すべてのユーザーに必須のPage Rule

配信元サーバーの信頼性向上と帯域幅使用量の最小化を行いながら、セキュリティの強化とサイトのパフォーマンスの改善を行うことで、Page Ruleがどのようにドメインのユーザーエクスペリエンスを高めるかを説明します。

Page Ruleのご購入については、Cloudflareダッシュボードをご覧ください。

概要

上記の動画では次のことについて説明します。

  • 安全なドメイン接続を確立してセキュリティとパフォーマンスを向上させる方法
  • ドメインの正規バージョンを定義してSEOを保護する方法
  • 高度なキャッシング機能を使用して帯域幅使用量とサーバー負荷を削減する方法
  • HTTP/2とアグレッシブキャッシング戦略でパフォーマンスを最適化する方法
  • Always Online機能を使用して重要なドメイン資産の信頼性を高める方法

動画のトランスクリプト

この動画では、Page Ruleを使用して、どのようにセキュリティの強化、パフォーマンスと信頼性の向上、ユーザーエクスペリエンスの改善、ドメインの帯域幅使用量とサーバー負荷の最小化を実現できるかについて説明します。

##セキュリティとパフォーマンスの向上 CloudflareのCryptoセクションにおいて、デフォルトでSSLは有効となっています。これによりドメインでSSLを利用できますが、Page Ruleではすべての訪問者をセキュリティ保護された方法でドメインに接続するように強制できます。

これを行うには、任意のSSLモードを有効にした後、ドメイン名の前後をアスタリスクで囲んでHTTPのPage Ruleを作成し、[Add a Setting](設定を追加) > [Always Use HTTPS](HTTPSを常時使用)を選択します。

このURLパターンにドメイン名の前後がアスタリスクで囲まれたHTTPを含めることで、このドメインを参照するすべてのサブドメイン、ディレクトリ、クエリ文字列は強制的にHTTPSを経由することになります。

[Save and Deploy](保存して展開)をクリックすると、HTTP経由でこのドメインへの接続を試みた新規訪問者と再訪問者はHTTPSにリダイレクトされます。通常、このオプションはPage Ruleで最初に設定すべきルールであることを覚えておいてください。特別な理由がない限り、このルールが設定の最上位に表示されるように並び替えてください。

セキュリティ保護された接続を強制するもう1つのメリットとして、ヘッダー圧縮やサーバープッシュといったさまざまなパフォーマンスの拡張機能が備わったHTTP/2をドメインで使用できるようになります。

##URLの正規化とSEOの保護 内部リンクの整合性を維持し、検索順位が下がる可能性のある重複コンテンツのペナルティを回避するために、Page Ruleで301リダイレクトを使用してドメインの正規バージョンを定義できます。

ルートをドメインの正規バージョンとして定義する時、次のようなPage Ruleを作成します。

HTTPとHTTPSの両方をカバーするプロトコルスキームを除いたドメインを追加します。転送URLの設定は[301 - Permanent Redirect](301 - 永続的なリダイレクト)オプションで設定できます。SEOの観点から言うと、301リダイレクトはリダイレクト先のページにランキングの評価を渡すことになります。ここでは、宛先URLにセキュアなプロトコルスキームが含まれているので、URLパターンのアスタリスク(*)に一致するよう、ディレクトリに$1を使用しています。1は、左から右方向のURL文字列にある最初のアスタリスクと対応します。ドメインの前にアスタリスクがあって、それと一致させたい場合は、$1ではなく$2を使います。

[Save and Deploy](保存して展開)をクリックすると、このURLは設定に従いリダイレクトされます。##使いやすいURL Page Ruleを利用することで、外部転送や内部転送などさまざまな方法でURLをリダイレクトできます。この例では、[301 - Permanent Redirect](301 - 永続的なリダイレクト)を使用してブログ投稿カテゴリーの検索結果が表示されるページに対する使いやすいURLを作成します。

次の3つの例で、[302 - Temporary Redirect](302 - 一時リダイレクト)を使用してドメインをさまざまなソーシャルメディア上のプロパティにリダイレクトします。

##信頼性とセキュリティの強化 ログインや管理セクションなど、Webサイトの特定のセクションには、一般公開のページとは異なるセキュリティ要件やパフォーマンス要件があります。Page Ruleを使用すれば、これらのディレクトリをターゲットとして、次のいくつかの設定を追加できます。

URLパターンからスラッシュを除いてアスタリスクを使用すると、このディレクトリと関連付けられたクエリ文字列を一致させるだけでなく、この中のサブディレクトリもターゲットにすることができます。

管理セクションのセキュリティを強化するには、[Security Level](セキュリティレベル)を[High](高)にします。これによりクライアントがチャレンジページに到達する際のクライアントの[Threat Score](脅威スコア)を制御します。[Threat Score](脅威スコア)はIPレピュテーションデータベースの値から得たものであり、ドメインのリソースへの接続を試みるクライアントに割り当てられます。

自分の管理ページ内でスムーズに操作できるよう、[Cache Level](キャッシュレベル)を[Bypass](バイパス)に設定してCloudflareがこのセクション内のコンテンツをキャッシュしないようにしました。また、管理ページの独自機能の一部と競合する可能性がある[Apps and Performance](アプリとパフォーマンス)の設定も無効にしました。

##サーバー負荷の削減 ドメインにある特定のリソースは頻繁に変更されない可能性があります。こうしたリソースではアグレッシブなキャッシュオプションを利用することでサーバー負荷と帯域幅使用量を大幅に削減できます。この例では、画像アセットの大半やそのほかのタイプのマルチメディアが保存されているフォルダーをターゲットにします。

[Browser Cache TTL](ブラウザーキャッシュTTL)は、ユーザーのブラウザーがどのくらいの頻度でCloudflareに新規コンテンツをリクエストするかを指示します。このフォルダーにあるメディアはほとんど変更されないので、この場合は1日ごとに設定しておけば十分です。

キャッシュレベル:[Cache Everything](すべてをキャッシュ)に設定すると、Cloudflareはデフォルトのタイプだけでなく、これらのディレクトリの中身すべて(HTML、ムービーファイル、JSONデータ、そのほかのコンテンツなどを含む)をキャッシュに保存します。

[Edge Cache TTL](エッジキャッシュTTL)設定を7日間に設定すると、配信元サーバーからコンテンツの新しいバージョンのみを7日ごとにリクエストするようCloudflareに指示します。この設定だけでもサーバー負荷と帯域幅使用量の両方に大きく影響します。この期間より前に強制的に更新する場合は、ダッシュボードの[Caching](キャッシュ)セクションの[Purge Cache](キャッシュのパージ)機能を利用できます。

##最重要ページの信頼性強化 ドメインには、[Contact Us](お問い合わせ)ページや[Our Team](Cloudflareのチーム)ページなどのように、変更することはほとんどないが、企業にとって重要なセクションがあります。このようなページについては、次のようにPage Ruleを設定しました。

[Browser Cache TTL] (ブラウザーキャッシュTTL)を1日に設定しました。

これらのページに対して[Always Online](常時オンライン)機能を有効にしました。配信元サーバーがダウンした場合にCloudflareがキャッシュからページを配信して、訪問者に引き続きコンテンツを表示します。

使用するページは静的コンテンツに大きく依存するため、[Cache Level](キャッシュレベル)を[Cache Everything](すべてをキャッシュ)に設定し、HTMLを含めたすべてのコンテンツがキャッシュに保存されるようにします。

最後に、さらにアグレッシブに[Edge Cache TTL](エッジキャッシュTTL)を1か月に設定して配信元サーバーからコンテンツの新しいバージョンを1か月ごとにリクエストするようにCloudflareに指示します。

##まとめ この動画で解説したPage Ruleを使用すれば、プロパティのセキュリティ、パフォーマンス、信頼性を高めるCloudflareの機能をより効果的にドメインで活用できるようになります。

ドメインで使えるPage Ruleの数はプランによって異なります。多数のPage Ruleが必要なお客様のために、CloudflareはPage Ruleを追加購入できるようにしました。詳細については、当社のプランページwww.cloudflare.com/plansをご覧ください。