Existe-t-il un tutoriel pour les Page Rules ?

Sommaire

  1. Vue d'ensemble
  2. Redirection
  3. Paramètres du cache
  4. Options pour tous les niveaux d'offres
  5. Options pour les offres Business et Entreprise
  6. Options réservées à l'offre Entreprise

Vue d'ensemble

Les Page Rules vous permettent d'agir sur l'URL d'une page, notamment, pour créer des redirections, affiner le comportement de mise en cache ou activer/désactiver nos nombreux services.

Une Page Rule agira sur un modèle d'URL donné selon le format suivant :

<scheme>://<:port>/ <hostname> <path>  

Un exemple où chaque composant est utilisé :

https://www.example.com:80/image.png

Les composants de schéma et de port sont facultatifs. Si le schéma est omis, il couvrira à la fois les protocoles  http:// et https:// . Si le port n'est pas spécifié, la règle s'appliquera à tous les ports. Vous pouvez effectuer des correspondances génériques de base en utilisant un symbole « * » dans votre modèle de règle. Il pourra ainsi correspondre à une série de modèles similaires plutôt qu'à un seul.

Il y a deux choses importantes à retenir avec les Page Rules :

  1. Une seule Page Rule prendra effet sur une requête donnée
  2. Les Page Rules sont classées par ordre de priorité de haut en bas

Une fois qu'une URL correspond à une règle, seule cette règle sera appliquée. Par exemple : si une Page Rule a déjà déclenché une requête, les règles suivantes qui correspondent au même modèle d'URL ne prendront pas effet. En général, nous vous recommandons d'organiser vos règles de la plus spécifique à la moins spécifique.

Les Page Rules peuvent être mises en pause. Elles sont alors inactives, mais apparaissent toujours dans la liste et peuvent être modifiées. L'option  Enregistrer comme brouillon  permet de créer une Page Rule mise en pause par défaut.

 

Les différentes actions qu'une Page Rule permet d'effectuer sont décrites ci-après :

 

Redirection :

réoriente une URL vers une autre en utilisant une redirection HTTP 301/302. Le contenu de n'importe quelle section d'une URL correspondant à un caractère générique peut ensuite être référencé à l'aide de la syntaxe $X. X indique l'indice d'un glob dans le modèle : $1 sera remplacé par la première correspondance du caractère générique, $2 par la deuxième, et ainsi de suite.

Seuls les caractères génériques peuvent être mis à profit dans les Page Rules. La prise en charge complète des regex n'est pas encore disponible.

 

Par exemple, supposons que vous définissiez la règle suivante :

 

Ici, une requête de « www.example.com/stuff/things » sera redirigée vers « http://example.com/stuff/things ».

Remarque : le mode

Veillez à ne pas créer de redirection où le domaine s'auto-désigne comme destination. Cela peut provoquer une erreur de redirection infinie, et les URL affectées n'aboutiront pas.

**********

  Si vous souhaitez d'utiliser un $  pas  comme variable dans l'URL de redirection, vous devrez l'encoder en ajoutant un \ avant le $.

Mise en cache personnalisée

définit le comportement de mise en cache pour toutes les URL correspondant au modèle de Page Rule, en utilisant l'un de nos niveaux de cache standard. Le Tout mettre en cache  met tous les contenus en cache, même s'ils ne font pas partie des types de fichiers statiques normaux. Le contournement  empêche la mise en cache sur cette URL.

 

Lorsque vous spécifiez le niveau de cache avec les Page Rules, vous pouvez éventuellement attribuer un TTL au cache de périphérie pour définir combien de temps les fichiers restent dans notre cache. Par défaut, ce paramètre respecte tous les en-têtes existantsen utilisant des en-têtes HTTP standard de mise en cache pour contrôler l'âge de cache. En fonction de votre offre, vous pouvez également définir directement des durées de vie de cache différentes.

Le TTL du cache de navigateur définit la durée de vie des ressources mises en cache par les navigateurs du client. Si un navigateur nécessite de nouveau une ressource et que le TTL n'a pas expiré, il recevra une réponse HTTP 304 (Non modifié). Si vous envoyez un en-tête avec un champ max-age d'une valeur supérieure au TTL, il sera prioritaire. Les clients des offres Gratuite, Pro et Business peuvent définir des TTL de 30 minutes à 1 an ; les clients de l'offre Entreprise disposent d'options supplémentaires allant jusqu'à 30 secondes, et ils peuvent choisir de respecter les max-age d'en-tête existants.

Dans l'exemple suivant, on définit une règle pour mettre en cache tout ce qui se trouve dans le dossier « /images ». Les ressources mises en cache expireront après 5 minutes dans le navigateur de l'utilisateur, et après une journée dans les datacenters Cloudflare :

Le TTL du cache de périphérie indique à notre périphérie combien de temps garder un objet dans le cache de périphérie, spécifiquement. Tandis que le TTL du cache de navigateur détermine combien de temps le client gardera l'objet dans son cache local.  

 

Les options suivantes sont disponibles pour tous les niveaux d'offres.

 

Always Online

détermine si nous devons essayer d'acheminer le contenu depuis notre cache Always Online . Il est préférable de désactiver cette option pour les sections de votre site qui ne sont pas supposées renvoyer des données mises en cache, comme les API ou les pages de paiement/panier.

 

Applications :

active ou désactive toutes les applications Cloudflare.

 

Mirage :

Active ou désactive Mirage.

 

Rocket Loader :

contrôle le mode sous lequel Rocket Loader fonctionne..

 

SSL :

détermine quel mode SSL est utilisé.

 

Niveau de sécurité :

détermine le niveau de menace nécessaire pour qu'un client déclenche une page de vérification. Ce paramètre est également utile pour activer le mode I’m Under Attack  sur une partie de votre site afin de confronter vos visiteurs à une vérification avant qu'ils ne puissent accéder à votre site.

 

 

obscurcissment de l'adresse e-mail :

active ou désactive l' obscurcissment de l'adresse e-mail .

   

WAF :

active ou désactive les règles du pare-feu applicatif Web .

 

Vérification de l'intégrité du navigateur :

active ou désactive la détection des en-têtes communément associés à certains bots dans le navigateur d'un utilisateur.

 

Toujours utiliser HTTPS :

Convertir tout  http:// en URL https://  à l'aide d'une redirection 301. C'est la méthode la plus fréquente pour imposer HTTPS à certaines sections de votre site, et protéger ainsi la connexion entre un client et notre périphérie avec des certificats.

 

En-tête avec IP géolocalisée :

ajoute le code de pays du visiteur à toutes les requêtes vers votre site Web. Ces informations se trouvent dans l'en-tête HTTP CF-IPCountry.

 

Désactiver la sécurité :

désactive les fonctionnalités suivantes :

 

***REMARQUE***

Si une règle est définie pour désactiver la sécurité, et une autre règle est définie pour activer WAF, la règle WAF primera, quel que soit leur ordre.

 

Désactiver les performances :

désactive les fonctionnalités suivantes :

 

L'option suivante peut uniquement être configurée par les clients Business et Entreprise : 

Contourner le cache pour les cookies (Business et Entreprise uniquement) :

si le nom d'un cookie correspond à l'expression régulière, Cloudflare contourne la règle « Tout mettre en cache » et récupère les ressources à partir du serveur d'origine.

Cette fonction permet de prendre des regex de base en compte dans la valeur du cookie :

  • Un opérateur générique (par exemple « .* »), permettant à la valeur de « t.*st » de correspondre à la fois à un cookie appelé « test » et à un autre appelé « teeest ».
  • Un opérateur de choix (représenté par « | »), qui permet la correspondance de plusieurs cookies (par exemple, « bypass|PHPSESSID » contournerait le cache si un cookie appelé « bypass » ou « PHPSESSID » était appliqué).

Vous pouvez utiliser ces opérateurs comme vous le souhaitez, tant que les règles de validation suivantes sont remplies :

  • Limite de 150 caractères par regex des cookies
  • Limite de 12 caractères génériques par regex des cookies
  • Limite de 1 caractère générique entre chaque | dans les regex des cookies

Pour des conseils d'utilisation spécifiques sur différentes plates-formes, consultez les articles suivants :

Remarque : si vous ajoutez la logique « Cookies en cache » (voir ci-dessous ; uniquement Entreprise) à la même Page Rule, elle aura toujours priorité sur « Contourner le cache pour les cookies »

Les options suivantes peuvent uniquement être configurées par les clients Entreprise :

Cookies en cache (Entreprise uniquement) :

si le nom d'un cookie correspond à l'expression régulière, Cloudflare appliquera « Tout mettre en cache » pour cette URL et récupèrera les ressources à partir du cache.

Remarque : Si vous ajoutez la logique « Contourner le cache pour les cookies » (voir ci-dessus) à la même Page Rule, elle sera uniquement appliquée si la valeur « Cookies en cache » n'est pas présente dans la requête.

Les règles de validation pour les regex de cookie sont les mêmes que pour Contourner le cache pour les cookies (voir ci-dessus).

Remplacement d'en-tête de l'hôte (Entreprise uniquement) :

Dans toutes les requêtes correspondant à l'URI, l'  en-tête est remplacé  par celui que vous avez indiqué dans le champ « Remplacement d'en-tête de l'hôte ».

 

Remplacer la résolution d'URL (Entreprise uniquement) :

Modifie l'adresse d'origine de la requête pour l'URL. Les utilisateurs verront le nom de domaine dans la barre d'adresse du navigateur, mais le contenu sera servi à partir de l'URL dans le champ de résolution.

 

Clé de cache personnalisée (Entreprise uniquement) :

Détermine quelles variables sont prises en compte pour la mise en cache. C'est-à-dire qu'un utilisateur peut décider de mettre en cache du contenu sur la base de l'URL, mais aussi d'autres facteurs. Notez que l'utilisateur ne sera pas en mesure de contrôler cette fonctionnalité directement. Des clés de cache personnalisée sont disponibles  sur demande auprès de l'équipe de support de Cloudflare.

 

Query String Sort (Entreprise uniquement) :

réorganise toutes les chaînes de requête  pour qu'elles soient toutes au même format, ce qui permet de dynamiser les taux de correspondance au cache.

 

Affichage des pages d'erreur de l'origine (Entreprise uniquement) :

désactive les pages d'erreur Cloudflare pour les problèmes issus du serveur d'origine, et affiche à la place les pages d'erreur configurées à l'origine.

 

En-tête True-Client-IP (Entreprise uniquement) :

par défaut, Cloudflare renvoie les paquets avec une adresse IP Cloudflare. Si True-Client-IP est activé, Cloudflare ajoutera un en-tête True-Client-IP dans la requête envoyée à l'origine avec l'adresse IP de l'utilisateur final.

 

Limite de téléchargement (Enterprise uniquement) :

Cloudflare limite les données qu'un visiteur peut télécharger par requête. Cette limite est définie en fonction du niveau de l'offre :

  • Gratuite : 100 Mo
  • Pro : 100 Mo
  • Business : 200 Mo
  • Entreprise : 500 Mo (par défaut)

 

Réponses en mémoire tampon (Entreprise uniquement) :

Cloudflare attendra d'avoir le fichier complet avant de le rediriger vers l'utilisateur final. Par défaut, Cloudflare envoie les paquets au client au fur et à mesure qu'il les reçoit.

Still not finding what you need?

The Cloudflare team is here to help. 95% of questions can be answered using the search tool, but if you can’t find what you need, submit a support request.

Réalisé par Zendesk