Configurare Cloudflare per il proprio dominio personale (per protezione, reverse proxy, CDN e altro)

SCOPI DELLA GUIDA: Configurare Cloudflare per il proprio dominio personale Livello di compenenza richiesta: medio/bassa CONCETTI AFFRONTATI: installazione e configurazione servizi	COMPONENTI CLOUD UTILIZZATE: Cloudflare Application Services (piano gratuito) PREREQUISITI: Il possesso di un dominio personale (spiegato dettaglio in seguito) DISPOSITIVI FISICI UTILIZZATI: Un computer di supporto
GUIDA maggiormente DEDICATA A utenti:
NOTE E DISCLAIMER qualsiasi eventuale modifica agli impianti domestici dev'essere progettata e realizzata SOLO da personale qualificato; qualsiasi modifica non prevista attuata in proprio è a propria responsabilità personale nonché a proprio rischio e pericolo (i contenuti della presenta pagina hanno infatti puro scopo didattico) e fa decadere garanzia, omologazioni e certificazioni di qualità; dei dispositivi interessati; tutte le tecniche descritte si intendono applicate a software e firmware aggiornati alle ultime versioni disponibili; gli articoli di inDomus sono totalmente indipendenti e non sponsorizzati. Se mai questo cambiasse, verrà segnalato chiaramente sulle pagine oggetto di sponsorizzazione; questa pagina è materialmente scritta e manutenuta da più individui: non ci si aspetti né si pretenda un supporto personale. In caso di difficoltà, chiedere supporto alla community sul nostro forum o sulla nostra chat; se hai bisogno di orientarti, c'è la mappa.
Revisione guida: 1.1

Abstract

Cloudflare (nello specifico l’ambito “Application Services”) è un servizio internet che consente, tramite configurazioni alla fine piuttosto semplici, di proteggere da DDoS i servizi connessi a un determinato dominio (eg. casamia.org), di veicolare contenuti da e per tale dominio, attivare un reverse proxy e molto altro.

Le casistiche di adozione sono davvero moltissime, tali da non poter essere descritte tutte. La qui presente guida da noi realizzata illustra come far sì che il proprio dominio “passi” attraverso i servizi Cloudflare (gratuiti, per gli hobbysti) in modo da sfuttare, come vedremo anche attraverso guide collaterali, tali servizi anche per gestire remotamente la propria domotica basata su HUB personali come Home Assistant o altri, specialmente laddove la propria connessione domestica sia erogata da reti provider che usino NAT (per esempio reti mobili, Fastweb, Sky Wi-Fi ecc.).

Assunti

Si assume di sapere cosa sia l’FQDN (e quindi la relativa “zona DNS”) di un dominio Internet.
Si assume altresì che l’utente abbia già acquistato in proprio un dominio personale (per esempio casamia.org) e che ne abbia piena gestione della configurazione DNS.

Nel nostro caso, giusto per portare esempi, abbiamo registrato un dominio personale presso un registrar molto noto, “GoDaddy“. 

Cloudflare

Bene, cominciamo la nostra configurazione lato Cloudflare.

Prima cosa da fare, recarsi presso il sito di Cloudflare e registrare un proprio account. Conclusa la procedura, autenticarsi e recarsi presso la propria area privata.

Sulla spalla sinistra cliccare su “Siti web” e poi su “Aggiungi un sito“:

Nella maschera che apparirà inserire quindi il proprio FQDN (eg. casamia.org).

Sarà ora necessario scegliere un piano. Ve ne sono diversi a pagamento ma basterà scegliere quello “Free” e cliccare su “Continua” per scegliere quello gratuito (limitato, ma adatto agli scopi descritti in abstract).

A questo punto Cloudflare farà una scansione per cercare, presso la nostra zona DNS, eventuali record già presenti: dopo qualche secondo restituirà i DNS record creati dal registrar (nel nostro caso, Godaddy).
Al termine, clicchiamo su “Continua“.

Nella pagina successiva ci verranno mostrati i nameserver in uso:

Registrar

A questo punto bisognerà recarsi presso il pannello di gestione del registrar del proprio dominio per modificare i nameserver (“NS“), indicando al posto di quelli esistenti quelli indicati da Cloudflare.

Una volta sostituiti sarà necessario attendere un po’ di tempo (può trattarsi di un’ora come di 24) prima che Cloudflare possa prendere il controllo della vostra zona DNS. Verremo comunque avvertiti tramite email dell’avvenuto trasferimento; nel frattempo, tornare sulla pagina di Cloudflare e cliccare su “Fatto, controlla nameserver” e poi su “Finisci dopo“.

Attendere per il tempo previsto (1-24h) la mail di Cloudflare (attenti che non finisca in spam) e/o verificare su Cloudflare sotto “DNS” > “Records” che lo stato non sia ancora pending, ma che sia invece completato.

HTTPS

Recandosi presso “Panoramica“, salvo modifiche precedenti, sarà presente un pulsante “Esamina impostazioni” per esaminare alcune configurazioni relative alla sicurezza.

Cliccando sul pulsante verranno suggerite alcune modifiche.
Le voci

• “riscritture HTTPS automatiche” dovrebbe già essere attivo;
• “Usa sempre HTTPS” invece va abilitato, in modo tale da evitare di usare il protocollo HTTP (senza cifratura) per l’accesso da remoto:

Per quanto riguarda le altre impostazioni suggerite, lasciamo all’utente libertà di decidere come configurarle e lo stesso discorso vale per tutte le altre impostazioni presenti in spalla sinistra.

DNS

La guida in realtà finisce qui. La sezione DNS, infatti, permette all’utente di personalizzare in modo molto granulare e puntuale il comportamento che Cloudflare debba tenere rispetto ai vari record della zona DNS che gli si è data in gestione.

Per esempio, portebbero esserci diversi record, di diversa natura, che che si vuole esplicitamente proxare attraverso tale servizio; altri invece che si vuole lasciare “com’erano prima” – e altre configurazione specifiche.

Di base, Cloduflare prende in carico tutto, così da “proteggere, velocizzare, eccetera” – cosa che la guida, di per sé, vi porta a realizzare. Va da sé che gli utenti possano, in una seconda fase, personalizzare i vari comportamenti legati ai vari record e ai servizi da essi sottesi.

Il limite qui non è più la fantasia, ma anche la propria realtà operativa.