La nostra integrazione con Cloudflare utilizza la soluzione edge code di Cloudflare Lavoratori Cloudflare per fornirvi un servizio di sala d'attesa che funziona direttamente dalla vostra CDN senza che dobbiate apportare alcuna modifica al codice della vostra applicazione o ai server web.
Introduzione
Questo articolo illustra i quattro passaggi necessari per integrare CrowdHandler con Cloudflare.
- Fasi 1-2 vi guiderà nell'installazione e nella configurazione del worker.
- Fasi 3-4 dimostrano come attivare la protezione di CrowdHandler sui percorsi scelti.
- Passo 5-6 fornisce riferimenti ad articoli che aiutano a configurare le sale d'attesa attraverso il pannello di controllo di CrowdHandler.
Se in qualsiasi momento della guida vi bloccate o avete domande, non esitate a contattarci via https://www.crowdhandler.com.
Prerequisiti
- Un account CrowdHandler attivo. Se non vi siete ancora iscritti potete farlo qui.
- Un account Cloudflare.
- The domain you intend to protect should be configured as "Proxied" in Cloudflare. DNS only mode will not work.
Passo 1: creare un worker Cloudflare.
- Accedere al proprio account Cloudflare.
- Selezionate uno dei vostri siti web:
- Selezionare Percorsi dei lavoratori Menu di navigazione a sinistra
- C'è un pulsante "Gestire i lavoratori" in alto a destra della pagina, fare clic su di esso e passare alla fase successiva.
- In alto a destra, fare clic sul pulsante "Crea applicazione"
- In questa pagina, al centro è presente un pulsante "Creare un lavoratore", fare clic su di esso e procedere.
- Ora è possibile impostare il nome del lavoratore, impostandolo su crowdhandler-integrazione
Nota: Non è ancora possibile modificare il codice. Si tratta solo di una configurazione di base del lavoratore. - Procedere alla creazione del lavoratore facendo clic su "Distribuire"
- Ora, applichiamo l'integrazione del codice premendo "Modifica codice"
- Si può vedere il codice predefinito di Hello World
- Copiare il nostro codice di integrazione da GitHub e incollarlo nello script.
- Fare clic sul pulsante Salva e distribuisci.
Passo 2: Configurare le variabili del lavoratore.
- Premete il pulsante indietro nella pagina di modifica dello script.
- Spostarsi su Impostazioni -> Variabili.
- Aggiungete le seguenti variabili e fate clic su salvare e distribuire.
- API_ENDPOINT = https://api.crowdhandler.com/v1
- CHIAVE API = LA TUA_CHIAVE_PUBBLICA_QUI (Si trova nella sezione Account -> API del pannello di controllo amministrativo di CrowdHandler).
- (Facoltativo) WHITELABEL = falso (predefinito) | vero
- (Facoltativo) NO_BYPASS = IL VOSTRO_RANDOM_TOKEN_QUI
- (Facoltativo) FAIL_TRUST = falso(predefinito) | vero
- (facoltativo) SAFETY_NET_SLUG = IL TUO_SLUG_DELLA_CAMERA_D'ATTESA_QUI
VARIABILI OPZIONALI WHITELABEL (default false) Per impostazione predefinita, gli utenti saranno messi in coda sul dominio wait.crowdhandler.com di CrowdHandler. Se WHITELABEL è impostato su true, gli utenti saranno messi in coda sul dominio che CrowdHandler sta proteggendo. Ad esempio, se CrowdHandler è stato impostato per proteggere www.example.com, gli utenti saranno messi in coda sul percorso www.example.com/ch/. Il percorso /ch/ non deve necessariamente esistere nell'applicazione. Per saperne di più sulle sale d'attesa whitelabel, vedere qui. Il valore NO_BYPASS sarà inviato all'origine come valore dell'intestazione x-ch-no-bypass. È possibile controllare questa intestazione nella propria applicazione per verificare che la richiesta sia passata attraverso CrowdHandler. Esempi di implementazione possono essere trovati nella sezione "Esempi di integrazione" di questo articolo. FAIL_TRUST (default true) Per impostazione predefinita, gli utenti che non effettuano il check-in con l'API di CrowdHandler saranno considerati attendibili. Se impostato su false, gli utenti che non effettuano il check-in con l'API di CrowdHandler saranno inviati a una sala d'attesa di sicurezza finché CrowdHandler non sarà in grado di decidere cosa fare con loro. Per saperne di più su Trust on Fail , cliccare qui. Se SAFETY_NET_SLUG è definito e FAIL_TRUST è impostato su false, questo slug della sala d'attesa sarà utilizzato come sala della rete di sicurezza. Se non si definisce un valore SAFETY_NET_SLUG e FAIL_TRUST è impostato su false, come sala della rete di sicurezza verrà utilizzato un modello generico di sala d'attesa. Lo slug della sala d'attesa si trova nel pannello di controllo di CrowdHandler, nel campo URL della configurazione della sala.
Passo 3: Configurare le rotte protette.
- Nella navigazione a sinistra, fare clic su Siti web e poi sul dominio su cui si sta integrando CrowdHandler.
- Utilizzando di nuovo la navigazione a sinistra, selezionare Itinerari di lavoro
- Aggiungere il percorso che si desidera proteggere.
Lo schema di cui sopra attiverà il worker CrowdHandler per tutti i percorsi del sito, ad eccezione di quelli esclusi, configurati nel passaggio successivo. Si consiglia di iniziare con questo schema, a meno che non si sia sicuri che il sito non sarà inondato di traffico verso percorsi non protetti.
È possibile effettuare ulteriori configurazioni più granulari dei percorsi delle sale d'attesa attraverso la console di amministrazione di CrowdHandler.
Passo 4: escludere le rotte.
- Escludere le rotte che non devono avere la protezione di CrowdHandler aggiungendo altre rotte selezionando "Nessuna" nel menu a tendina dei lavoratori.
CrowdHandler non tenterà automaticamente di accodare i percorsi con le seguenti estensioni di file. "avi","css","csv","eot","gif","ico","jpg","js","json","map","mov","mp4","mpeg","mpg","ogg","ogv","ott","pdf","png","svg","ttf","webmanifest","wmv","woff","woff2","xml". È responsabilità dell'utente omettere i modelli e i percorsi che non devono essere accodati. Esempi comuni sono: * Percorsi utilizzati per memorizzare risorse statiche e media, ad esempio /wp-includes/*. * URL di callback creati da fornitori di pagamenti di terze parti. * JSON e feed RSS.
Fase 5: Completare la configurazione.
CrowdHandler è integrato con il vostro account Cloudflare e ora sta a voi personalizzare la configurazione di CrowdHandler attraverso la console di amministrazione di CrowdHandler. Ecco alcuni articoli di supporto consigliati che coprono le nozioni di base:
- Come iniziare (È possibile ignorare le parti relative all'installazione dell'integrazione Javascript).
- Sale d'attesa
- Configurazione del dominio
Passo 6 (consigliato): Rimuovere la limitazione del tasso di lavoro di Cloudflare.
Al momento in cui scriviamo, il piano gratuito di Cloudflare workers è soggetto a un limite di burst rate di 1000 richieste al minuto e a un limite di richieste giornaliere di 100.000 richieste. Se pensate che questi limiti siano troppo bassi per voi, vi consigliamo di passare al piano a pagamento Cloudflare workers per rimuovere i limiti.