すべてのユーザーに必須のPage Rule

配信元サーバーの信頼性向上帯域幅の使用量の最小化を行いながら、セキュリティの強化サイトのパフォーマンス拡張を行うことで、Page Ruleがどのようにドメインのユーザーエクスペリエンスを改善するかを説明します。

Page RuleはCloudflareダッシュボードから購入できます。

概要

このビデオは次の内容について解説します。

  • ドメイン接続時のセキュリティを確保し、セキュリティとパフォーマンスを強化する方法
  • ドメインの正規バージョンを定義してSEOを保護する方法
  • 高度なキャッシュ機能を使用して帯域幅の使用量とサーバー負荷を削減する方法
  • HTTP/2とアグレッシブキャッシュ戦略でパフォーマンスを最適化する方法
  • Always Online機能により重要なドメインアセットの信頼性を強化する方法

ビデオのトランスクリプト

このビデオでは、Page Ruleを使用することがどのようにセキュリティの強化、パフォーマンスと信頼性の強化、ユーザーエクスペリエンスの向上、ドメインの帯域幅の使用量とサーバー負荷の最小化に役立つのかについて説明します。

セキュリティとパフォーマンスを向上する

SSLはCloudflareの[Crypto]セクションでデフォルトで有効になっています。これによりドメインでSSLを利用できますが、Page Ruleではすべての訪問者をセキュリティ保護された方法でドメインに接続するように強制できます。

これを行うには、任意のSSLモードを有効にした後、ドメイン名の前後をアスタリスクで囲んでHTTPのPage Ruleを作成し、[Add a Setting](設定を追加) > [Always Use HTTPS](HTTPSを常時使用)を選択します。

URLパターンにドメイン名の前後がアスタリスクで囲まれたHTTPを含めることで、このドメインを参照するすべてのサブドメイン、ディレクトリ、クエリ文字列が必ずHTTPSを経由するように強制されます。

[Save and Deploy](保存して展開)をクリックすると、HTTPを経由してこのドメインに初めてまたは再び接続しようとする訪問者はHTTPSにリダイレクトされます。このオプションは通常、Page Ruleで設定する最初のルールです。特殊な状況を除いて、このルールが設定の最上位に表示されるようにしてください。

セキュリティ保護された接続を強制するもう1つのメリットとして、ヘッダー圧縮やサーバープッシュといったさまざまなパフォーマンスの拡張機能が備わったHTTP/2をドメインで使用できるようになります。

URLを正規化してSEOを保護する

内部リンクの整合性を維持し、検索順位が下がる可能性のある重複コンテンツのペナルティを回避するために、Page Ruleで301リダイレクトによるドメインの正規バージョンを定義できます。

ルートをドメインの正規バージョンとして定義する場合、次のようなPage Ruleを作成します。

HTTPとHTTPSの両方に対応するように、プロトコルスキームを除外したドメインを追加します。

[Forwarding URL](転送URL)設定で[301 - Permanent Redirect](301 - 永続的なリダイレクト)オプションを選択します。SEOの観点から、301リダイレクトによりリダイレクトされたページに検索順位の評価が引き継がれます。

ここでは、宛先URLにセキュアプロトコルスキームが含まれているので、URLパターンのアスタリスクに一致するよう、ディレクトリに「$1」を使用しています。「1」は、左から右のURL文字列で最初のアスタリスクに対応します。ドメイン名の前にアスタリスクを置いた場合、一致させるには、「1」ではなく「$2」を使用します。

[Save and Deploy](保存して展開)をクリックすると、このURLは設定に従いリダイレクトされます。

使用しやすいURL

Page Ruleでは、内部的および外部的にさまざまな方法でURLをリダイレクトできます。この例では、[301 - Permanent Redirect](301 - 永続的なリダイレクト)を使用してブログ投稿カテゴリの検索結果が表示されるページに対して使いやすいURLを作成します。

次の3つの例で、[302 - Temporary Redirect](302 - 一時リダイレクト)を使用してドメインをさまざまなソーシャルメディア資産にリダイレクトします。

信頼性とセキュリティを強化する

ログインや管理セクションなど、Webサイトの特定のセクションには、一般公開されるページよりも多くのセキュリティとパフォーマンスに関する要件があります。Page Ruleを使用すれば、これらのディレクトリをターゲットとして、次のいくつかの設定を追加できます。

URLパターンからスラッシュを除きアスタリスクを使用すると、このディレクトリと関連するクエリ文字列を一致させるだけでなく、この中のサブディレクトリもターゲットにすることができます。

管理セクションのセキュリティを強化するために、[Security Level](セキュリティレベル)を[High](高)に設定しました。これにより、クライアントにチャレンジページが表示される基準となる脅威スコアを管理します。脅威スコアはIPレピュテーションデータベースから派生し、ドメインのリソースに接続を試みるクライアントに割り当てられます。

管理ページの操作をスムーズに行うために、[Cache Level](キャッシュレベル)を[Bypass](バイパス)に設定して、Cloudflareがこのセクション内のどのコンテンツもキャッシュに保存しないように指定しました。また、管理ページの固有の機能と競合する可能性のあるアプリとパフォーマンスの設定を無効にしました。

サーバー負荷を削減する

ドメインの特定のリソースは頻繁に変更されない場合があります。こうしたリソースではアグレッシブなキャッシュオプションを利用することでサーバー負荷と帯域幅の使用量を大幅に削減できます。

この例では、画像アセットの大半やその他のタイプのマルチメディアが保存されているフォルダーをターゲットにします。

[Browser Cache TTL](ブラウザーキャッシュTTL)はユーザーのブラウザーがCloudflareから新しいコンテンツをリクエストする頻度を指示します。このフォルダーのメディアは頻繁に変更されないため、ここでは1日が望ましい設定です。

[Cache Level](キャッシュレベル)を[Cache Everything](すべてをキャッシュ)に設定すると、Cloudflareはデフォルトのタイプだけでなく、これらのディレクトリの中身を完全に(HTML、ムービーファイル、JSONデータ、その他のコンテンツを含めたすべてを)キャッシュに保存します。

[Edge Cache TTL](エッジキャッシュTTL)を7日に設定し、配信元サーバーからコンテンツの新しいバージョンのみを7日ごとにリクエストするようCloudflareに指示します。この設定だけでもサーバー負荷と帯域幅の使用量に大きく影響します。この期間の前に更新を適用する場合は、ダッシュボードの[Caching](キャッシュ)セクションで[Purge Cache](キャッシュをパージ)機能を使用できます。

最も重要なページの信頼性を強化する

ドメインには[Contact Us](お問い合わせ)ページや[Our Team](Cloudflareのチーム)ページなど、変更することがほとんどない、組織にとって重要なセクションがあります。このタイプのページに対しては、次のようにPage Ruleを設定しました。

[Browser Cache TTL](ブラウザーキャッシュTTL)を1日に設定しました。

これらのページに対して[Always Online]機能を有効にしました。配信元サーバーがダウンした場合にCloudflareがキャッシュからページを配信して、訪問者に引き続きコンテンツを表示します。

使用するページは静的コンテンツに大きく依存するため、[Cache Level](キャッシュレベル)を[Cache Everything](すべてをキャッシュ)に設定し、HTMLを含めたすべてのコンテンツがキャッシュに保存されるようにします。

最後に、さらにアグレッシブに[Edge Cache TTL](エッジキャッシュTTL)を1か月に設定して配信元サーバーからコンテンツの新しいバージョンを1か月ごとにリクエストするようにCloudflareに指示します。

まとめ

このビデオで解説したPage Ruleを使用すれば、資産のセキュリティ、パフォーマンス、信頼性を向上するCloudflareの機能をより効果的にドメインで活用できるようになります。

ドメインで使用できるPage Ruleの数はプランタイプによって制限されます。多数のPage Ruleが必要なお客様のために、CloudflareはPage Ruleを追加購入できる機能を用意しています。詳しくは、www.cloudflare.com/ja-jp/plansをご覧ください。