Contents
Cloudflare の概要と導入メリット
Cloudflare は、世界 200 カ国以上に配置されたエッジサーバーを活用した CDN と Web セキュリティの統合プラットフォームです。
このセクションでは、無料プランでも得られる主な効果と、導入が初心者にも適している理由を解説します。
- 高速化:エッジでコンテンツをキャッシュし、訪問者に最も近いロケーションから配信することでレイテンシを大幅に削減できます。
- 基本的な DDoS 防御:レイヤ 7(アプリケーション層)までの攻撃を自動で検知・遮断し、サイトの可用性を守ります。
- 無料 SSL(Universal SSL):数クリックで HTTPS が有効になり、通信が暗号化されます。
実際に日本国内からアクセスした場合、東京・大阪のエッジから配信されるため、従来の単一サーバー構成と比べて平均ページロードタイムが 30〜40 % 短縮されることが多く報告されています。これらの効果はすべて無料プランで利用可能です。
公式サイトからのアカウント作成と無料プラン選択
アカウント登録手順
Cloudflare の公式サインアップページ(https://www.cloudflare.com)にアクセスし、画面右上の 「Sign Up」 をクリックします。メールアドレスとパスワードを入力した後、送信された認証メールのリンクを開いてアカウントを有効化してください。
無料プランの内容確認
登録が完了するとプラン選択画面が表示されますが、Free プランがデフォルトでハイライトされています。以下は Free プランに含まれる主な機能です(2026 年 3 月時点)。
| 機能 | Free プラン |
|---|---|
| CDN (全世界エッジ) | ○ |
| DDoS 防御 | 基本レベル |
| SSL(Universal SSL) | ○ |
| WAF(Web Application Firewall) | ×(有料プランのみ) |
| Polish(画像最適化) | ×(Pro 以上で利用可) |
| Mirage(モバイル画像最適化) | ×(Pro 以上で利用可) |
ポイント:アカウント作成だけで Free プランが自動的に適用されます。後から有料プランへアップグレードすれば、WAF や高度な画像圧縮機能を追加できます。
ドメイン追加と DNS・ネームサーバー設定
ドメインの追加手順
- ダッシュボード左上の 「Add a Site」 ボタンをクリック。
- 追加したい独自ドメイン(例:
example.com)を入力し、「Add site」 を選択。
Cloudflare は DNS レコードを自動でスキャンし、既存の A・CNAME・MX などを一覧表示します。この段階ではまだ DNS の委任は行われていません。
DNS レコードのインポートとプロキシ設定
自動取得されたレコードはそのままインポートできます。各レコード横にある 「Proxy status」 を切り替えることで、以下を選択可能です。
- オレンジ(Proxied):Cloudflare のエッジでキャッシュ・セキュリティが適用されます。
- グレー(DNS only):単なる DNS 解決のみで、トラフィックはオリジンサーバーへ直接流れます。
主要レジストラ別ネームサーバー変更例
| レジストラ | 手順概要 |
|---|---|
| お名前.com | 「ドメイン管理」→「DNS設定」→「外部ネームサーバー」に Cloudflare が提示する 2 つの NS を入力し保存。 |
| ムームードメイン | 「ドメイン一覧」→対象ドメインの「ネームサーバ変更」から Cloudflare の NS に置き換える。 |
| Xserver | 「サーバーパネル」→「ドメイン設定」→「DNSレコード設定」→「ネームサーバー変更」で Cloudflare の NS を登録。 |
設定反映の確認方法
- コマンドライン:
nslookup -type=NS example.comまたはdig NS example.comで Cloudflare の NS が返るか確認。 - ダッシュボード:ステータスが 「Active」 と表示されれば、委任が完了しています(通常 1〜24 時間以内)。
SSL/TLS とキャッシュ・パフォーマンス設定
SSL/TLS モードの比較と推奨設定
各モードは Cloudflare とオリジンサーバー間の接続方式を決定します。以下は代表的な 3 種類です。
| モード | 説明 | 推奨対象 |
|---|---|---|
| Flexible | ブラウザ → Cloudflare は HTTPS、Cloudflare → オリジンは HTTP。設定が簡単だが Mixed Content のリスクあり。 | 初期テスト向け(本番では変更) |
| Full | 両方向とも HTTPS。ただし自己署名証明書でも可。 | サーバーに SSL があるが CA 証明書は未取得の場合 |
| Full (strict) | 正規の CA 発行証明書が必須。最も高いセキュリティを提供。 | 本番環境・セキュリティ重視サイト |
推奨:Let’s Encrypt などで無料証明書を取得し、Full (strict) を選択してください。設定は 「SSL/TLS」→「Overview」 から変更できます。
キャッシュレベルと Edge Cache TTL の基本設定
- Cache‑Level:
Standard(デフォルト)で HTML・画像・CSS/JS をすべてキャッシュします。HTML のみ除外したい場合はNo Query StringかIgnore Query Stringを選択。 - Edge Cache TTL:静的リソースは 1 day〜1 month が目安です。頻繁に更新される画像やスクリプトは短め(2 hours)に設定すると効果的です。
ページルールで細かくキャッシュ制御
例として、管理画面 /admin/* はキャッシュしないようにし、公開ページは Cache Everything, Edge TTL 2 hours とします。ページルールは 「Page Rules」 タブから追加できます。
パフォーマンス最適化機能の有効化(Free プラン対応)
| 機能 | Free プランで利用可能か | 効果 |
|---|---|---|
| Auto Minify | ○ | HTML/CSS/JS の余分な空白・改行を除去し、転送サイズを削減。 |
| Polish(画像圧縮) | ×(Pro 以上で利用可) | ロスレス/ロッシー圧縮と WebP 変換が可能になるが、Free では未提供。 |
| Mirage(モバイル画像最適化) | ×(Pro 以上で利用可) | モバイル端末向けに低解像度画像を先行配信する機能は有料プラン限定。 |
| Rocket Loader | ○ | JavaScript を非同期ロードし、描画ブロックを回避。 |
| Brotli 圧縮 | ○(Edge で自動) | テキストベースのリソースをさらに圧縮。 |
これらは 「Speed」→「Optimization」 の各スイッチから有効化できます。
セキュリティ機能とトラブルシューティング
WAF(Web Application Firewall)について
Free プランでは WAF は利用できません。有料プランにアップグレードすると、OWASP ModSecurity Core Rule Set をベースにした標準ルールが自動で適用されます。WAF が必要な場合は Pro 以上への変更を検討してください。
Bot Management の基本設定(Free プラン対応)
無料プランでも簡易的なボット対策が利用可能です。「Security」→「Bots」 で “Managed Challenge” を有効にすると、疑わしいリクエストに自動で CAPTCHA が表示されます。
Rate Limiting 入門(Free プランの制限)
「Security」→「Rate Limiting」 にて特定パス(例:/login)へのアクセス頻度を制御できます。無料枠では 5 件までルール作成が可能で、1 分間あたりの上限リクエスト数やブロック時間を設定します。
設定完了後の動作確認
| 確認項目 | 方法・チェックポイント |
|---|---|
cf-cache-status ヘッダー |
ブラウザ開発者ツール → Network で HIT / MISS を確認。 |
| SSL 証明書の評価 | https://www.ssllabs.com/ssltest/ にドメインを入力し、評価が “A” 以上か確認。 |
| Cloudflare Analytics | ダッシュボード 「Analytics」→「Performance」 でキャッシュ率・帯域削減量を数値で把握。 |
よくあるトラブルと対処法
- キャッシュが更新されない
Cache Everythingが有効なページは、ダッシュボードの 「Caching」→「Purge Cache」 から対象 URL を指定して手動パージします。- Mixed Content(HTTPS 混在)
- 「SSL/TLS」→「Edge Certificates」の “Always Use HTTPS” と “Automatic HTTPS Rewrites” をオンにし、内部リソースのリンクも相対パスか絶対 https に統一します。 |
- SEO への影響を最小化したい
Edge Cache TTLが長すぎると検索エンジンが古いコンテンツを取得する可能性があります。重要ページは 「Page Rules」 でCache-Control: no‑cacheを付与し、TTL を数時間に抑えてください。
まとめ
Cloudflare の無料プランだけでも、CDN による高速化、基本的な DDoS 防御、Universal SSL といった重要機能がすぐに利用できます。アカウント作成から DNS 委任、SSL 設定、キャッシュ最適化までの一連の流れを順に実施すれば、数時間以内にサイト全体のパフォーマンスとセキュリティが向上します。
高度な保護(WAF・Polish・Mirage など)が必要な場合は Pro 以上へのアップグレードをご検討ください。無料プランで得られる効果を最大化したうえで、サイトの成長段階に合わせて機能追加を行うことが、コストパフォーマンスの高い運用のポイントです。