Désactiver CloudFlare en toute sécurité?
J'aimerais désactiver CloudFlare ("l'icône de nuage orange") de manière sélective pour certains sous-domaines.
Toutefois, cela entraînerait des temps d'arrêt pour les personnes disposant de certaines configurations réseau, notamment celles dont les serveurs DNS exotiques avaient besoin de plusieurs jours pour mettre à jour leur cache, tout en pointant les adresses IP de CloudFlare pour les demandes.
Comment est-ce que je fais ceci avec le minimum d'échec?
(Je pourrais déployer serveur DNS seul mais je ne suis pas dans un plan suffisant pour que CloudFlare prenne en charge ceci. Que se passerait-il si je le faisais quand même?)
Il suffit de désactiver Cloudflare pour ces sous-domaines. Désactiver Cloudflare à l’aide du bouton orange ne modifie pas vos enregistrements DNS. Elle contourne simplement le réseau de mise en cache, de performances et de sécurité de Cloudflare. Cloudflare acheminera toujours le trafic sur votre serveur.
Il n'est pas nécessaire de s'inquiéter de la mise en cache d'anciens enregistrements par les serveurs DNS, car ces derniers n'auront pas changé. Votre domaine pointe toujours sur Cloudflare et toute demande reçue par Cloudflare contournera leur cache dès que vous désactivez Cloudflare pour le sous-domaine.
Cloudflare fait partie des fournisseurs de DNS les plus rapides au monde ( classement ici ), donc à moins que vous n'ayez une raison impérieuse de faire fonctionner votre propre serveur DNS (en d'autres termes, vous avez besoin d'une fonctionnalité que Cloudflare ne fournit pas). , vous constaterez peut-être que cela représente plus de problèmes que cela ne vaut.
Désactiver Cloudflare ne devrait causer aucun problème. Cloudflare a un TTL de 5 minutes sur ses enregistrements de serveur de noms. Ainsi, dans les 5 minutes qui suivent l'assombrissement d'un domaine, les enregistrements de domaine seront mis à jour afin que les navigateurs se connectent à nouveau directement à votre site Web.
Il y a cependant des mises en garde. Si vous utilisez Flexible SSL ou Full SSL (non strict) et que votre serveur ne dispose pas d'un certificat HTTPS approuvé correctement déployé, toutes les connexions HTTPS sont interrompues.
En outre, si vous envisagez de désactiver définitivement Cloudflare et de supprimer votre domaine de leurs services, une petite planification est nécessaire. Commencez par configurer vos serveurs de noms en dehors de Cloudflare avec tous les enregistrements A, AAAA, MX, etc. actuellement dans votre compte Cloudflare, puis basculez vos enregistrements de domaine pour utiliser ces serveurs de noms. Puis grisez tous vos enregistrements Cloudflare pour les connecter directement. Attendez au moins 48 heures avant de supprimer votre domaine de Cloudflare, même si vos nouveaux serveurs de noms résolvent votre site. En effet, les modifications de serveur de noms peuvent prendre jusqu'à 48 heures pour se propager aux fournisseurs de services Internet du monde entier.
Toutefois, cela entraînerait des temps d'arrêt pour les personnes disposant de certaines configurations réseau, notamment celles dont les serveurs DNS exotiques avaient quelques jours de retard pour mettre à jour leur cache.
En réalité, le décalage que vous décrivez dépend de la configuration du serveur DNS faisant autorité (précisément, il dépend du TTL de la réponse, pour chaque enregistrement), et non de la configuration des résolveurs. Sur Cloudflare, ce TTL est faible (5mn par défaut). Donc, vous ne devriez pas voir ce décalage.
toujours en pointant les adresses IP de CloudFlare pour les demandes.
Même si un utilisateur utilise toujours l'adresse IP de Cloudflare pour accéder à votre ressource une fois que l'enregistrement est devenu "gris", c'est parfait, Cloudflare continue de répondre à ces demandes.