Infra Ops Hub

個人運用者のための Cloudflare 入門

最終更新: 2026-04-24 · 所要 8 分

結論

  • DNS / SSL / CDN / WAF が無料プランでも強力
  • オリジン SSL は Full (Strict) モード推奨
  • Cache Rules と Page Rules を使い分けて意図した挙動を明示

どういう場面で必要か

個人ブログや副業サイトで、表示速度改善 + セキュリティ + DDoS 緩和 + 管理の一本化をしたい時。

実務で見るポイント

  • ネームサーバを Cloudflare に変更し、Proxy オレンジ雲 ON で CDN 経由化
  • SSL/TLS モードは Full(Strict) — オリジンにも Let's Encrypt 等の有効 SSL が必要
  • Cache Rules で静的アセット long TTL、HTML は Bypass or short TTL
  • Page Rules で /wp-admin/* と /wp-login.php は Cache Bypass
  • WAF 無料レベルで既知ボットを弾く、Managed Rules は Pro から
  • Analytics でトラフィック傾向確認、遅い国 / resolver を把握

よくある失敗

  • オリジンに HTTPS 設定がないまま Full (Strict) にして 525 エラー
  • HTML も長時間キャッシュして更新が反映されない
  • Cloudflare Argo 等の有料オプションを無意識に有効化して請求
  • Proxy 経由で Let's Encrypt HTTP-01 が通らない(DNS-01 に切替必要)
  • Zero Trust で SSH 公開したまま共有リンクで外部露出

チェックリスト

  • [ ] DNS を Cloudflare に移管 + Proxy ON
  • [ ] SSL/TLS モード = Full (Strict)
  • [ ] Always Use HTTPS ON
  • [ ] HSTS ON(最低 6 か月)
  • [ ] Cache Rules で HTML Bypass
  • [ ] Site Health Check でヘッダと HTTP カテゴリが A

よくある質問

Cloudflare 経由で Let's Encrypt が取れなくなった

HTTP-01 が通らないケースがあります。DNS-01 challenge に切り替えるか、Cloudflare Origin CA 証明書を利用してください。

どのタイミングで Pro にすべき?

Managed Rules(OWASP / 既知ボット強化)が必要、Image Resizing を使いたい、サイト数が多くて Analytics 保持が不足、などの時に検討します。

Zero Trust は個人でも必要?

自宅サーバーや VPS の SSH / 管理画面を安全に公開したいなら強力です。50 ユーザーまで無料。

R2 / Workers も無料枠で使える?

R2 は 10GB / 月まで、Workers は 10 万リクエスト / 日まで無料です。バックアップ先や軽い API の前段として有効。

関連ツール・比較・ガイド