CloudFlare speichert die Inhalte – wie Bilder und Stylesheets – unserer Webseite zwischen und liefert diese von dem zu Ihnen am nächsten gelegenen Server aus. Das bedeutet, das Antwort- und Auslieferzeiten des Servers unabhängig von Ihrem Standort deutlich kürzer werden.

CDN-Knoten sind auf viele Orte verteilt und oft auch auf viele Backbones. Sie arbeiten zusammen, um Anfragen (Requests) von End-Nutzern nach Inhalten (Content) möglichst ökonomisch zu bedienen. Einzelne Standorte werden als PoP (Point of Presence) bezeichnet und bestehen aus Server-Clustern.

Ein CDN (Content Delivery Network oder Content Distribution Network, dt.: Inhaltsauslieferungsnetzwerk) einzurichten ist nicht sonderlich aufwendig, allerdings sind dazu einige Eingriffe in das DNS (Domain Naming System) notwendig. Die entsprechenden Schritte haben wir heute durchgeführt.

Da unsere Seiten komplett und ausschließlich über SSL verschlüsselt werden, mussten auch die vom CDN ausgelieferten Daten per HTTPS bereitgestellt werden. Dazu ist es erforderlich, dass ein weiteres Zertifikat eingerichtet wird. Dieser Vorgang kann bis zu 24 Stunden dauern ist bereits abgeschlossen. Anschließend wurde noch etwas Fein-Tuning – wie z.B. Strict Transport Security zu aktivieren – durchgeführt.

nws_pingdom_perfgrade

(Screenshot pingdom)

Wo wir schon beim Optimieren der Webseite waren, haben wir gleich noch diverse Mechanismen implementiert, die die Performance des Internetauftrittes verbessern.

So haben wir an unserem Reverse-Proxy die Kompression aktiviert, sowie das Browser-Caching aktiviert. Die Minifizierung von CSS und HTML, in Teilen auch JavaScript wurde ebenfalls konfiguriert. Die Änderungen haben sich umgehend auf die Werte der Messungen ausgewirkt.

(Screenshot CloudFlare)

(Screenshot CloudFlare)

Als zusätzlichen Benefit des CDN wird die tatsächliche IP-Adresse unserer Domain nun nicht mehr zurückgegeben. Statt dessen sind nun die CloudFlare-Server die Speerspitze gegen Angriffe. Das CDN speichert nun den Inhalt unserer Seiten zwischen und der Benutzer bekommt die Daten vom CloudFlare-Cluster ausgeliefert.

Damit das auch per HTTPS-Verbindung funktioniert, haben wir – wie oben bereits erwähnt – ein CloudFlare-Zertifkat erhalten. Wundern Sie sich also nicht, wenn unser GeoTrust-Zertifikat nicht mehr angezeigt wird. Das COMODO CA Zertifikat ist nun für den Besucher zu sehen. Unser eigenes Serverzertifkat kommuniziert nur noch mit CloudFlare. Die Sicherheit des COMODO Zertifikats ist laut SSL-Labs nach wie vor mit A+ eingstuft.

Wir hoffen, Ihren Besuch damit noch angenehmer gestaltet zu haben.

– Ihr Netzwerkstudio

UPDATE 10.07.2016:

CloudFlare wurde wieder deaktiviert. Die Performance hatte sich nicht merklich verbessert, lediglich der Verwaltungsaufwand wuchs an. Sie sehen also wieder unser GeoTrust-Zertifikat.

Permalink: https://www.netzwerkstudio.de/5YRUw