Även om vi generellt rekommenderar Kinsta’s kunder att dra nytta av vår Cloudflare-integrering, förstår vi att vissa webbplatser kan behöva använda en extern proxy eller ett externt CDN. Vi har testat kompabiliteten för flera anmärkningsvärda CDN- och proxytjänster, som vi har dokumenterat i artiklarna nedan:

  1. Fastly
  2. CloudFront
  3. Imperva
  4. Sucuri
  5. Ezoic
  6. StackPath

Den här artikeln fokuserar inte på en specifik tjänst, utan ger dig snarare riktlinjer för hur du kontrollerar kompatibiliteten med Kinstas Cloudflare-integrering för en extern proxy- eller CDN-leverantör.

Preliminär proxy- och CDN-checklista

1. Tillåter tjänsten att Cloudflare’s IP-adresser används för Ursprungs/Backend-värden?

Så här kommer tjänsten att ansluta till din Kinsta-webbplats. I sällsynta fall kan det hända att en tjänst inte tillåter att vissa IP-adresser läggs till.

Om du kan lägga till din webbplats-IP i proxytjänstens ursprungs-/backend-hostkonfiguration kan du gå vidare till nästa sak i listan. Om proxytjänsten visar ett fel och blockerar tillägget av webbplatsens IP-adress måste du pröva att ha hosting.kinsta.cloud as the hostname instead.

2. Stöder proxytjänsten Sni (Sending Server Name Indication) eller Host Header Details?

Moderna webbläsare stöder SNI (Server Name Indication), som bör stödjas av din proxy- eller CDN-leverantör. Tjänsten bör även tillåta skickandet av ett korrekt host-sidhuvud i alla begäranden till ditt ursprung för att matcha domänen som du använder på Kinsta.

Om du exempelvis nyttjar example.com med din tredjepartstjänst, men den primära domänen på Kinsta-webbplatsen är production-site.com, måste din proxy låta dig anpassa / åsidosätta host-sidhuvudet så att det blir production-site.com.

När detta är korrekt inställt förstår din ursprungsserver att tjänsten letar efter production-site.com och kan svara korrekt med rätt SSL-certifikat och begärt innehåll.

Om du är osäker på var du hittar den här inställningen kan du fråga proxy- eller CDN-leverantörens supportteam.

Avancerade proxy- och CDN-kontroller

Om din tjänst klarar de preliminära kontrollerna ovan kan du gå vidare till att söka efter enskilda servicefunktioner för dina specifika behov.

Vi kan inte gå igenom alla scenarier här, men nedan följer några funktioner som man bör ha koll på när man kontrollerar kompatibilitet:

Cache

Om tjänsten tillhandahåller cachelagring bör du ha det här extra cachelagret i åtanke när du gör webbplatsändringar. Även detta redundanta lager av cachelagring måste rensas när du behöver rensa cacheminnet.

Om du har problem med att se ändringar på din webbplats, eller om ett plugin inte beter sig som förväntat efter installation eller ominstallation, se till att du rensar cacheminnet i alla lager, inklusive:

  1. Plugins (om tillämpligt)
  2. Teman (om tillämpligt)
  3. Webbplats – servercache på Kinsta (från antingen MyKinsta eller Kinsta MU-pluginet)
  4. Cachelagring på din proxy eller ditt CDN
  5. Webbläsarens cache

SSL, HTTPS och TLS

Kinsta stöder TLS-version 1.2 och senare, och även proxy- eller CDN-tjänsten bör stödja detta.

Du kan använda SSL mellan din proxytjänst och Kinsta, men det är viktigt att inte ställa in motstridiga inställningar. Om du till exempelvis tvingar HTTPS på Kinsta kanske du inte även kan tvinga HTTPS till din tjänst. Om du försöker tvinga HTTP på ett ställe och HTTPS på ett annat kommer det utan tvekan att orsaka en omdirigeringsslinga.

Brandvägg, WAF, DDoS-begränsning och botdetektering

Du kan använda en kombination av dessa på din proxy- eller CDN-tjänst utöver vad Kinstas Cloudflare-integrering erbjuder, men gör det med försiktighet. Om du behöver felsöka IP-blockeringar som orsakas av falska positiva resultat måste du först kontrollera med din proxy- eller CDN-tjänst för att se om de blockerar IP-adressen i fråga. Om så inte är fallet måste du även kolla med vårt supportteam för att se om IP-adressen är blockerad på Kinsta.

Analytics

Om proxytjänsten skickar en korrekt X-Forwarded-For eller liknande sidhuvud som innehåller den ursprungliga besökarens IP-adress bör analytics fortsätta att fungera som förväntat via både proxytjänsten och Kinsta.

Bildoptimering

Den här funktionen kan användas på din CDN- eller proxytjänst eller med ett WordPress-plugin. För att undvika oväntade resultat bör du inte använda flera bildoptimeringsverktyg.

Sammanfattning

Nu när du har en checklista för din CDN- eller proxytjänstkompatibilitet från tredje part kan du använda den för att avgöra om din tjänst kommer att vara kompatibel med Kinstas Cloudflare-integrering.

Om saker och ting inte fungerar som förväntat i din tjänst rekommenderar vi att du kontrollerar inställningarna och kontaktar cdn- eller proxytjänstens supportteam för att få hjälp med felsökning och lösning av eventuella konflikter. Om något på serversidan behöver kontrolleras eller åtgärdas är vårt supportteam tillgängligt för att hjälpa dig dygnet runt via chatt.