, non dovreste utilizzare diversi strumenti di ottimizzazione delle immagini.

Riepilogo

Ora che avete una checklist per la compatibilità del vostro servizio CDN o proxy di terze parti, potete usarla per stabilire se il vostro servizio è compatibile con l’integrazione di Cloudflare di Kinsta.

Se il vostro servizio non funziona come previsto, vi consigliamo di controllare le impostazioni e di contattare il team di supporto del vostro servizio proxy o CDN per ricevere supporto nella risoluzione dei problemi e dei conflitti. Se è necessario controllare o correggere qualcosa lato server, il nostro team di supporto è a vostra disposizione 24/7, via chat.