ここではCloudflareの下記項目について解説しています。
1.Cloudflareのアカウントを作成する
1.Cloudflareの公式サイトにアクセスします。
[Cloudflareの公式サイト]にアクセスし画面右上の[地球マーク]をクリックし、[日本語]を選択します。
■画面が日本語表示に変わります。
2.日本語表示画面からサインアップを実行します。
画面上部にある[サインアップ]をクリックします。
3.Cloudflareの説明画面が表示されます。
画面の下に表示された下図の[開始する]ボタンを挿入します。
4.下記画面に必要事項を入力します。
■メールアドレスとパスワードを入力します。
パスワードは8文字以上で1つ以上の数字と記号を含む必要があります。
■ロボットでないに✓を付けます。
■[サインアップ]ボタンを挿入します。
5.利用画面が表示されます。
■左上のロゴマークをクリックするとCloudflareの管理画面が表示されます。
6.メールの確認
利用を開始すると登録したメールアドレスにメールが送られると共に、管理画面の画面の上部に下記メッセージが表示されます。
Cloudflareから送られたメールの中にあるURLをクリックするとCloudflareの画面が開き、上記のメッセージは消えます。
以上でCloudFlareのアカウント作成が完了しました。
2.Cloudflareにドメインを追加する
ここでCloudflareにドメインを追加します。
ドメインを取得していない場合は[XServer]等からドメインを取得して下さい。
メモ
Synology、MyDNS.JP、Dynu.com等が提供している無償のDDNSはCloudflareのドメインには利用できません。
理由はDDNSは、ネームサーバのアドレスが変更できないからです。
1.サイトの追加
ホーム画面の上部にある[サイトの追加]をクリックします。
2.ドメイン名の入力
ドメインの入力画面が表示されるのでドメイン名を入力し[続行]ボタンを挿入します。
3.料金プランの選択
Cloudfflareの料金プランが表示されますので[Free]を選択して[続行]ボタンを挿入します。
4.DNSレコードの確認
続行ボタンを挿入後、暫くするとドメインに設定されていたDNSレコードが表示されます。
新規ドメインの場合は、何も表示されません。
画面を確認後[続行]ボタンを挿入します。
5.ネームサーバの変更
①下記画面が表示されます。
下記画面は[XServer]等のドメインのネームサーバをCloudflareのネームサーバに変更しろ!とのメッセージになります。
■Cloudflareのネームサーバをクリップボードにコピーします。
②XServer側の設定変更
[XServer Domain]にログインし[ネームサーバ設定]を開きます。
■[その他のサービスを利用する]に✓を付けCloudflareのネームサーバをコピーして貼り付けます。
■[確認]ボタンを挿入し、変更を確定させます。
③Cloudflareの画面に戻って[ネームサーバをチェックする]ボタンを挿入します。
以上でドメインの登録が完了します。
登録が完了するとCloudflareのアカウントのメールアドレスに完了通知が届きます。
6.クイックスタート画面の設定
ドメインの登録が完了すると下記画面が表示されます。
・[始める]ボタンを挿入します。
①セキュリティの改善で下記画面が表示されます。
■HTTPコンテンツをHTTPSに書き換える処理を行うか?を指定します。
■✓をONにして保存をクリックします。
■HTTPリクエストをHTTPSリクエストに変化するか?を指定します。
■✓をONにして保存をクリックします。
②パフォーマンスの最適化
2024年の8月時点では下記項目は表示されなくなりました。
■brotli(ブロトリ)とはGoogleが開発した圧縮アルゴリズムで、これを利用して圧縮するかするか?指定します。
■✓をONにして保存をクリックします。
③概要画面
下記の確認画面が表示されます。
■終了をクリックします。
上記でONにしたのは下記になります。
①HTTPSの自動リライト
②常にHTTPSを使用
③Brotli
上記がCloudflareの初期設定で、各種の設定の何処を変更したのかは3項で確認します。
メモ
以前はユーザがBrotliを使用するか否かの選択ができる仕様でしたが、2024年の8月15日からは無条件でBrotliを使用する仕様に変更されました。詳細は[Brotliの有効化]を参照して下さい。
3.クイック設定の確認とCDN設定
ドメインが登録されるとCloudflareのホーム画面のドメイン名がアクティブに変わります。
上記をクリックするとこのドメインで利用できるメニュ画面が表示されます。
クイック スタート ガイドで設定した項目は
左図の[SSL/TSL]のメニュの中の
①HTTPSの自動リライト
②常にHTTPSを使用
と[Speed]メニュの中の
③Brotli
をONにする処理になります。
下記は上記のクイック設定で設定した項目以外に私が設定しているCDNの設定項目になります。
参考にしてください。
[SSL/TSL]メニュ
[概要]
①SSL/TLS暗号化モード
下図で[フル]を指定する事により、クライアントとCloudflare、Cloudflareとオリジンサーバの両方で暗号化通信を行います。
■デフォルトの[フレキシブル]はクライアントとCloudflare間だけ暗号化するモードです。
②SSL/TLS 推奨機能 ON
[エッジ証明書]
ONにしている項目は下記です。
①常に HTTPS を使用
②日和見暗号化
③TLS 1.3
④HTTPS の自動リライト
[セキュリティ]メニュ
[ボッド]
ONにしている項目は下記です。
①ボット ファイト モード
②AI スクレーパーとクローラーをブロックする
[設定]
ONにしている項目は下記です。
①ブラウザ整合性チェック
②安全でない JavaScript ライブラリを置き換える
メモ
[WAF]、[Page Shield]、[DDoS]を確認して下さい。
無償版で利用できる機能がONになっています。
[Speed]メニュ
[最適化]の[コンテンツの最適化]タブ
ONにしている項目は下記です。
①Cloudflare Fonts
②Early Hints
③Rocket Loader
[最適化]の[プロトコルの最適化]タブ
ONにしている項目は下記です。
①HTTP/2
②HTTP/2 からオリジン
③HTTP/3 (QUIC 使用)
④0-RTT 接続再開
[最適化]の[その他]タブ
ONにしている項目は下記です。
①AMP Real URL
[Caching]メニュ
[構成]
ONにしている項目は下記です。
①Crawler Hints
②Always Online
[ネットワーク]メニュ
ONにしている項目は下記です。
①IPv6 互換性
②WebSocket
③IP ジオロケーション
④Network Error Logging
⑤オニオン ルーティング
⑥gRPC
4.Cloudflareアカウントの2要素認証
Cloudflareの[CDN]や[Zero Trust]には色々なセキュリティ対策が施されていますが、Cloudflareのアカウントがパスワード保護だけでは心もとないです。
そこでCloudflareのアカウントを2要素認証にする方法を解説します。
1.マイプロフィール画面を開く
[ホーム]画面を開きます。
下図の右上の▼をクリックして[マイプロフィール]を開きます。
2.[認証]メニュを開きます。
左ペインの[認証]をクリックすると下記画面が表示されます。
下の[2要素認証]が今回の対象メニュになります。
3.2要素認証の[設定]ボタンを挿入します。
下記画面が開きます。
■セキュリティキー認証はWindowsのPINコードの様なハードウェアキーを利用する認証です。
■スマホに[Google Authenticator]をインストールし、これを利用する認証です。
4.セキュリティキー認証を利用する場合
WindowsのPINコードの様なハードウェアキーを利用して認証します。
①セキュリティキー認証にある[追加]ボタンを挿入します。
②パスワードを聞いてくるので、パスワードを入力して[次へ]で先に進みます。
③パスキーの作成画面が表示されます。
下図の[Windows Hello]をクリックします。
④WidowsのPIN入力の画面が表示されます。
PINコードを入力します。
⑤セキュリティキー認証に付ける名前を聞いてくるので任意の名前を入力します。
⑥2要素認証の復旧コードの設定画面が表示されます。
パスワードを入力し表示された復旧コードをパソコンのファイルに保存します。
以上でセキュリティキーによる2要素認証が完了しました。
5.モバイルアプリ認証を利用する場合
セキュリティキー認証を設定した場合は、これを設定する必要はありません。
これはスマホに[Google Authenticator]をインストールしこれを利用して認証する2要素認証です。
①自分のスマホに[Google Authenticator]をインストールします。
②[モバイルアプリ認証]の[追加]ボタンを挿入します。
下記画面が表示されるので順番に処理していきます。
■QRコードをスマホで読み取ると6桁の数字が定期的に更新されます。
■スマホに表示された数字を上記の画面に入力します。
■Cloudflareのパスワードを入力します。
③[次へ]で先に進むと2要素認証が設定され下記画面が表示されます。
モバイルアプリの認証が[有効]になります。
④バックアップコードを作成する。
スマホを忘れた場合Cloudflareのログインできないのは困ります。
そこで[バックアップコード]の[再作成]ボタンを挿入して下さい。
表示されたバクアップコードをPCに保存して下さい。
以上でモバイル認証による2要素認証が完了しました。
5.Cloudflareアカウントの削除
テスト等で作成したCloudflareアカウントは下記で削除できます。
1.マイプロフィール画面を開く
画面の右上の▼をクリックして[マイプロフィール]を開きます。
2.[環境設定]メニュを開きます。
左ペインの[環境設定]をクリックすると表示される画面の一番下に[このユーザを削除する]があります。
これをクリックするとCloudflareアカウントを削除する事ができます。