Cloudflare ispred weba — kompletno postavljanje i tipične zamke

Cloudflare ispred weba — kompletno postavljanje i tipične zamke

Cloudflare ispred vašeg weba daje četiri stvari odjednom: CDN (keš statika blizu korisnika), DDoS zaštitu, WAF pravila i SSL edge. Besplatni plan je dovoljan za 90% klijenata. Ova uputa pokriva kompletno postavljanje, praktične postavke i zamke koje smo vidjeli u praksi.

1. Kreiranje računa i dodavanje domene

  1. Registrirajte se na cloudflare.com.
  2. Add site → unesite domenu (bez www) → odaberite Free plan.
  3. Cloudflare skenira postojeće DNS zapise i predlaže da ih zadrži. Provjerite da su svi A, AAAA, MX, TXT, CNAME zapisi tu. Ako nešto nedostaje, dodajte ručno.
  4. Kopirajte dva Cloudflare nameservera koja dobijete.

2. Promjena nameservera kod registrara

Kod registrara domene (ili na CARNet za .hr) zamijenite postojeće NS-ove s Cloudflare nameserverima. Primjer:

jake.ns.cloudflare.com
lucy.ns.cloudflare.com

Propagacija traje od 5 minuta do 48h (obično <1h). Dok traje propagacija, web radi normalno — dio korisnika ide novim NS-om, dio starim.

3. Proxy (oranges cloud) ili DNS-only

Svaki A / CNAME zapis ima prekidač oblaka:

  • Narančasta (proxied) — promet ide kroz Cloudflare (CDN, WAF, SSL).
  • Siva (DNS-only) — Cloudflare samo resolva DNS.

Pravilo: web i www = narančasta. MX zapisi = siva (Cloudflare ne proxy-a SMTP). Specifični subdomeni (ftp, cpanel, webmail) = siva.

4. SSL / TLS postavke

SSL/TLS → Overview:

  • Flexible — korisnik ↔ CF ima HTTPS, CF ↔ server je HTTP. Ne koristi! Server ne zna da je promet HTTPS → pojavljuju se mixed content i redirect loop.
  • Full — CF ↔ server je HTTPS, ali ne provjerava valjanost certifikata. Self-signed prolazi. Prihvatljivo za razvoj.
  • Full (strict) — CF ↔ server mora imati valjani certifikat. Koristite ovo u produkciji.

Edge Certificates:

  • Always Use HTTPS: On.
  • HTTP Strict Transport Security (HSTS): uključite nakon što ste sigurni da HTTPS radi 100% (HSTS je teško otkotrljati unatrag).
  • Minimum TLS Version: 1.2 (ili 1.3 za strože politike).
  • TLS 1.3: On.

5. Origin certifikat (umjesto Let's Encrypta)

Kad je sve u proxy modu, možete generirati Origin Certificate koji Cloudflare priznaje, traje 15 godina i ne troši Let's Encrypt rate limit.

  1. SSL/TLS → Origin Server → Create Certificate.
  2. Zadržite RSA 2048, istek 15 godina, hostnames: vasadomena.hr i *.vasadomena.hr.
  3. Instalirajte certifikat i ključ na serveru (cPanel: SSL/TLS → Manage SSL Sites).
  4. U Cloudflare: Authenticated Origin Pulls (opcionalno) — server prihvaća SSL connection samo s CF edge-a.

6. Page rules i redirects

Besplatan plan: 3 Page rules. Tipična upotreba:

# forsiraj HTTPS + www
http://*vasadomena.hr/*  → Forwarding URL (301) → https://www.vasadomena.hr/$2

# duži cache za asset folder
www.vasadomena.hr/assets/*  → Cache Level: Cache Everything, Edge Cache TTL: 1 month

# bypass cache za admin
www.vasadomena.hr/admin/*  → Cache Level: Bypass

Moderna alternativa su Rules → Bulk Redirects i Cache Rules — više opcija, iste postavke, fleksibilnije.

7. WAF — osnovno zaključavanje

Security → WAF:

  • Managed Rules: uključite (na Free planu ograničeno, ali OWASP set je tu).
  • Rate Limiting: jedno pravilo na Free planu — najbolje potrošiti za /wp-login.php, /admin ili /xmlrpc.php.
  • Custom Rules: blokirajte poznate TOR exit node-ove, threat score >40, ili geografske regije koje ne koristite.

Primjer Custom Rule: Block requests from "Threat Score" > 40.

8. Performanse

Speed → Optimization:

  • Auto Minify (HTML/CSS/JS) — ugasite ako koristite vlastiti build pipeline (Vite, webpack). Dvostruki minify ne pomaže, a može razbiti stvari.
  • Brotli: On.
  • Early Hints: On (ako vaš server šalje 103 Early Hints).
  • HTTP/3 (QUIC): On.
  • Polish (Pro plan) — automatska optimizacija slika.

9. Što se NE keši po defaultu

Cloudflare po defaultu keši samo statičke asete (slike, CSS, JS, fontovi). HTML, PHP output, JSON API, cookie-laden responsa ne idu u keš osim ako eksplicitno uključite Cache Everything. Zato dinamički web ne pati od "staleness" po defaultu.

10. Česte zamke

Redirect loop nakon aktivacije

SSL u Flexible modu a server radi redirect HTTP → HTTPS. Rješenje: Full (strict) + .htaccess bez redirect-a na HTTPS (Cloudflare radi redirect).

IP servera vidi se u DNS historyu

CF skriva origin IP, ali povijest DNS-a (npr. preko securitytrails.com, viewdns.info) pokazuje stari IP. Za pravu zaštitu: promijenite origin IP i ograničite firewall da prihvati samo CF IP range-ove.

Stvarni IP klijenta u log-u

Apache/nginx vidi Cloudflare IP kao klijent. Treba konfigurirati mod_remoteip (Apache) ili real_ip_module (nginx) i dodati CF IP range-ove. Cloudflare objavljuje popis na cloudflare.com/ips.

Mail ne radi nakon promjene NS-a

MX zapisi moraju biti "DNS only" (siva). Ako su narančasti, Cloudflare ih ne proxy-a (SMTP ne ide kroz HTTP proxy) i mail ide u nigdje.

Certifikat ne pokriva subdomenu

Free Universal SSL pokriva root i *.vasadomena.hr, ali ne *.sub.vasadomena.hr. Za to treba Origin Certificate s eksplicitnim hostname-om.

11. Preporuka za ozbiljnije projekte

  • Pro plan ($20/mj) za image optimization, mobile optimizaciju, više page rules.
  • Business plan za custom WAF rules i BYO certifikate.
  • Cloudflare Access za zero-trust admin panele — bez VPN-a, SSO login, granularne policies.

Za klijente s kompleksnijim zahtjevima (e-trgovina, SaaS) obično konfiguriramo Cloudflare zajedno s WMD hostingom — DNS, SSL, WAF, cache rules, real IP konfiguracija na origin serveru. Javite se ako trebate komplet setup ili audit postojećeg Cloudflare accounta.

  SSH sigurnost — ključevi, chroot jail, fail2ban i 2FA
WP Toolkit — zaštita i ubrzanje WordPressa u par klikova  
  Instructions

Cela pourrait vous intéresser

Nos utilisateurs à propos de nous

Adriano Bratovic

Nous coopérons avec WMD depuis des années. Nous les recommandons sans hésitation. Ils ont largement dépassé nos attentes et ont fourni d'innombrables services supplémentaires (qui n'étaient pas inclus dans l'offre). Je suis reconnaissant pour ce soutien et ce fournisseur.

Joško Matušan

Apsolutno sam oduševljen WMD-om! Korisnička podrška je fenomenalna -brza i profesionalna te rješavaju probleme dok ste još na vezi. Usluga je stabilna, brza i pouzdana. Od kada sam kod njih, a to je desetak godina, nemam apsolutno nikakvih briga oko svog weba, tako da sam kod njih smjestio već 4…

ivan K

Svaka čast svima u WMD podršci, koristimo dosta usluga od WMDa i svaki puta i u bilo koje doba dana ste na usluzi. Sigurno budemo i dalje koristili vaše usluge

Goran Stevic

Je dois avouer que j'ai travaillé avec différentes entreprises, mais un grand merci à vous, vous êtes les meilleurs !!! Réponses rapides, résolution rapide des problèmes, vraiment professionnel, un grand bravo à vous. Salutations de Suède

Ivana Ivanušec

WMD est votre partenaire idéal pour votre hébergement et votre conception Web ! 🚀Leur support technique supérieur, leur rapidité et leur professionnalisme nous permettent de fournir à nos clients des sites Web qui fonctionnent parfaitement.Ils sont toujours disponibles, sympathiques et prêts à…

Tomislav Vrkljan

WMD propose des services d'hébergement Web de qualité avec un excellent support client. J'utilise leurs services depuis 2006 et au cours de toutes ces années, je n'ai pas rencontré de partenaire plus fiable dans ce domaine. Leur équipe d'experts résout rapidement et efficacement tout défi…

Portail dugoselo.info

« La rapidité, la connaissance et la disponibilité du service client de WMD me donnent une confiance totale dans le projet, une facilité et une sécurité dans l'utilisation du service et des outils. Ils ont résolu rapidement, de manière très communicative et professionnelle toutes mes questions. »

Agence de traduction GNOSIS

Après avoir fait appel à différents fournisseurs, nous avons finalement trouvé chez WMD un partenaire d'hébergement fiable. La qualité du service est de haut niveau et nous recevons rapidement une réponse et une solution adéquate à chaque question que nous avons. Je peux recommander WMD à tous ceux…

Problèmes du 1er mai

Comme nous voulions créer nous-mêmes le contenu du site, nous avons choisi WMD. Et comme cela arrive aux débutants, nous nous sommes retrouvés face à un problème insoluble. Nous avons envoyé une demande d'aide à WMD, ou plutôt HELP !!!!!. C'était le 1er mai de cette année, bien après minuit. Et……

SEO.hr

Si vous décidez d'héberger votre site en fonction du prix, vous vous retrouverez probablement au fond de la file d'attente lorsque quelque chose arrive au serveur. Mon conseil est de ne pas lésiner sur l'hébergement et de choisir un hébergement où quelqu'un sera toujours là pour vous aider et…

Gamabon d.o.o.

Dans la crise économique qui frappe notre marché depuis longtemps, toute dépense, qu'il s'agisse d'un bien ou d'un service, semble excessive ou coûteuse, quelle que soit sa valeur monétaire. Et lorsque le bien ou le service est de mauvaise qualité, la dépense est particulièrement importante et…

1Klik - Solutions informatiques

Nous avons changé d'hébergeur il y a quelques temps suite à la recommandation d'un collègue. Bien que nous disposions déjà de plusieurs domaines avec services ouverts chez d'autres hébergeurs, nous devons souligner que nous sommes extrêmement satisfaits du changement. Nous tenons à profiter de…

Virna, commerce de services informatiques

Je voudrais profiter de cette occasion pour féliciter votre service client et votre service en général. Vos administrateurs sont justes, aimables et ont une énorme patience pour toutes les questions et sont prêts à aider à tout moment. Je fais ce travail depuis 20 ans et je peux dire librement que…

Pratique spécialisée de médecine familiale avec diagnostic

Si vous souhaitez avoir un site Web beau et fonctionnel qui reflètera votre entreprise, je vous recommande vivement WMD. Je travaille avec cette entreprise depuis 7 ans et je suis extrêmement satisfait de leurs services d'hébergement, de conception Web et surtout de la rapidité et de la qualité du…

Helcos d.o.o.

Chers Messieurs ! Je vous félicite pour votre idée et votre réalisation des affiches JUMBO . Elles sont uniques et utiles. Je vous suggère de les faire plus grandes, je pense qu'elles ne sont pas suffisamment connues et reconnues par le public. Vous avez répondu rapidement et professionnellement à…

VOIR TOUS LES COMMENTAIRES DE NOS UTILISATEURS
CMS créer soi-même un site internet
400+ scripts Web au clic
CMS, Shop, Blog... installation automatique en 1 clic

période d'essai de
7 jours

Domaine actif
dans 5 minutes

Cloudflare ispred weba — kompletno postavljanje i tipične zamke