Cloudflare – värt att använda?

Marcus Olsson,

Jag har efter mycket om och men (och mycket tjat från min webbutvecklande vän Christopher) börjat testa Cloudflare för att underhålla DNS:erna för mina domäner, och se om deras CDN-nätverk är något att ha.

Vad är Cloudflare?

Cloudflare är en tjänst där du kan lägga in alla dina domäner för att styra deras DNS-inställningar från en enda plats. Men de erbjuder även en rad extra-funktioner (där de allra flesta är gratis):

  • Ett globalt CDN-nätverk (de har t.o.m. servrar i Stockholm) så att besökare får ner det statiska innehållet (.css, .js och bilder bl.a.) på din webbsida snabbare, oavsett var de befinner sig.
  • Tack vare cache:ningen så kan din webbplats nås även om din server går ner.
  • "Threats" tas hand om innan de når din webbsida – besökare som klassas som ett hot får skriva in en captcha för att fortsätta.

Att komma igång

Den 20:e augusti började jag övergången för den här domänen, marcusolsson.me – och gillade med en gång interface:t för DNS:erna, allting är lättöverskådligt och bra (har därefter lagt över yttligare 4-5 domäner).

'Cloudflare DNS Interface' En skärmdump från Cloudflares gränssnitt.

För att få kopplingen att fungera är det bara att byta namnservrar hos ens registrar: 'Gandi nameserver Interface' Namnserver-editor hos Gandi.net.

Därefter får du välja mellan en rad olika alternativ för säkerhet, CDN och cache:ning. Vissa funktioner, så som SSL kostar dock pengar ($20 för första domänen, därefter $5 per domän i nuläget).

Resultat

Just för marcusolsson.me har jag varit ganska duktig på att själv skicka med rätt headers för att cache:a statiska resurser, så hos t.ex. Google Page Speed låg webbplatsen på cirka 90/100 poäng innan bytet. Likaså efter, men hos Webmaster Tools och Pingdom var resultatet destå mer intressant. Där har svarstiderna faktiskt gått upp med 10-20%, och hämtningstiden med 20-30%.

Sedan kommer det till det där med "kontroll". Jag gillar att ha fullständig kontroll över mina saker, och veta vad som pågår. Med Cloudflare så ger du bort lite av den kontrollen, och lägger faktiskt till en till punkt där saker och ting kan gå fel.

T.ex. så rapporteras det i nuläget att 343 "hot" (10 "unika hot") har blockerats. ...Vad innebär det? undrar du? Ja, det gör jag med. Sedan för att inte tala om statistiken som man får – ungefär dubbelt så många sidvisningar rapporterar Cloudflare gentemot Google Analytics. Visst att Cloudflare faktiskt kan mäta antalet anslutningar, medan Analytics mäter via ett inladdat Javascript. Men jag tycker ändå att det låter helt fel.

Annan statistik som Cloudflare överdriver är bandbredd som tjänsten har sparat in åt dig – då de förutsätter att du inte kör med någon cache:ning (eller att webbläsare cache:ar någonting) eller liknande alls själv. Så att du sparar någon Gb per vecka i utgående trafik är inget märkligt alls tycker Cloudflare, ens på relativt små webbplatser.

Mycket – eller nästan allt – med Cloudflare känns väldigt mycket halvfärdigt. DNS-kontrollen du får är helt fantastiskt, men CDN-nätverket är svårtolkat och ofta (i alla fall för mig) oberäkneligt. Missvisande statistik och fula (och obegripliga) captcha-challenges som helt klart kommer att förvilla i alla fall ett fåtal stackars besökare som fastnar i deras filter.

'Cloudflare captcha challenge' En Captcha-challenge hos Cloudflare.

Så min utlåtande är att kör på Cloudflare för DNS-kontrollen du får, men kör på så få inställningar som möjligt med deras "performance" och "threat"-intsällningar. Eller läs i alla fall på vad de innebär – och ta en extra titt på dina inställningar för varje domän. Cloudflare gillar att slänga med ett par extrafunktioner så som minifiering av .js-filer, hotlink-protection och "e-mail obfuscation" (de gömmer "plaintext"-e-postadresser) utan ditt direkta godkännande.

I slutändan är det helt upp till var och en vilken kontroll man vill ha, i utbyte mot ett enkelt sätt att hantera ens DNS:er.