コアセットアップ

最初のアカウントセットアップ時にCloudflareにドメインを初めて追加した場合、Cloudflareは、Cloudflare DNSアプリに追加する共通のDNSレコードを自動的にスキャンします。ただし、一部のDNSレコードでは、手動設定が必要な場合があります。

訪問者のトラフィックを確実にドメインに到達させるために、ドメインには配信元WebサーバーのIPアドレスを指す「Aレコード」または「AAAAレコード」、あるいはホスティングサービスのホスト名を指す「CNAMEレコード」の内、少なくとも1つが必要です。

ドメインにA、AAAA、またはCNAMEレコードを追加するには、「DNS」タブの「+ レコードの追加」を選択し、該当するフィールドにタイプ、名前、および IPv4 (または IPv6 アドレス) を入力／選択します。DNSレコードが正常に追加されると、「プロキシステータス」にオレンジ色の雲が表示されます。

お手伝いが必要ですか？詳細な手順に従ってください >

重要なDNSレコードが設定された後に、ドメインのメール配信と認証を設定するには、MXレコードとTXTレコードを認証する必要があります。MXレコードとTXTレコードの追加には、A、AAAA、およびCNAMEレコードと同じフィールドを使用できます。

MXレコードの場合： ドメインのMXレコードを追加するには、「DNS」タブの「+ レコードの追加」を選択し、該当するフィールドに種類、名前、メールサーバー、および優先順位を入力します。

TXTレコードの場合： ドメインのTXTレコードを追加するには、「DNS」タブの「+ レコードの追加」を選択し、該当するフィールドにタイプ、名前、TTL、コンテンツを入力します。

お手伝いが必要ですか？詳細な手順に従ってください >

Cloudflare Registrarで既存のドメインをCloudflareに転送することもできます。Cloudflare上のドメインはデフォルトで自動更新に設定されていますが、いつでも手動で更新できます。

ダッシュボードで、Cloudflareに転送するドメインを選択し、「概要」タブに移動します。「ドメイン登録」で「ドメインの管理」を選択し、「Cloudflareへ転送」をクリックします。転送を完了するには、次の3つの手順を実行する必要があります。

1. 現在のDNSホストでDSレコードを削除して、DNSSECを無効にします。CloudflareダッシュボードでDNSSECをオフにします。
2. 現在のドメインが今後15日以内に期限切れになるよう設定されていないことを確認してください。ドメイン転送が正常に完了するためには最大で15日かかることがあります。Cloudflareへの転送が完了する前にドメインの有効期限が切れる場合は、以下の手順に従ってください。
3. ドメイン転送を完了するには、Namecheap、 GoDaddy、 Network Solutions、 1&1、 Enom、または その他のドメインRegistrarの指示に従う。

複数のドメイン転送を開始する予定がある場合は、請求が不正であるとフラグを立てないように、金融機関に通知する。

Registrar 、価格、有効期限はドメインによって異なる場合があります。

お手伝いが必要ですか？詳細な手順に従ってください >

グローバルCDNキャッシング: CloudflareのグローバルCDN（コンテンツ配信ネットワーク）は、HTMLページ、JavaScriptファイル、画像、およびその他のタイプのインターネットコンテンツの配信を高速化する地理的に分散されたサーバーのグループです。Cloudflare CDNで静的リソースをキャッシュすることにより、帯域幅の急増による追加料金なしにサーバーの負荷と帯域幅の使用量を削減できます。Cloudflare CDNで自動的にキャッシュされるすべてのファイル拡張子のリストについては、CloudflareのCDN について」を参照してください。Cloudflareで追加のファイルをキャッシュする場合は、「Cloudflareのキャッシュをカスタマイズする」を参照してください。

HTTP/2: HTTP/2 は、最新のWebサイト向けに最適化され、アップグレードされたHTTPプロトコルです。これにより、サーバーはユーザーがリクエストしたコンテンツよりも多くのコンテンツを配信できるため、複雑なハッキングを使用せずにページの読み込みを高速化できます。HTTP/2 は、すべてのCloudflareドメインでデフォルトで有効になっています。ダッシュボードの「ネットワーク」タブで管理できます。詳細については、「Cloudflare HTTP/2およびHTTP/3 サポートについて」を参照してください。

ダッシュボードのキャッシュの設定は、「キャッシュをパージ」、「キャッシュレベル」、「ブラウザキャッシュTTL」の3つの方法でカスタマイズできます。

• キャッシュの削除 （Purge Cache）では、Cloudflareのキャッシュからファイルを選択的に（Custom Purge：カスタムパージ）、またはまとめて削除（Purge Everything：すべて削除）することができます。キャッシュされたリソースのすべてを削除すると、Cloudflareが配信元サーバーからこれらのファイルの新しいバージョンを取得せざるを得なくなるため、Webパフォーマンスが低下し、帯域幅とCPUが増加する可能性があります。Cloudflareの推奨事項：カスタムパージ（Custom Purge）。

• キャッシュレベル では、Webサイトの静的コンテンツをどの程度キャッシュする必要があるのかをCloudflareに知らせます。通常、キャッシュするコンテンツが多いほど、Webページの読み込み速度が速くなります。Cloudflareの推奨事項：標準キャッシングレベル。

• ブラウザキャッシュTTL は、訪問者のブラウザでファイルをキャッシュする時間をCloudflareに知らせます。有効期限の設定については、既存ヘッダーを尊重するように設定することも、30分から1年の範囲で設定することもできます。有効期限が長いと、リピート訪問者の読み込み時間が短縮されますが、これらのファイルが変更されると、更新時間が遅くなる可能性があることに注意してください。また、Page Rule（ページルール）を使用して、特定のパスまたはリソースに対して異なるキャッシュの有効期限を設定することもできます。

Rocket Loaderは、JavaScriptよりもWebサイトのコンテンツを優先することで、ページ読み込み時間を短縮します。Webコンテンツ（テキスト、画像など）が読み込まれると、JavaScriptを動的にページに挿入し直し、ブラウザがこれを読み込めるようになります。これにより、Webページが表示されるまでのユーザーの待ち時間が大幅に短縮されます。

__速度設定の「最適化」タブで、「Rocket Loader」の設定を「オン」に切り替えます。 __

:rocket:

お手伝いが必要ですか？詳細な手順に従ってください >

0-RTT Connection Resumption（接続再開）では、TLSまたはQUIC接続が完全に確立される前に最初のリクエストを行うことで、Webパフォーマンスの向上に貢献します。これにより、接続時間とページ読み込み時間が高速化しますが、攻撃者がアプリケーションデータを傍受する可能性があるため、わずかなセキュリティリスクが生じます。この機能はデフォルトでは有効になっていません。

0-RTT Connection Resumption（接続再開）を有効にするには、ダッシュボードの「ネットワーク」タブに移動し、設定を「オン」に切り替えます。

0-RTT Connection Resumption> のリスクについての詳細はこちらをご覧ください。

Cloudflareの「Always Online（常時稼働）」機能により、配信元のWebサーバーがオフライン状態になった場合でも、ユーザーがサイトにアクセスすることが可能です。Cloudflareでは、訪問者が常に利用できる限られた数のWebページをキャッシュすることでこれを行います。「Always Online」機能を有効にすると、訪問者には緑色の通知ボタンが表示され、ページをライブバージョンに更新できます。

画面上部の「Caching」タブで、「Always Online（常時オンライン）」機能の設定をオンにします。

お手伝いが必要ですか？詳細な手順に従ってください >

DDoS保護： Cloudflareでは、ネットワークレベルおよびアプリケーションレベルのDDoS攻撃からサイトを自動的に保護します。Cloudflareが軽減する攻撃には主に、HTTPフラッド攻撃、UDPフラッド攻撃、SYNフラッド攻撃、ACKフラッド攻撃、QUICフラッド攻撃の5種類があります。これらの攻撃の仕組みについての詳細は、DDoSラーニングセンター をご覧ください。攻撃にお困りまりですか？DDoS攻撃に対応する方法について理解する。

日和見暗号化（Opportunistic Encryption）： 日和見暗号化は、HTTPSに移行していない Webサイトにセキュリティレイヤーを追加します。この機能を有効にすると、ユーザーは暗号化された接続を介してサイトにアクセスできますが、アドレスバーには「http」が引き続き表示されます。日和見暗号化は、HTTPSに代わるものではなく、強力な暗号化と認証が必要な場合はHTTPSを使用するべきです。

TLS 1.3: TLS 1.3 はTLSプロトコルの最新バージョンで、HTTPSを使用してクライアントとWebサーバー間の通信を暗号化します。TLS 1.3 は、既知の脆弱性に対するセキュリティパッチや「レイテンシーや読み込み時間」の短縮など、TLSの前バージョンと比べてセキュリティとパフォーマンス面で優れている点がいくつかあります。

HTTPSの自動リライト： HTTPS 経由でサイトに接続するときに、URLに鍵のアイコンではなく情報または警告アイコンが表示される場合、サイト上で混在するコンテンツによる問題が発生している可能性があります。「HTTPSの自動リライト」を使用すると、Cloudflareが安全でないHTTPリソースとリンクを「HTTPS」リソースとリンクに書き換えることで、サイトの安全性を維持できます。この機能の制限の詳細については、「HTTPSの自動リライトについて」を参照してください。

メールアドレス暗号化： Scrape Shieldは、不審な訪問者からサイト上の特定のコンテンツを自動的に隠しながら、スパムメールや帯域幅の乱用からドメインを保護する無料アプリです。メールアドレス暗号化は、ダッシュボードの「Scrape Shield」タブで自動的に有効になります。

DNSSECがDNSを認証することで、ユーザーがWebブラウザにドメインを入力したときに、常にWebサーバーに誘導されます。DNSSECを使用しない場合、サイトは、オンパス攻撃やその他の種類のDNS偽造に対して脆弱になる可能性があります。DNSの設定には、次の2つの手順が必要です：

1. ダッシュボードのDNS設定でDNSSECを有効にします。
2. registrar（レジストラー）にDSレコードを追加します。

お手伝いが必要ですか？詳細な手順に従ってください >

Cloudflareファイアウォールルールを使用すると、すべての着信サイトトラフィックを調べ、カスタム基準に基づいて承認、チャレンジ、ブロックすることができます。サイトのトラフィックを積極的に検査することで、脅威を自動的に予測してそれに対応する特定の応答を作成することができます。Free プランでは、5つのファイアウォールルールを作成してドメインに適用できます。

ファイアウォールの設定の「ファイアウォールルール」タブで、ファイアウォールルールを設定します。

各ファイアウォールルールは、着信HTTPリクエストがルール内の表現と一致したときに実行される特定のアクションをトリガーします。

お手伝いが必要ですか？詳細な手順に従ってください >

Cloudflare Page Ruleを使用すると、ドメインのパフォーマンスとセキュリティの設定のきめ細かな制御ができます。Page Ruleを使用すると、特定のアクションを自動的にトリガーするURLパターンを定義できます。たとえば、サブドメインのSSLモードを変更したり、URLセットにAuto Minifyを適用することが可能です。

Free プランには3つのPage Ruleが含まれており、追加のPage Ruleは月額$5から利用できます。

Page Ruleを追加するには、「Page Rule」タブの「Page Ruleの作成」をクリックし、そのルールに任意の設定を追加します。Page RuleはCloudflareのダッシュボードにおいて、降順で優先順位が付けられます。最も厳密なものから厳密ではないものの順に表示されるようにします。

推奨されるPage Rulesについての詳細はこちらをご覧ください。

お手伝いが必要ですか？詳細な手順に従ってください >

他のWebサイトが画像を無断で使用すると、帯域幅の消費とコストが増加する可能性があります。Hotlink Protection（Hotlink の保護）では、他のサイトはドメインから画像をダウンロードして表示できますが、画像リソースに直接リンクすることはできません。この機能でサポートされているファイル拡張子は、.gif、.ico、.jpg、jpeg、 .pngです。

ドメインに「Hotlinkの保護」を適用するには、ダッシュボードの「Scrape Shield」タブに移動し、「オン」をクリックして機能を切り替えます。