Cloudflare は、CDN(コンテンツデリバリネットワーク)・DNSホスティング・DDoS対策・WAFなどを提供するセキュリティ・パフォーマンスサービスです。無料プランでも主要機能の多くが利用でき、個人サイトから大規模サービスまで幅広く使われています。
Cloudflareでできること(無料プランの範囲)
| 機能 | 内容 |
|---|---|
| CDN | 世界300拠点以上のエッジサーバーでコンテンツを配信 |
| DNSホスティング | 高速・冗長なDNS管理(権威DNSとして使用) |
| SSL/TLS | 無料SSL証明書の自動発行・自動更新 |
| DDoS対策 | 大規模攻撃を自動で緩和 |
| キャッシュ | 静的ファイルをエッジでキャッシュしてサーバー負荷を削減 |
| ファイアウォールルール | IPアドレス・国・ユーザーエージェントでアクセス制限 |
| Bot対策 | 悪意あるボットをチャレンジ・ブロック |
CloudflareのDNSプロキシの仕組み
Cloudflareの核心は「DNSプロキシ(オレンジクラウド)」です。
通常のDNS(プロキシなし):
ユーザー → DNS問い合わせ → オリジンサーバーのIPアドレス取得 → オリジンサーバーに直接接続
Cloudflareプロキシ(オレンジクラウド):
ユーザー → DNS問い合わせ → CloudflareのIPアドレス取得 → Cloudflareエッジ → オリジンサーバー
導入手順
1. Cloudflareアカウントを作成する
cloudflare.com でアカウントを作成し、「サイトを追加」からドメインを入力します。
2. プランを選択する
無料プランで基本機能は十分カバーできます。後から変更可能です。
3. 既存のDNSレコードが自動インポートされる
Cloudflareが現在のDNS設定を自動スキャンし、Aレコード・CNAMEレコード・MXレコードなどを読み込みます。インポート結果を確認し、不足しているレコードを手動で追加します。
確認すべきレコード: - A / AAAA:Webサーバーのアドレス - MX:メールサーバーの設定 - TXT:SPF・DKIM・Google Search Console認証など - CNAME:サブドメイン
4. ネームサーバーをCloudflareに変更する
Cloudflareが指定する2つのネームサーバー(例:aria.ns.cloudflare.com・bob.ns.cloudflare.com)をドメイン登録会社の管理画面で設定します。
ネームサーバーの変更が伝播するまで数時間〜最大48時間かかります。
5. アクティベーションを確認する
ネームサーバーの変更が反映されると、Cloudflareのダッシュボードで「アクティブ」と表示されます。
DNSレコードのプロキシ設定(オレンジクラウドとグレークラウド)
Cloudflareのレコード一覧では、各レコードに「プロキシ」のオン/オフを設定できます。
| アイコン | 状態 | 用途 |
|---|---|---|
| オレンジクラウド | プロキシ有効 | WebサーバーのAレコード・CNAME |
| グレークラウド | DNS専用(プロキシ無効) | メールサーバー・FTP・特定のサブドメイン |
メールサーバーのMXレコードはプロキシ不可です。メール用のAレコードもDNS専用にします(プロキシ経由にするとメール送受信ができなくなる)。
SSL/TLS設定
CloudflareはデフォルトでユーザーとCloudflare間のSSLを提供しますが、CloudflareとオリジンサーバーのSSL設定も合わせる必要があります。
| モード | 説明 | 推奨 |
|---|---|---|
| フレキシブル | Cloudflare→オリジン間はHTTP | 非推奨(セキュリティリスク) |
| フル | Cloudflare→オリジン間はHTTPS(証明書の有効性は不問) | 一般的 |
| フル(厳密) | Cloudflare→オリジン間はHTTPS(有効な証明書が必要) | 推奨 |
SSL/TLSモードは「SSL/TLS」→「概要」から設定します。
キャッシュ設定
Cloudflareは静的ファイル(画像・CSS・JS)を自動的にキャッシュします。
キャッシュをパージ(削除)する方法: Cloudflareダッシュボード → キャッシング → 設定 → 「すべてをパージ」
サイトを更新したのに変更が反映されない場合は、Cloudflareのキャッシュを削除します。
開発中はキャッシュを一時停止: サイトを更新中は「開発モード」を有効にすると、3時間キャッシュをバイパスできます。
よくある設定ミスと対処
メールが届かなくなった
MXレコードに関連するAレコードをオレンジクラウド(プロキシ有効)にしてしまうと、メールサーバーに接続できなくなります。メール関連のレコードはすべてグレークラウド(DNS専用)に設定します。
リダイレクトループが発生する
WordPressなどでSSLリダイレクトの設定が重複するとループが発生します。CloudflareのSSLモードを「フル(厳密)」にし、サーバー側のリダイレクト設定と整合性を確認します。
オリジンサーバーのIPが変わったら
Cloudflare DNSのAレコードを更新します。プロキシ経由の場合、CloudflareのIPは変わらないため、ユーザー側への影響は最小限です。
Cloudflare導入後の確認
# Cloudflare経由になっているか確認
dig yourdomain.com A
# 返るIPがCloudflareのIP帯(104.xx.xxx.xxxなど)になっていれば正常
# オリジンサーバーのIPが直接返っている場合はプロキシが無効
# SSLの確認
curl -I https://yourdomain.com