Cloudflareの使い方完全ガイド：初心者でも安心の設定方法

---

Cloudflare使い方完全ガイド：初心者でも安心の設定方法

ウェブサイトの高速化、セキュリティ強化、そしてDDoS攻撃からの保護。これら全てをCloudflareは実現します。しかし、「Cloudflareって聞いたことはあるけど、設定が難しそう…」と感じている方も少なくないでしょう。この記事では、Cloudflareの基本的な概念から、具体的な設定方法、トラブルシューティングまで、初心者でも安心して利用開始できるように、徹底的に解説します。

目次

1. Cloudflareとは？基本概念を理解する
   • 1.1. Cloudflareの役割：CDN、セキュリティ、DNS
   • 1.2. Cloudflareの仕組み：プロキシサーバーとしての動作
   • 1.3. Cloudflareを利用するメリット：高速化、セキュリティ、コスト削減
   • 1.4. 無料プランと有料プランの違い：自分に合ったプランを選ぶ
2. Cloudflare導入前の準備
   • 2.1. ドメイン名の確認：レジストラ（ドメイン登録業者）の確認
   • 2.2. 現在のDNSレコードのバックアップ：設定ミスに備える
   • 2.3. ウェブサイトのSSL化：HTTPSへの対応
3. Cloudflareアカウントの作成とサイト登録
   • 3.1. Cloudflare公式サイトでのアカウント作成手順
   • 3.2. サイトの追加とプラン選択
   • 3.3. DNSレコードのスキャンと確認
4. DNSレコードの設定と移行
   • 4.1. Cloudflareのネームサーバーへの変更：レジストラでの設定変更
   • 4.2. DNSレコードの追加と編集：Aレコード、CNAMEレコード、MXレコード
   • 4.3. DNS伝播の確認：変更が反映されるまでの時間
5. Cloudflareの基本設定
   • 5.1. SSL/TLS設定：暗号化レベルの設定（Flexible, Full, Strict）
   • 5.2. ファイアウォール設定：セキュリティルールの設定と管理
   • 5.3. キャッシュ設定：キャッシュレベルとブラウザキャッシュTTL
   • 5.4. スピード設定：Brotli圧縮、Auto Minify、Rocket Loader
6. Cloudflareの高度な設定
   • 6.1. Page Rules：URLごとの細かい設定
   • 6.2. Workers：サーバーレス環境でのカスタマイズ
   • 6.3. Bot Fight Mode：ボット攻撃からの保護
   • 6.4. Rate Limiting：アクセス頻度の制限
7. Cloudflareのパフォーマンス改善
   • 7.1. キャッシュヒット率の向上：キャッシュ可能なコンテンツの最適化
   • 7.2. 画像の最適化：サイズの圧縮とフォーマット変換
   • 7.3. HTTP/3の有効化：最新のプロトコルによる高速化
8. Cloudflareのセキュリティ対策
   • 8.1. WAF（Web Application Firewall）の設定と管理
   • 8.2. DDoS攻撃対策：Cloudflareの自動防御機能
   • 8.3. Two-Factor Authentication（2段階認証）の設定
9. Cloudflareのトラブルシューティング
   • 9.1. ウェブサイトが表示されない場合の対処法：DNS設定の確認、SSL証明書の問題
   • 9.2. エラーメッセージの解釈：520, 522, 525などのエラーコード
   • 9.3. サポートへの問い合わせ方法：Cloudflareのヘルプセンターとコミュニティ
10. Cloudflare活用のヒントとTips
    • 10.1. WordPressサイトでのCloudflare活用
    • 10.2. 静的サイトジェネレーターとの連携
    • 10.3. Cloudflare APIの活用
11. まとめ：Cloudflareで安全で高速なウェブサイトを

1. Cloudflareとは？基本概念を理解する

Cloudflareは、ウェブサイトのパフォーマンスとセキュリティを向上させるための包括的なプラットフォームです。CDN（コンテンツデリバリーネットワーク）としての機能、セキュリティ対策、DNSサービスなど、多岐にわたる機能を提供しています。

• 1.1. Cloudflareの役割：CDN、セキュリティ、DNS

  • CDN（コンテンツデリバリーネットワーク）: ウェブサイトのコンテンツを世界中のサーバーにキャッシュし、ユーザーに最も近いサーバーから配信することで、表示速度を高速化します。
  • セキュリティ: DDoS攻撃、SQLインジェクション、クロスサイトスクリプティング（XSS）など、様々な脅威からウェブサイトを保護します。WAF（Web Application Firewall）やBot Fight Modeなどがそのための機能です。
  • DNS: 高速で信頼性の高いDNSサービスを提供し、ウェブサイトへのアクセスをスムーズにします。

• 1.2. Cloudflareの仕組み：プロキシサーバーとしての動作

  Cloudflareは、ウェブサイトと訪問者の間に位置するプロキシサーバーとして機能します。訪問者がウェブサイトにアクセスする際、Cloudflareのサーバーを経由するため、以下の効果が得られます。

  • キャッシュ: 静的コンテンツ（画像、CSS、JavaScriptなど）をキャッシュし、オリジンサーバー（ウェブサイトのサーバー）への負荷を軽減します。
  • セキュリティ: 悪意のあるトラフィックを検知し、ブロックします。
  • 最適化: ウェブサイトのコンテンツを自動的に最適化し、表示速度を向上させます。

• 1.3. Cloudflareを利用するメリット：高速化、セキュリティ、コスト削減

  • 高速化: CDN機能により、ウェブサイトの表示速度が向上し、ユーザーエクスペリエンスが向上します。
  • セキュリティ: WAFやDDoS攻撃対策により、ウェブサイトを様々な脅威から保護します。
  • コスト削減: オリジンサーバーへの負荷が軽減されるため、サーバーリソースの消費を抑え、運用コストを削減できます。無料プランも用意されており、初期費用を抑えて利用開始できます。

• 1.4. 無料プランと有料プランの違い：自分に合ったプランを選ぶ

  Cloudflareには、無料プラン、Proプラン、Businessプラン、Enterpriseプランなど、様々なプランがあります。

  • 無料プラン: 基本的なCDN機能、DDoS攻撃対策、共有SSL証明書などが利用できます。個人ブログや小規模なウェブサイトに適しています。
  • Proプラン: WAF（Web Application Firewall）や画像最適化などの追加機能が利用できます。より高度なセキュリティ対策やパフォーマンス改善を求める場合に適しています。
  • Businessプラン: より高度なセキュリティ機能、専用IPアドレス、優先サポートなどが利用できます。ビジネス用途や大規模なウェブサイトに適しています。
  • Enterpriseプラン: 企業のニーズに合わせてカスタマイズされた機能とサポートが提供されます。大規模な企業やミッションクリティカルなウェブサイトに適しています。

  プランを選ぶ際は、ウェブサイトの規模、トラフィック量、必要な機能などを考慮し、最適なプランを選択しましょう。最初は無料プランから始めて、必要に応じて上位プランにアップグレードすることも可能です。

2. Cloudflare導入前の準備

Cloudflareを導入する前に、いくつかの準備が必要です。これらの準備を怠ると、設定がうまくいかなかったり、ウェブサイトが表示されなくなったりする可能性があります。

• 2.1. ドメイン名の確認：レジストラ（ドメイン登録業者）の確認

  Cloudflareを設定するには、ドメイン名が必要です。ドメイン名がどのレジストラ（例：お名前.com、ムームードメイン、GoDaddyなど）で登録されているかを確認してください。後でCloudflareのネームサーバーにドメイン名を委任する際に、レジストラの設定を変更する必要があります。

• 2.2. 現在のDNSレコードのバックアップ：設定ミスに備える

  CloudflareにDNSレコードを移行する前に、現在のDNSレコードをバックアップしておくことを強く推奨します。万が一、設定ミスがあった場合に、元の状態に戻せるようにするためです。

  DNSレコードは、レジストラの管理画面や、DNSレコード管理ツール（例：MXToolbox、Google Admin Toolbox）で確認できます。主なDNSレコードの種類は以下の通りです。

  • Aレコード: ドメイン名またはサブドメイン名をIPアドレスに紐付けます。
  • CNAMEレコード: ドメイン名またはサブドメイン名を別のドメイン名に紐付けます。
  • MXレコード: メールサーバーを指定します。
  • TXTレコード: テキスト情報を記録します（例：SPFレコード、DKIMレコード）。
  • AAAAレコード: IPv6アドレスをドメイン名またはサブドメイン名に紐付けます。

  これらのDNSレコードを、テキストファイルやスプレッドシートなどに記録しておきましょう。

• 2.3. ウェブサイトのSSL化：HTTPSへの対応

  セキュリティの観点から、ウェブサイトをSSL化し、HTTPSに対応させることを推奨します。Cloudflareは、無料のSSL証明書を提供していますが、オリジンサーバー（ウェブサイトのサーバー）でもSSL証明書が有効になっている必要があります。

  SSL証明書は、Let’s Encryptなどの無料の証明書発行サービスや、有料のSSL証明書プロバイダーから取得できます。オリジンサーバーでSSL証明書を設定し、HTTPSでウェブサイトにアクセスできることを確認しておきましょう。

3. Cloudflareアカウントの作成とサイト登録

準備が完了したら、Cloudflareのアカウントを作成し、ウェブサイトを登録します。

• 3.1. Cloudflare公式サイトでのアカウント作成手順

  1. Cloudflareの公式サイト（https://www.cloudflare.com/）にアクセスします。
  2. 「Sign Up」ボタンをクリックします。
  3. メールアドレスとパスワードを入力し、「Create Account」ボタンをクリックします。
  4. 登録したメールアドレスに確認メールが送信されるので、メール内のリンクをクリックしてアカウントを有効化します。

• 3.2. サイトの追加とプラン選択

  1. Cloudflareにログインします。
  2. 「Add a Site」ボタンをクリックします。
  3. ドメイン名を入力し、「Add Site」ボタンをクリックします。
  4. プランを選択します（無料プランから始めることを推奨します）。
  5. 「Confirm plan」ボタンをクリックします。

• 3.3. DNSレコードのスキャンと確認

  Cloudflareが自動的にDNSレコードをスキャンし、現在の設定を検出します。検出されたDNSレコードを確認し、不足しているものがあれば追加します。

  • CloudflareにDNSレコードが表示されるので、内容を確認します。
  • もし、現在のDNSレコードと異なる場合や、不足しているレコードがある場合は、手動で追加または修正します。
  • 特に、Aレコード、CNAMEレコード、MXレコードは重要です。

4. DNSレコードの設定と移行

CloudflareにDNSレコードを移行し、ネームサーバーをCloudflareのものに変更します。

• 4.1. Cloudflareのネームサーバーへの変更：レジストラでの設定変更

  Cloudflareが提供するネームサーバー（例：name.ns.cloudflare.com、name.ns.cloudflare.com）を、ドメイン名のレジストラ（お名前.comなど）で設定します。

  1. Cloudflareのダッシュボードで、Cloudflareが提供する2つのネームサーバーを確認します。
  2. ドメイン名のレジストラの管理画面にログインします。
  3. DNS設定またはネームサーバー設定の項目を探します。
  4. 現在のネームサーバーを削除し、Cloudflareが提供するネームサーバーを入力します。
  5. 設定を保存します。

  ネームサーバーの変更には、最大で48時間程度かかる場合があります。

• 4.2. DNSレコードの追加と編集：Aレコード、CNAMEレコード、MXレコード

  CloudflareのDNS管理画面で、必要なDNSレコードを追加または編集します。

  • Aレコード: ドメイン名またはサブドメイン名をIPアドレスに紐付けます。
  • CNAMEレコード: ドメイン名またはサブドメイン名を別のドメイン名に紐付けます。
  • MXレコード: メールサーバーを指定します。

  これらのレコードが正しく設定されていることを確認してください。

• 4.3. DNS伝播の確認：変更が反映されるまでの時間

  DNSレコードの変更がインターネット全体に反映されるまでには、時間がかかります（DNS伝播）。通常、数分から48時間程度かかります。

  DNS伝播の状況は、以下のツールで確認できます。

  • What’s My DNS: https://www.whatsmydns.net/
  • MXToolbox: https://mxtoolbox.com/
  • Google Admin Toolbox – Dig: https://toolbox.googleapps.com/apps/dig/

  これらのツールで、DNSレコードがCloudflareのネームサーバーを指していることを確認してください。

5. Cloudflareの基本設定

DNSレコードの移行が完了したら、Cloudflareの基本的な設定を行います。

• 5.1. SSL/TLS設定：暗号化レベルの設定（Flexible, Full, Strict）

  SSL/TLS設定は、ウェブサイトと訪問者間の通信を暗号化するための設定です。Cloudflareでは、以下の暗号化レベルを選択できます。

  • Flexible: Cloudflareと訪問者間の通信はHTTPSで暗号化されますが、Cloudflareとオリジンサーバー間の通信は暗号化されません。SSL証明書がオリジンサーバーにない場合に選択します。セキュリティ強度は低いです。
  • Full: Cloudflareと訪問者間、Cloudflareとオリジンサーバー間の通信はHTTPSで暗号化されます。オリジンサーバーに自己署名証明書がある場合に選択します。
  • Strict: Cloudflareと訪問者間、Cloudflareとオリジンサーバー間の通信はHTTPSで暗号化されます。オリジンサーバーに認証されたSSL証明書がある場合に選択します。最もセキュリティ強度が高いです。

  基本的には、Strictを選択することを推奨します。ただし、オリジンサーバーにSSL証明書がない場合は、Flexibleを選択し、後でSSL証明書を導入してからStrictに変更することを検討してください。

  Cloudflareダッシュボードの「SSL/TLS」→「Overview」で設定できます。

• 5.2. ファイアウォール設定：セキュリティルールの設定と管理

  Cloudflareのファイアウォールは、悪意のあるトラフィックからウェブサイトを保護します。

  • WAF（Web Application Firewall）: SQLインジェクション、クロスサイトスクリプティング（XSS）などの攻撃を検知し、防御します。
  • カスタムルール: 特定のIPアドレスや国からのアクセスをブロックしたり、特定のURLへのアクセスを制限したりするルールを設定できます。

  Cloudflareダッシュボードの「Security」→「WAF」で設定できます。

• 5.3. キャッシュ設定：キャッシュレベルとブラウザキャッシュTTL

  キャッシュ設定は、ウェブサイトのコンテンツをCloudflareのサーバーにキャッシュする方法を制御します。

  • キャッシュレベル:
    • No Query String: クエリ文字列（?以降のパラメータ）が含まれないリクエストのみをキャッシュします。
    • Ignore Query String: クエリ文字列を無視して、すべてのリクエストをキャッシュします。
    • Cache Everything: すべてのリクエストをキャッシュします。動的なコンテンツもキャッシュされる可能性があるため、注意が必要です。
  • ブラウザキャッシュTTL（Time To Live）: ブラウザがキャッシュされたコンテンツを保持する期間を指定します。

  Cloudflareダッシュボードの「Caching」→「Configuration」で設定できます。

• 5.4. スピード設定：Brotli圧縮、Auto Minify、Rocket Loader

  スピード設定は、ウェブサイトの表示速度を向上させるための設定です。

  • Brotli圧縮: より効率的な圧縮アルゴリズムを使用して、ウェブサイトのコンテンツを圧縮します。
  • Auto Minify: HTML、CSS、JavaScriptファイルを自動的にminify（不要な空白やコメントを削除）します。
  • Rocket Loader: JavaScriptファイルの読み込みを遅延させ、ウェブページの表示速度を向上させます。

  Cloudflareダッシュボードの「Speed」→「Optimization」で設定できます。

6. Cloudflareの高度な設定

Cloudflareには、より高度な設定も用意されています。

• 6.1. Page Rules：URLごとの細かい設定

  Page Rulesを使用すると、特定のURLパターンに対して、キャッシュレベル、セキュリティ設定、リダイレクトなどを細かく設定できます。

  例えば、管理画面（/wp-admin/など）はキャッシュを無効にし、画像ファイル（*.jpg、*.pngなど）はキャッシュを有効にする、といった設定が可能です。

  Cloudflareダッシュボードの「Rules」→「Page Rules」で設定できます。

• 6.2. Workers：サーバーレス環境でのカスタマイズ

  Cloudflare Workersを使用すると、CloudflareのエッジサーバーでJavaScriptコードを実行できます。これにより、リクエストの書き換え、認証処理、A/Bテストなど、様々なカスタマイズをサーバーレス環境で行うことができます。

  Cloudflareダッシュボードの「Workers」で設定できます。プログラミングの知識が必要になります。

• 6.3. Bot Fight Mode：ボット攻撃からの保護

  Bot Fight Modeは、悪意のあるボットからの攻撃を自動的に検知し、防御する機能です。

  Cloudflareダッシュボードの「Security」→「Bots」で設定できます。

• 6.4. Rate Limiting：アクセス頻度の制限

  Rate Limitingは、特定のIPアドレスからのアクセス頻度を制限する機能です。これにより、DDoS攻撃やブルートフォースアタックなどの悪意のあるアクセスからウェブサイトを保護できます。

  Cloudflareダッシュボードの「Security」→「Rate Limiting」で設定できます。

7. Cloudflareのパフォーマンス改善

Cloudflareの設定を最適化することで、ウェブサイトのパフォーマンスをさらに向上させることができます。

• 7.1. キャッシュヒット率の向上：キャッシュ可能なコンテンツの最適化

  キャッシュヒット率とは、Cloudflareのキャッシュからコンテンツが配信される割合のことです。キャッシュヒット率が高いほど、オリジンサーバーへの負荷が軽減され、ウェブサイトの表示速度が向上します。

  キャッシュヒット率を向上させるためには、以下の点に注意してください。

  • 静的コンテンツのキャッシュ: 画像、CSS、JavaScriptなどの静的コンテンツは、積極的にキャッシュするように設定します。
  • キャッシュ可能なURL: クエリ文字列が含まれないURLは、キャッシュしやすい傾向があります。
  • Cache-Controlヘッダー: オリジンサーバーから配信されるコンテンツのHTTPヘッダーに、適切なCache-Controlヘッダーを設定します。

• 7.2. 画像の最適化：サイズの圧縮とフォーマット変換

  画像の最適化は、ウェブサイトの表示速度を向上させるための重要な要素です。

  • 画像サイズの圧縮: 画像ファイルを圧縮して、ファイルサイズを小さくします。
  • 画像のフォーマット変換: JPEG、PNGなどのフォーマットを、WebPなどのより効率的なフォーマットに変換します。

  Cloudflareには、画像最適化機能が搭載されています（有料プラン）。また、外部の画像最適化ツールやサービスを利用することもできます。

• 7.3. HTTP/3の有効化：最新のプロトコルによる高速化

  HTTP/3は、最新のHTTPプロトコルであり、従来のHTTP/2よりも高速な通信が可能です。Cloudflareでは、HTTP/3を簡単に有効化できます。

  Cloudflareダッシュボードの「Network」→「HTTP/3」で設定できます。

8. Cloudflareのセキュリティ対策

Cloudflareは、様々なセキュリティ対策を提供し、ウェブサイトを脅威から保護します。

• 8.1. WAF（Web Application Firewall）の設定と管理

  WAF（Web Application Firewall）は、ウェブアプリケーションに対する攻撃を検知し、防御する機能です。SQLインジェクション、クロスサイトスクリプティング（XSS）、ファイルインクルージョンなどの攻撃からウェブサイトを保護します。

  Cloudflareダッシュボードの「Security」→「WAF」で設定できます。

• 8.2. DDoS攻撃対策：Cloudflareの自動防御機能

  DDoS攻撃（分散型サービス拒否攻撃）は、大量のトラフィックをウェブサイトに送り込み、サービスを停止させる攻撃です。Cloudflareは、DDoS攻撃を自動的に検知し、防御する機能を提供しています。

  Cloudflareダッシュボードの「Security」→「DDoS」で、DDoS攻撃の状況を確認できます。

• 8.3. Two-Factor Authentication（2段階認証）の設定

  Two-Factor Authentication（2段階認証）は、アカウントのセキュリティを強化するための設定です。パスワードに加えて、スマートフォンアプリなどで生成される認証コードを入力することで、不正アクセスを防ぎます。

  Cloudflareダッシュボードの「My Profile」→「Authentication」で設定できます。

9. Cloudflareのトラブルシューティング

Cloudflareの設定中に問題が発生した場合の対処法について解説します。

• 9.1. ウェブサイトが表示されない場合の対処法：DNS設定の確認、SSL証明書の問題

  ウェブサイトが表示されない場合、以下の原因が考えられます。

  • DNS設定の問題: ネームサーバーの変更が正しく反映されていない、DNSレコードの設定ミスなどが原因です。
  • SSL証明書の問題: SSL証明書が正しく設定されていない、有効期限切れなどが原因です。
  • Cloudflareの設定ミス: ファイアウォール設定が厳しすぎる、キャッシュ設定が誤っているなどが原因です。
  • オリジンサーバーの問題: オリジンサーバーがダウンしている、または応答が遅いなどが原因です。

  これらの原因を一つずつ確認し、適切な対処を行ってください。

• 9.2. エラーメッセージの解釈：520, 522, 525などのエラーコード

  Cloudflareは、様々なエラーコードを表示します。主なエラーコードの意味は以下の通りです。

  • 520: Cloudflareがオリジンサーバーから無効な応答を受け取った場合に表示されます。
  • 522: Cloudflareがオリジンサーバーへの接続を確立できなかった場合に表示されます。
  • 525: SSLハンドシェイクに失敗した場合に表示されます。

  これらのエラーコードが表示された場合は、Cloudflareのヘルプセンターやコミュニティで情報を検索し、解決策を見つけてください。

• 9.3. サポートへの問い合わせ方法：Cloudflareのヘルプセンターとコミュニティ

  Cloudflareには、充実したヘルプセンターと活発なコミュニティがあります。

  • ヘルプセンター: よくある質問やトラブルシューティングに関する情報が掲載されています。
  • コミュニティ: ユーザー同士が情報交換や質問を行うフォーラムです。

  問題が解決しない場合は、Cloudflareのサポートに問い合わせることもできます。

10. Cloudflare活用のヒントとTips

Cloudflareをさらに活用するためのヒントとTipsを紹介します。

• 10.1. WordPressサイトでのCloudflare活用

  WordPressサイトでCloudflareを活用する場合、以下の点に注意してください。

  • キャッシュ設定: WordPressの管理画面（/wp-admin/）はキャッシュを無効にする。
  • WordPressプラグイン: Cloudflareとの連携を容易にするためのWordPressプラグインを利用する（例：Cloudflare）。
  • SSL設定: オリジンサーバーでSSL証明書を設定し、CloudflareのSSL/TLS設定をStrictにする。

• 10.2. 静的サイトジェネレーターとの連携

  静的サイトジェネレーター（例：Hugo、Gatsby、Jekyll）で生成したウェブサイトをCloudflareで配信する場合、以下の点に注意してください。

  • キャッシュ設定: 静的コンテンツ（HTML、CSS、JavaScript、画像など）は積極的にキャッシュする。
  • デプロイ: 静的ファイルをCloudflareにデプロイする。

• 10.3. Cloudflare APIの活用

  Cloudflare APIを使用すると、プログラムからCloudflareの設定を操作できます。これにより、自動化やカスタマイズが可能になります。

11. まとめ：Cloudflareで安全で高速なウェブサイトを

Cloudflareは、ウェブサイトのパフォーマンスとセキュリティを向上させるための強力なツールです。この記事で解説した手順に従って、Cloudflareを導入し、設定を最適化することで、安全で高速なウェブサイトを実現できます。ぜひCloudflareを活用して、ウェブサイトの可能性を最大限に引き出してください。

このガイドが、Cloudflareの導入と設定に役立つことを願っています。