Elaboro un attimo sulla questione Cloudflare. La premessa è che pur essendo sotto attacco regolarmente dal 2016 ho sempre provato ad evitare servizi come Cloudflare che costringono a terminare le sessioni TLS sui loro server. Mi piace avere il traffico HTTPS che arriva direttamente al nostro server, configurato come vogliamo e con i certificati che vogliamo. Chiaro che ormai il trend è un altro, e a volte è inevitabile fare così (e infatti in questo momento il forum passa tramite StackPath).
Di Cloudflare nello specifico non sono convinto del modello di prezzi. Il traffico è gratis (per modo di dire, i termini del servizio contengono delle regolette sibilline) però poi ti fanno pagare le feature.
Ad esempio Cloudflare di default sovrascrive alcune pagine di errore. Se vuoi che vengano passate le pagine di errore dell'origin devi passare al piano Enterprise, il cui prezzo neanche è pubblico... Questo al tempo era un problema perché avevamo delle API che rischiavano di essere "rotte" da Cloudflare.
In confronto su StackPath (ma direi qualsiasi CDN) il problema non si pone del tutto. StackPath ha anche supporto 24/7 anche in chat, che su CF è disponibile da 200$ in su.
Tempo fa avevamo anche bisogno di un timeout HTTP più alto dei 100 secondi di CF, ma ok, questo è un problema più nostro che loro.
Rate limiting: su StackPath è incluso nel WAF, su CF è a pagamento a consumo.
Certificato "SSL" dedicato: su StackPath è incluso, su CF costa 5$ al mese (follia pura).
Certificato personalizzato: su StackPath sempre, su CF 200$ in su.
Edge cache TTL: su CF c'è un minimo che va da 2 ore a 30 minuti a seconda di quanto paghi. Su qualsiasi altra CDN non c'è nessuna soglia.
WebSockets (che usiamo): boh, il limite di connessioni è "Low", e che vuol dire?
Solo alcuni esempi... Non metto in dubbio la qualità di CloudFlare, che sicuramente batte molti competitor, ma preferisco pagare il traffico/richieste (come su SP) che trovarmi intrappolato in certi limiti a volte un po' incomprensibili.
