Que es Cloudflare y que beneficios ofrece
Cloudflare es una plataforma global de red que actua como intermediario entre los visitantes de un sitio web y el servidor donde esta alojado. Al enrutar el trafico a traves de su red distribuida de servidores ubicados en mas de 200 ciudades del mundo, Cloudflare proporciona simultaneamente beneficios de seguridad, rendimiento y disponibilidad que de otra forma requeririan multiples soluciones independientes y costosas.
Entre los principales beneficios de Cloudflare se incluyen: proteccion automatica contra ataques DDoS, firewall de aplicaciones web (WAF), certificados SSL gratuitos, cache de contenido estatico en los nodos globales (CDN), reduccion de la carga en el servidor de origen, ocultacion de la IP real del servidor y estadisticas detalladas de trafico.
Pasos para configurar Cloudflare en un dominio
- Crear una cuenta en cloudflare.com e iniciar sesion.
- Hacer clic en Add a Site e ingresar el nombre del dominio sin www (ejemplo:
tudominio.com). - Seleccionar el plan. El plan gratuito incluye proteccion DDoS basica, CDN, SSL y WAF basico con suficiente capacidad para la mayoria de los sitios web.
- Cloudflare escaneara automaticamente los registros DNS actuales del dominio e importara los que encuentre. Revisar cuidadosamente que todos los registros importantes esten presentes y correctos, especialmente los registros MX para el correo electronico.
- Cloudflare proporcionara dos nameservers propios para el dominio. Ejemplo:
aria.ns.cloudflare.combrad.ns.cloudflare.com - Acceder al panel del registrador del dominio y cambiar los nameservers actuales por los proporcionados por Cloudflare.
- Regresar al panel de Cloudflare y esperar la verificacion. El proceso puede tardar entre minutos y 24 horas.
Configuracion recomendada despues de activar Cloudflare
| Seccion | Configuracion | Beneficio |
|---|---|---|
| SSL/TLS | Modo Full (Strict) si el servidor tiene SSL valido | Cifrado completo extremo a extremo |
| SSL/TLS | Always Use HTTPS activado | Fuerza HTTPS en todos los visitantes |
| SSL/TLS | HSTS habilitado | Previene ataques de downgrade a HTTP |
| Velocidad | Auto Minify para HTML, CSS y JS | Reduce el tamaño de transferencia |
| Velocidad | Brotli activado | Compresion mas eficiente que gzip |
| Cache | Cache Level: Standard | Cachea archivos estaticos automaticamente |
| Seguridad | Security Level: Medium | Bloquea trafico claramente malicioso |
| Red | HTTP/3 (QUIC) activado | Protocolo mas rapido para conexiones modernas |
| Scrape Shield | Email Address Obfuscation | Protege correos de bots de spam |
Verificar que Cloudflare esta activo
Para confirmar que el trafico esta pasando por Cloudflare, revisar las cabeceras HTTP de respuesta del sitio. La presencia de la cabecera CF-Ray o Server: cloudflare confirma que Cloudflare esta activo y procesando las solicitudes:
curl -I https://tudominio.com | grep -i "cf-ray\|server"
- Los registros MX (de correo) y los registros de servicios que necesitan conexion directa al servidor deben tener el proxy desactivado (nube gris) para funcionar correctamente.
- Si el sitio usa cPanel con AutoSSL, configurar Cloudflare en modo Full (no Full Strict) para evitar conflictos con los certificados autofirmados del servidor durante la renovacion.
