Cloudflare CDN ve WAF Yapılandırma Rehberi

Cloudflare, dünyanın en büyük CDN ve web güvenliği sağlayıcılarından biridir. Ücretsiz planı bile güçlü özellikler sunar.

Cloudflare Avantajları

• Ücretsiz SSL: Tüm planlarda SSL sertifikası
• CDN: Global edge network
• DDoS koruması: Layer 3/4/7 koruma
• WAF: Web Application Firewall
• Bot protection: Kötü amaçlı botları engelleme
• Analytics: Detaylı trafik analizi

Kurulum Adımları

1. Cloudflare hesabı oluşturun
2. Domain ekleyin
3. DNS kayıtlarını import edin
4. Nameserver'ları değiştirin
5. Propagation bekleyin (24-48 saat)

DNS Yapılandırması

# Proxy durumu (turuncu bulut)
# Proxied: CDN + güvenlik aktif
# DNS only: Sadece DNS çözümlemesi

# Tipik kayıtlar:
A     @        1.2.3.4        Proxied
A     www      1.2.3.4        Proxied
CNAME mail     mail.provider.com  DNS only
MX    @        mail.provider.com  (otomatik DNS only)
TXT   @        v=spf1 include:...  (otomatik DNS only)

SSL/TLS Ayarları

# SSL Mode seçenekleri:
- Off: SSL yok (önerilmez)
- Flexible: Cloudflare-visitor arası SSL (origin HTTP)
- Full: Origin sertifika gerekli
- Full (Strict): Origin valid sertifika gerekli (önerilen)

# Origin Certificate
Cloudflare Origin CA sertifikası ücretsiz (15 yıl)

# Always Use HTTPS: Açık
# Automatic HTTPS Rewrites: Açık
# Minimum TLS Version: TLS 1.2

Cache Ayarları

# Caching Level:
- No Query String: Sadece base URL cache
- Ignore Query String: Query string'i yoksay
- Standard: Query string dahil (varsayılan)

# Browser Cache TTL: 4 saat - 1 yıl
# Edge Cache TTL: 2 saat - 1 ay

# Cache Rule örneği:
URI Path contains /static/
→ Cache Level: Cache Everything
→ Edge TTL: 1 month
→ Browser TTL: 1 year

Page Rules

# Ücretsiz planda 3 page rule

# Örnek 1: Admin alanını bypass
URL: example.com/wp-admin/*
- Cache Level: Bypass
- Disable Security

# Örnek 2: Statik dosyaları agresif cache
URL: example.com/wp-content/*
- Cache Level: Cache Everything
- Edge Cache TTL: 1 month

# Örnek 3: www redirect
URL: www.example.com/*
- Forwarding URL (301): https://example.com/$1

WAF Yapılandırması

# Security Level:
- Essentially Off
- Low
- Medium (önerilen)
- High
- I'm Under Attack! (DDoS saldırısında)

# Managed Rules (Pro+):
- Cloudflare Managed Ruleset
- Cloudflare OWASP Core Ruleset

# Custom Rules (ücretsiz):
# Kötü botları engelle
(cf.client.bot) and not (cf.verified_bot_category in {"Search Engine Crawler"})
→ Block

# Ülke bazlı engel
(ip.geoip.country eq "XX")
→ Block

DDoS Koruması

• Layer 3/4: Otomatik aktif
• Layer 7: HTTP flood koruması
• Rate limiting: İstek bazlı limit
• Under Attack Mode: Tüm ziyaretçilere challenge

Cloudflare Workers

// Edge'de çalışan serverless function
addEventListener('fetch', event => {
  event.respondWith(handleRequest(event.request))
})

async function handleRequest(request) {
  const url = new URL(request.url)

  // A/B testing
  const version = Math.random() < 0.5 ? 'a' : 'b'
  url.pathname = `/version-${version}${url.pathname}`

  return fetch(url, request)
}

API ile Yönetim

# Cache temizleme
curl -X POST "https://api.cloudflare.com/client/v4/zones/ZONE_ID/purge_cache" \
  -H "Authorization: Bearer API_TOKEN" \
  -H "Content-Type: application/json" \
  --data '{"purge_everything":true}'

# Development mode
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/ZONE_ID/settings/development_mode" \
  -H "Authorization: Bearer API_TOKEN" \
  -H "Content-Type: application/json" \
  --data '{"value":"on"}'

Sonuç

Cloudflare, web sitelerinin performansını ve güvenliğini artırmak için güçlü bir çözümdür. Ücretsiz planı bile çoğu site için yeterlidir.