Cloudflare
Het is mogelijk om Cloudflare en Clonable samen te gebruiken, maar hiervoor is een specifieke configuratie vereist.
Wanneer de configuratie niet correct wordt ingesteld, kan dit leiden tot fouten zoals 502, 504 of ERR_TOO_MANY_REDIRECTS.
TL;DR
Wanneer je Cloudflare vóór een clone wilt plaatsen:
- neem contact op met Clonable
- zorg dat Clonable verbinding maakt met het origin IP van je server
- zet Cloudflare vóór de clone
- stel in Cloudflare de SSL/TLS encryption mode in op minimaal Full of Full (Strict)
Clonable moet hiervoor intern enkele controles en instellingen aanpassen waar je als gebruiker zelf geen toegang toe hebt.
Waarom dit nodig is
Veel websites maken gebruik van Cloudflare voor extra beveiliging, zoals:
- DDoS-bescherming
- WAF/firewall-functionaliteit
- Bot- en spamfiltering
- Rate limiting
Omdat Clonable als reverse proxy werkt, wordt al het verkeer van de clone via de Clonable proxy verstuurd.
Cloudflare ziet daardoor veel verkeer afkomstig van Clonable in plaats van van individuele bezoekers.
In sommige gevallen leidt dit ertoe dat Cloudflare het verkeer van Clonable blokkeert. Dit resulteert meestal in fouten zoals:
502 Bad Gateway504 Gateway Timeout- blokkades vanuit de WAF/firewall
De oplossing hiervoor is dat Clonable rechtstreeks communiceert met je origin server in plaats van met de Cloudflare proxy.
Standaard setup
De meest stabiele configuratie is:
Bezoeker → Cloudflare → Clonable → Origin server
Hierbij:
- beschermt Cloudflare de clone
- communiceert Clonable rechtstreeks met de origin server
- wordt voorkomen dat Cloudflare het proxyverkeer van Clonable blokkeert
Cloudflare vóór de clone plaatsen
Gebruik je uitsluitend subfolder clones? Dan zijn deze instellingen meestal niet nodig.
Bij clones op een eigen domein of subdomein is het aan te raden om Cloudflare vóór de clone te plaatsen.
Voorbeelden:
example.com/fr/→ meestal niet nodigfr.example.com→ aanbevolenexample.fr→ aanbevolen
Hierdoor krijgt iedere clone zijn eigen Cloudflare-beveiligingslaag.
DNS configuratie
Ga binnen Cloudflare naar:
- DNS → Records
Configureer vervolgens de DNS-records zodat deze via Cloudflare worden geproxied (oranje wolkje actief).
Cloudflare DNS-instellingen
SSL/TLS configuratie
Ga binnen Cloudflare naar:
- SSL/TLS → Overview → Configure
- SSL/TLS → Overview → Configure
Stel vervolgens de encryption mode in op:
- Full
- of Full (Strict)
Wanneer SSL/TLS op Flexible staat, ontstaat vaak een redirect-loop (ERR_TOO_MANY_REDIRECTS).
Dit gebeurt doordat Cloudflare HTTPS gebruikt richting de bezoeker, maar HTTP richting de origin server, terwijl Clonable HTTPS verwacht.
Zie ook de officiële Cloudflare documentatie:
Validatie
Nadat DNS en SSL/TLS correct zijn ingesteld:
- wacht enkele minuten totdat DNS is bijgewerkt
- open de clone in de browser
- controleer of Cloudflare headers aanwezig zijn, zoals:
cf-raycf-cache-statusserver: cloudflare
- controleer in Cloudflare of verkeer zichtbaar is binnen:
- Security
- Analytics
- WAF Events
Veelvoorkomende problemen
ERR_TOO_MANY_REDIRECTS
Oorzaak:
- SSL/TLS staat op
Flexible
Oplossing:
- wijzig de encryption mode naar
FullofFull (Strict)
502 of 504 fouten
Oorzaak:
- Cloudflare blokkeert verkeer van de Clonable proxy
Oplossing:
- laat Clonable verbinden met het origin IP van je server
Clone werkt zonder Cloudflare, maar niet met Cloudflare
Controleer:
- DNS-records
- SSL/TLS mode
- firewallregels/WAF
- of Clonable verbinding maakt met het juiste origin IP
Contact opnemen met Clonable
Neem contact op met Clonable voordat je deze configuratie activeert.
Wij moeten intern controleren of:
- de origin-configuratie correct staat ingesteld
- firewall- en beveiligingscontroles compatibel zijn
- de clone correct via Cloudflare kan functioneren