概要
「無料プランで有名なCDN業者Cloudflareのアカウント作成 | GNU social JP」で紹介した通り、CDN業者のCloudflareについて学び、アカウントを作成しました。Freeプランを利用してみたので、設定方法を紹介します。
「Webサイト運営者必見!Cloudflareの使い方を知ろう【無料プランの登録・設定方法を詳しく解説】 – Value Note – わかる、なるほどなIT知識。」を参考にしました。
登録
1. [ダッシュボード] にログインします。
2. [Websites]-[Home] 画面が表示されるので [Add Site] を選びます。
3. [Accelerate and protect your site with Cloudflare] 画面が表示されるので、[Enter your site (example.com)] にドメインを入力して [Add site] を選びます。今回は [gnusocial.jp] を入力しました。
4. [Step 1 of 3] 画面が表示されます。ここでプランを選び [Continue] を選びます。今回は [Free] プランを選びました。
5. [Review your DNS records] 画面が表示されます。指定したドメインのDNSレコードの情報が表示されています。[Proxy status]=[Proxied] の項目がCloudflareのCDNの対象になります。特に理由がなければ、デフォルトのままで問題ないので [Continue] を選びます。なお、ドメインの新規追加時は所有者の確認のため、反映まで最大24時間かかるそうです (Proxy status · Cloudflare DNS docs)。
6. [Change your nameservers] 画面が表示されます。ドメイン業者の管理画面でネームサーバーをCloudflareのネームサーバー (例: brian.ns.cloudflare.com rafe.ns.cloudflare.com) に変更します。
今回はXserverドメインでの変更方法を備忘録として記します。
管理画面にログインして [ドメイン]-[ネームサーバー設定] を選びます。
[ネームサーバー設定] 画面が表示されるので、[ドメイン適用先サービス]=[◎その他のサービスで利用する] を選んで [ネームサーバーN] 欄に先の2個のネームサーバーのドメインを指定します。
ドメイン業者の管理画面での設定が完了したら、Cloudflareの画面に戻って [Done, check nameservers] を選びます。設定は以上で完了です。設定の反映は最大24時間かかります。Cloudflareが有効になったらメール通知が来るそうです。
2023-04-18T17:50+09:00 Tueに設定し、18:05に [[Cloudflare]: gnusocial.jp has been added to a Cloudflare Free Plan] の件名のメールを受信して反映完了しました。
設定
ドメインの登録ができたらそのままCloudflareの設定を行います。反映完了を待たずに設定しても大丈夫です。
1. [Quick Start Guide] 画面が表示されます。[Finish later] を選び中断した場合、[Overview]-[Review settings] から再開できます。[Get started] を選びます。
2. [1 Improve security] 画面が表示されます。[Automatic HTTPS Rewrites] の項目で、Webサイト内にhttpとhttpsのURLのリソース参照がある場合にHTTPSに変換する設定のようです。デフォルトでONになっているようなので、そのまま [Save] を選びます。
3. [Always Use HTTPS] の項目で、httpの要請があった場合にhttpsに自動的にリダイレクトする設定です。デフォルトでオフになっているので、ONにして [Save] を選びます。
4. [2 Optimize performance] 画面となります。[Brotli] はBrotli圧縮による通信の高速化を行う設定です。デフォルトでオンなので、そのまま [Save] を選びます。
5. [3 Summary] が表示されるので、[Finish] を選びます。これで完了です。
結論
Cloudflareの設定でした。この手順で2023-04-18T20:00頃に*.gnusocial.jp設定を行いました。
!gjp *.gnusocial.jpにCloudflareを対応させました。これで少しサイトの表示速度が上がって、サイトの負荷も軽減されて、DoS攻撃にも自動対策になるようです。無料ですごいですね…
基本的にドメイン業者のネームサーバーをCloudflareのネームサーバーに置換するだけで、簡単な設定でした。簡単ですが、これだけでCDNによりサイトの表示速度が上がり、DoS攻撃やWAFの保安機能の恩恵を受けることができます。これが無料とは少々考えられません。ありがたく使わせてもらいます。
なお、元サーバーでHSTSやHTTPSのリダイレクト設定を行っている場合、「Cloudflareのリダイレクトエラーへの対応 | GNU social JP」が必要になるので、こちらもご参照ください。
詳細プロフィール。SNS: Twitter/GS=gnusocialjp@gnusocial.jp/WP=gnusocialjp@web.gnusocial.jp。2022-07-17からgnusocial.jpとweb.gnusocial.jpのサイトを運営しています。WordPressで分散SNSに参加しています。このアカウントの投稿に返信すると、サイトのコメント欄にも反映されます。
コメント
This Article was mentioned on web.gnusocial.jp