Cloudflare & Bunny.net Analiz Raporu

🚨

ACİL — Bunny.net Free Trial 13 Gün İçinde Doluyor!

Bunny.net hesabınız Free Trial modunda. Hesapta ödeme yöntemi tanımlanmamış. Trial süresi dolduğunda cdn.muzibu.com HLS player tamamen çalışmayı durduracak — tüm müzik oynatma işlemleri bozulacak.

Yapılacak İşlem:

dash.bunny.net → Billing → Add Payment Method (kredi kartı ekle)
Standard Tier planına geç ($10/TB — kullandığın kadar öde)
Mevcut $20 trial krediniz var, otomatik düşülecek

📊 Genel Durum Özeti

☁ Cloudflare Pro

8/10

Cache Hit Rate %93.93 ✅ Mükemmel

SSL/TLS Full Strict ✅

Cache Rules 10 Kural ✅

DNSSEC Kapalı ❌

WAF Managed Kapalı ❌

Always HTTPS Kapalı ⚠️

🐰 Bunny.net CDN

5/10

Cache Hit Rate %11.11 ❌ Düşük

HLS Edge Rules 4 Kural ✅

Origin Shield Paris ✅

Plan Free Trial ❌ ACİL

TLS 1.0/1.1 Aktif ❌ Güvensiz

Force HTTPS Kapalı ⚠️

🔧 Yapılacaklar — Öncelik Sırasına Göre

P0 — ACİL (Bu Hafta)

①

Bunny.net ödeme yöntemi ekle — dash.bunny.net → Billing → Add Payment Method. 13 günden önce yapılmazsa cdn.muzibu.com durur, HLS player bozulur.

P1 — Güvenlik (Bu Ay)

②

Cloudflare — WAF Managed Ruleset aç — Pro planda bedava dahil. Security → WAF → Cloudflare Managed Ruleset → Enable. OWASP tehditlerine karşı otomatik koruma.

③

Cloudflare — Always Use HTTPS aç — SSL/TLS → Edge Certificates → Always Use HTTPS → On. http:// girişleri otomatik https:// yönlendirir.

④

Bunny.net — TLS 1.0/1.1 kapat — Hostname ayarlarında TLS minimum sürümü 1.2 yap. TLS 1.0/1.1 güvenlik açığı (BEAST, POODLE saldırıları).

⑤

Bunny.net — Force HTTPS aç — Her iki hostname için (cdn.muzibu.com ve b-cdn.net) Force HTTPS aktifleştir.

⑥

Bunny.net — Verify Origin SSL aç — Origin bağlantısı şifreli ama doğrulama yok. MITM saldırısına kapı açık. Origin → Verify Origin SSL Certificate → On.

⑦

Cloudflare — Automatic HTTPS Rewrites aç — Sayfadaki http:// kaynaklarını (resim, script) otomatik https:// çevirir. Mixed content hatalarını önler.

P2 — Performans / İyileştirme

⑧

Bunny.net — Cache Hit Rate %11 sorunu — Aşağıda detaylı analiz var. Kısa özet: Strip Response Cookies açık olduğu için Laravel session cookie'leri ile gelen istekler muhtemelen bypass ediliyor.

⑨

Cloudflare — DNSSEC aç — DNS → Settings → DNSSEC → Enable. DNS spoofing saldırılarına karşı koruma. Tek tıkla aktifleştiriliyor.

⑩

Bunny.net — CORS genişlet — Şu an sadece https://muzibu.com. Eğer https://www.muzibu.com veya https://mztest.muzibu.com da çağırıyorsa CORS hatası alır. Kontrol et.

⑪

Cloudflare — HSTS Preload ekle (opsiyonel) — HSTS aktif ama preload kapalı. Preload açılırsa tarayıcılar siteye ilk istekte bile http:// denemez. Dikkat: geri alması zor.

🔍 Bunny.net Cache Hit Rate %11 — Neden Düşük?

Son 30 Gün Trafik

Toplam Bant Genişliği 131.34 MB

Toplam İstek 4,807

Cache'den Gelen 15.63 MB

Origin'den Gelen 115.71 MB

Cache Hit Rate %11.11

Muhtemel Nedenler

▸

m3u8 Playlistler — 1 saatlik TTL, kısa sürede expire → tekrar origin'e gidiyor

▸

Strip Response Cookies açık — Cookie içeren response'lar cache'lenmez, Laravel session cookie'si varsa tüm istekler bypass

▸

Az trafik — 4,807 istek/30 gün çok düşük. Cache ısınmadan expire olabiliyor (cold cache)

▸

enc.bin — 1 saniyelik TTL kasıtlı, her istek origin'e gidiyor (güvenlik)

💡 İyileştirme Önerisi

• .ts segmentler zaten 1 yıl cache — doğru ✅

• .m3u8 playlistler için 1 saat TTL kabul edilebilir ama stale-while-revalidate eklemek hit rate'i artırır

• Origin Cache-Control: no-cache veya Set-Cookie header'ı dönüyorsa Bunny cache'lemiyor olabilir — kontrol et

• Bunny Edge Rule ekle: Cache-Control header'ı override et (no-cache gelirse bile cache'le)

🏗️ CDN Mimarisi Analizi

Mevcut Trafik Akışı

Ana Site: Kullanıcı → Cloudflare ☁️ → Origin (51.210.24.70)

HLS Media: Kullanıcı → Bunny CDN 🐰 → Origin Shield (Paris) → Origin (muzibu.com)

cdn CNAME Cloudflare'de ⚫ DNS only — Cloudflare bypass ediliyor (doğru ✅)

✅ İyi Yapılanmış

• İkili CDN mimarisi (ana site CF, media Bunny) mantıklı
• cdn CNAME DNS only = çift proxy yok
• Origin Shield Paris = EU trafiği absorbe ediyor
• enc.bin 1s TTL = güvenlik doğru
• CF Smart Tiered Cache aktif
• CF Polish Lossy + WebP

⚠️ İyileştirilmeli

• Cache Hit Rate %11 → iyileştirilebilir
• CORS sadece https://muzibu.com
• DNSSEC kapalı
• Bunny Force HTTPS kapalı
• Bunny Verify Origin SSL kapalı
• CF Automatic HTTPS Rewrites kapalı

❌ Kritik

• Bunny Free Trial (13 gün!)
• Ödeme yöntemi YOK
• TLS 1.0/1.1 aktif (deprecated)
• CF WAF Managed Ruleset kapalı
• CF Always Use HTTPS kapalı
• Bunny WAF (Shield) yok

☁️ Cloudflare — Cache Rules Durum Tablosu (10/25)

#	Rule Adı	Tip	Durum	Not
1	Livewire No Cache	No Cache	✅ Aktif	Livewire endpoint'leri
2	API No Cache	No Cache	✅ Aktif	API endpoint'leri
3	Admin No Cache	No Cache	✅ Aktif	Admin paneli
4	Assets CSS JS - 7 Days	Cache 7g	✅ Aktif	Statik asset'ler
5	FONTS - 1 Year	Cache 1y	✅ Aktif	Font dosyaları
6	Thumbmaker Cache	Cache	✅ Aktif	Thumbnail servisi
7	Static Files 1 Month	Cache 30g	✅ Aktif	Statik dosyalar
8	Dashboard No Cache	No Cache	✅ Aktif	Dashboard sayfaları
9	User Pages No Cache	No Cache	✅ Aktif	Kullanıcı sayfaları
10	HLS Audio Cache	Cache	✅ Aktif	HLS içerikleri

Cache kuralları iyi yapılandırılmış — %93.93 hit rate'in ana nedeni bu. 15 kural hâlâ kullanılabilir (boş kota).

🐰 Bunny.net — Edge Rules Durum Tablosu (4/∞)

#	Rule Adı	Trigger	Aksiyon	Değerlendirme
1	HLS Segments Long Cache	`*.ts`	Cache TTL: 1 yıl \| Browser: 1 yıl	✅ Doğru
2	HLS Playlist Short Cache	`*.m3u8`	Cache: 1 saat \| Browser: 0s	✅ Doğru
3	Encryption Key - No Cache	`*/enc.bin`	Cache TTL: 1 saniye	✅ Güvenlik için doğru
4	CORS Headers	`*`	Allow-Origin: https://muzibu.com	⚠️ www. yoksa sorun olabilir

📋 Adım Adım Uygulama Rehberi

☁ Cloudflare Pro — Yapılacaklar

1. WAF Managed Ruleset Aç

Security → WAF → Managed rules → Cloudflare Managed Ruleset → Deploy

Bedava! Pro planda dahil. SQL injection, XSS gibi saldırılara karşı otomatik koruma.

2. Always Use HTTPS Aç

SSL/TLS → Edge Certificates → Always Use HTTPS → On

3. Automatic HTTPS Rewrites Aç

SSL/TLS → Edge Certificates → Automatic HTTPS Rewrites → On

4. DNSSEC Aç

DNS → Settings → DNSSEC → Enable DNSSEC

Cloudflare otomatik yapılandırır. DNS'te otomatik DS kaydı eklenir.

🐰 Bunny.net — Yapılacaklar

1. Ödeme Yöntemi Ekle (ACİL!)

dash.bunny.net → Billing → Add Payment Method

Trial kredisi ($20) bitmeden kredi kartı ekle.

2. TLS 1.0/1.1 Kapat

CDN → Hostnames → cdn.muzibu.com → Edit → TLS Version: 1.2

3. Force HTTPS Aç

CDN → Hostnames → Her hostname → Force SSL → On

4. Verify Origin SSL Aç

CDN → Origins → Verify Origin SSL Certificate → On

Kaynak sertifika geçerliyse aktifleştir.

5. CORS'a www Ekle (varsa)

Edge Rule 4 → Allow-Origin: * ya da https://www.muzibu.com ekle

📈 Cloudflare Son 7 Gün Performans

24.26M

Toplam İstek

%93.93

Cache Hit Rate

4 TB

Bant Genişliği

18.79K

Tekil Ziyaretçi

✅ %93.93 cache hit rate — Cloudflare konfigürasyonu çok iyi çalışıyor. 24.26M isteğin sadece ~1.12M'si origin'e ulaşıyor. Bu aylık $100+ hosting maliyeti tasarrufu demek.