この記事の内容は旧ぴたぶろぐからそのまま移転したものです。 |
投稿日: 2022-08-07 (日)
|
目次▼ |
WikiChree.COM、個人サイト、当ブログなど私の所有しているサイトではHTTPS化、サイバー攻撃(DDoS等)対策、キャッシング等をするためにCloudflareを使ってます。
Cloudflareは有料な部分もありますが、基本的には無料で使うことはできます。
今回はそのCloudflareのセットアップ方法を説明します。
WikiChree.COMではMuuMuuDomainとCoreServerを使っているのでMuuMuuDomainでDNSの設定、CloudflareでのDNSはCoreServerのIPを参照させますが、他のサービスでも参考になるとは思います。
https://dash.cloudflare.com/sign-up [サムネイル添付]
上記のURLでCloudflareのアカウントを作成しましょう。
右上から日本語を選択できます。
作成ボタンをクリックしたら、左のサイドバーから「Web サイト」、真ん中の「サイトを追加」で進みましょう。
自分のルートドメインを入力して進みましょう。
無料である一番下のFreeプランにしました。
以前のDNSを自動で取得してくれるため、DNS管理の画面が出てきます、そのまま進めてください。
以下の通りにドメイン レジストラ(MuuMuuDomain、Value Domain等)でCloudflareのネームサーバーを追加しましょう。
MuuMuuDomainではネームサーバー設定変更のボタンをクリックしてネームサーバーの画面が開けます。
サービスによってはネームサーバーの設定画面、もしくはDNS設定画面でネームサーバーを指定することができます。
上記のように必ずCloudflareからコピーしたネームサーバーのドメインを貼り付けてください。
既に私は登録しているので、画像でムームードメインでの登録例を見せています。
Cloudflareの方を進めましょう。
レジストラ(ドメインサービス)によっては反映までに時間がかかるものもあるようですが、私はすぐに反映されました。
あ、CoreServer側の設定は不要でしたね^^;
DDoS攻撃を受けている際はサイドバーの「概要」から「Under Attack モード」を有効にしてみてください。
一度オンにしてオフにしてみると以下のような画面が出てきます。
セキュリティ レベルは攻撃されていないのであれば普通は標準かオフでもいいでしょう。
1日1回、毎回DDoS攻撃されているのであれば、Unser Attack モード、もしくは高にしましょう。
サイドバーの「SSL/TLS」からSSLの設定を開きましょう。
サーバー上でSSL化しているのであれば「フル」、最初からSSL化していないのであれば「フレキシブル」でいいでしょう。
これだけでHTTPS化は完了なのですが、ついでに以下の設定も行いましょう。
サイドバーの「SSL/TLS」>「エッジ証明書」を開きましょう。
私は上記のように設定しています。
日和見暗号化とは、暗号化済み、SSL化済みしているが、見た目上はhttpのままにできるという機能です。SEO対策には影響ありませんのでオンにしてても問題はありませんが、httpsの方が私は好きなのでオフにしてますね。
勝手にキャッシングされるようになってますが、3時間ぐらいにした方が良さそうです。JavaScript、CSSを更新しても、このキャッシュで更新されずに困ることがあるんですよね。
3時間にしておきます。
また、更新したCSS、JavaScript、画像など確認したい際は開発モードを有効にするといいでしょう。
イメージ的には「独自ドメイン」→「Cloudflare」→「CoreServer」といった感じでしょうかね。
Cloudflareはアクセス解析、ドメイン購入といろいろできるので素晴らしいサービスだと思います。
無料でここまでできるのも凄いですよね。
キーワード: Web, ムームードメイン, WikiChree.COM, レンタルサービス, コアサーバー