Cloudflare FAQs
Die Aktivierung von Cloudflare kann Auswirkungen auf deine Websites/Anwendungen haben. Wir haben dir deshalb nachfolgend die wichtigsten Informationen zusammengestellt. Sollte deine Frage nicht beantwortet werden, hilft dir unser Kundensupport gerne weiter.
Upload-Limit
Cloudflare hat gewisse Upload-Limits (HTTP Post Request Size), die abhängig von der Art deines Kontos sind:
- 100MB Free und Pro
- 200MB Business
- 500MB Enterprise (kann via Anfrage über den CF-Kundensupport erhöht werden)
Sub-Subdomänen
Cloudflare erstellt für die Haupt- und Subdomäne automatisch ein kostenloses Wildcard-TLS-Zertifikat.
Wenn du eine Sub-Subdomain, wie zum Beispiel "sub.site.example.org" verwenden möchtest, benötigst du ein zusätzliches Zertifikat. Hierfür bietet Cloudflare den Service "Advanced Certificate Manager", mit dem für $10 pro Monat weitere Zertifikate ausgestellt werden können.
Bitte beachte, dass diese Zertifikate aktiv sein sollten, bevor die Seite über Cloudflare geroutet wird. Andernfalls wird deine Website nicht funktionieren.
In folgenden Cloudflare-Artikeln kannst du mehr zum Thema Zertifikate und "Advanced Certificate Manager" lesen: https://blog.cloudflare.com/advanced-certificate-manager/ https://developers.cloudflare.com/ssl/edge-certificates/advanced-certificate-manager
Timeouts
Der Standardwert für Verbindungs-Timeouts beträgt 100 Sekunden. Kunden mit Enterprise-Lizenzen können das Timeout (HTTP Code 524) auf bis zu 6000 Sekunden erhöhen. Dies kann entweder über die Cloudflare-API konfiguriert werden, oder du wendest dich an unseren Kundensupport, um die Erhöhung des Timeouts zu beantragen. https://api.cloudflare.com/#zone-settings-change-proxy-read-timeout-setting
Content Security Policy
Die Content Security Policy (CSP) ist ein HTTP Header, um Angriffe auf Webseiten zu verhindern, indem fremde Ressourcen auf dieser eingebunden und ausgeführt werden. Wenn du in deiner Applikation CSP Header nutzt, müssen diese in Verwendung mit Cloudflare gegebenenfalls angepasst werden. Weitere Informationen dazu werden detaillierter in folgendem Support-Artikel von Cloudflare beschrieben: https://developers.cloudflare.com/fundamentals/get-started/reference/content-security-policies/.
CNAME-Setups
In Fällen, in denen statt des DNS von Cloudflare eigene DNS-Server verwendet werden sollen, kann mit einem CNAME-Setup gearbeitet werden. Diese Funktion steht allerdings nur für Kunden mit einer Business- oder Enterprise-Lizenz zur Verfügung.
Für ein CNAME-Setup muss dein DNS-Server CNAME-Flattening für den Root-Eintrag bereitstellen.
Eine detaillierte Erklärung, wie dies funktioniert und umgesetzt werden kann, findest du hier: https://support.cloudflare.com/hc/en-us/articles/360020348832-Understanding-a-CNAME-Setup
Mutual TLS
Da Cloudflare die initiale TLS-Verbindung terminiert, werden bestehende Mutual TLS-Konfigurationen (mTLS) nicht mehr funktionieren, nachdem du Cloudflare vor deine Anwendung geschaltet hast. In diesem Fall kann der Dienst "Cloudflare Access" verwendet werden, um weiterhin mTLS nutzen zu können.
Weitere Informationen und eine detaillierte Erklärung findest du in den folgenden Ressourcen: https://www.cloudflare.com/learning/access-management/what-is-mutual-tls/ https://blog.cloudflare.com/using-your-devices-as-the-key-to-your-apps/
Mehrere Domains pro Konto
Du kannst in einem Konto mehrere Domains verwalten. Für jede Domain wird eine Lizenz benötigt. Wenn du eine zweite Domain hauptsächlich für die Weiterleitung auf deine Hauptdomain verwenden möchtest, ist eine kostenlose Lizenz in den meisten Fällen ausreichend. Da wir jedoch nur Business- und Enterprise-Accounts verwalten können, müsstest du hierfür selbst einen separaten Cloudflare-Account anlegen und verwalten.
API-Token
Falls du CF-Aktionen oder Worker-Deployments automatisieren möchtest, kannst du dazu mit einem Security-Token auf die Cloudflare API zugreifen. Wie solche Tokens erstellt werden können, ist in dieser Dokumentation beschrieben: https://developers.cloudflare.com/api/tokens/create