個人運用者のための Cloudflare 入門
最終更新: 2026-04-24 · 所要 8 分
結論
- DNS / SSL / CDN / WAF が無料プランでも強力
- オリジン SSL は Full (Strict) モード推奨
- Cache Rules と Page Rules を使い分けて意図した挙動を明示
どういう場面で必要か
個人ブログや副業サイトで、表示速度改善 + セキュリティ + DDoS 緩和 + 管理の一本化をしたい時。
実務で見るポイント
- ネームサーバを Cloudflare に変更し、Proxy オレンジ雲 ON で CDN 経由化
- SSL/TLS モードは Full(Strict) — オリジンにも Let's Encrypt 等の有効 SSL が必要
- Cache Rules で静的アセット long TTL、HTML は Bypass or short TTL
- Page Rules で /wp-admin/* と /wp-login.php は Cache Bypass
- WAF 無料レベルで既知ボットを弾く、Managed Rules は Pro から
- Analytics でトラフィック傾向確認、遅い国 / resolver を把握
よくある失敗
- オリジンに HTTPS 設定がないまま Full (Strict) にして 525 エラー
- HTML も長時間キャッシュして更新が反映されない
- Cloudflare Argo 等の有料オプションを無意識に有効化して請求
- Proxy 経由で Let's Encrypt HTTP-01 が通らない(DNS-01 に切替必要)
- Zero Trust で SSH 公開したまま共有リンクで外部露出
チェックリスト
- [ ] DNS を Cloudflare に移管 + Proxy ON
- [ ] SSL/TLS モード = Full (Strict)
- [ ] Always Use HTTPS ON
- [ ] HSTS ON(最低 6 か月)
- [ ] Cache Rules で HTML Bypass
- [ ] Site Health Check でヘッダと HTTP カテゴリが A
よくある質問
Cloudflare 経由で Let's Encrypt が取れなくなった
HTTP-01 が通らないケースがあります。DNS-01 challenge に切り替えるか、Cloudflare Origin CA 証明書を利用してください。
どのタイミングで Pro にすべき?
Managed Rules(OWASP / 既知ボット強化)が必要、Image Resizing を使いたい、サイト数が多くて Analytics 保持が不足、などの時に検討します。
Zero Trust は個人でも必要?
自宅サーバーや VPS の SSH / 管理画面を安全に公開したいなら強力です。50 ユーザーまで無料。
R2 / Workers も無料枠で使える?
R2 は 10GB / 月まで、Workers は 10 万リクエスト / 日まで無料です。バックアップ先や軽い API の前段として有効。