Zum Hauptinhalt springen

Cloudflare FAQs

Die Aktivierung von Cloudflare kann Auswirkungen auf Ihre Websites/Anwendungen haben. Wir haben Ihnen deshalb nachfolgend die wichtigsten Informationen zusammengestellt. Sollte Ihre Frage nicht beantwortet werden, hilft Ihnen unser Kundensupport gerne weiter.

Upload-Limit

Cloudflare hat gewisse Upload-Limits (HTTP Post Request Size), die abhängig von der Art Ihres Kontos sind:

  • 100MB Free und Pro
  • 200MB Business
  • 500MB Enterprise (kann via Anfrage über den CF-Kundensupport erhöht werden)

Sub-Subdomänen

Cloudflare erstellt für die Haupt- und Subdomäne automatisch ein kostenloses Wildcard SSL-Zertifikat.

Wenn Sie eine Sub-Subdomain, wie zum Beispiel "sub.site.example.org" verwenden möchten, benötigen Sie ein zusätzliches Zertifikat. Hierfür bietet Cloudflare den Service "Advanced Certificate Manager", mit dem für $10 pro Monat weitere Zertifikate ausgestellt werden können.

Bitte beachten Sie, dass diese Zertifikate aktiv sein sollten, bevor die Seite über Cloudflare geroutet wird. Andernfalls wird Ihre Website nicht funktionieren.

In folgenden Cloudflare-Artikeln können Sie mehr zum Thema Zertifikate und "Advanced Certificate Manager" lesen: https://blog.cloudflare.com/advanced-certificate-manager/ https://developers.cloudflare.com/ssl/edge-certificates/advanced-certificate-manager

Timeouts

Der Standardwert für Verbindungs-Timeouts beträgt 100 Sekunden. Kunden mit Enterprise-Lizenzen können das Timeout (HTTP Code 524) auf bis zu 6000 Sekunden erhöhen. Dies kann entweder über die Cloudflare-API konfiguriert werden oder Sie wenden sich an unseren Kundensupport, um die Erhöhung des Timeouts zu beantragen. https://api.cloudflare.com/#zone-settings-change-proxy-read-timeout-setting

Content Security Policy

Die Content Security Policy (CSP) ist ein HTTP Header, um Angriffe auf Webseiten zu verhindern, indem fremde Ressourcen auf dieser eingebunden und ausgeführt werden. Wenn Sie in Ihrer Applikation CSP Header nutzen, so müssen diese in Verwendung mit Cloudflare gegebenenfalls angepasst werden. Weitere Informationen dazu werden detaillierter in folgendem Support-Artikel von Cloudflare beschrieben: https://developers.cloudflare.com/fundamentals/get-started/reference/content-security-policies/.

CNAME-Setups

In Fällen, in denen statt des DNS von Cloudflare eigene DNS-Server verwendet werden sollen, kann mit einem CNAME-Setup gearbeitet werden. Diese Funktion steht allerdings nur für Kunden mit einer Business- oder Enterprise-Lizenz zur Verfügung.

Für ein CNAME-Setup muss Ihr DNS-Server CNAME-Flattening für den Root-Eintrag bereitstellen.

Eine detaillierte Erklärung, wie dies funktioniert und umgesetzt werden kann, finden Sie hier: https://support.cloudflare.com/hc/en-us/articles/360020348832-Understanding-a-CNAME-Setup

Mutual TLS

Da Cloudflare die initiale TLS-Verbindung terminiert, werden bestehende Mutual TLS-Konfigurationen (mTLS) nicht mehr funktionieren, nachdem Sie Cloudflare vor Ihre Anwendung geschaltet haben. In diesem Fall kann der Dienst "Cloudflare Access" verwendet werden, um weiterhin mTLS nutzen zu können.

Weitere Informationen und eine detaillierte Erklärung finden Sie in den folgenden Ressourcen: https://www.cloudflare.com/learning/access-management/what-is-mutual-tls/ https://blog.cloudflare.com/using-your-devices-as-the-key-to-your-apps/

Mehrere Domains pro Konto

Sie können in einem Konto mehrere Domains verwalten. Für jede Domain wird eine Lizenz benötigt. Wenn Sie eine zweite Domain hauptsächlich für die Weiterleitung auf Ihre Hauptdomain verwenden, ist eine kostenlose Lizenz in den meisten Fällen ausreichend. Da wir jedoch nur Business- und Enterprise-Accounts verwalten können, müssten Sie hierfür selbst einen separaten Cloudflare-Account anlegen und verwalten.

API-Token

Falls Sie CF-Aktionen oder Worker-Deployments automatisieren möchten, können Sie dazu mit einem Security-Token auf die Cloudflare API zugreifen. Wie solche Tokens erstellt werden können ist in dieser Dokumentation beschrieben: https://developers.cloudflare.com/api/tokens/create