ドメインを接続する
私たちのレイヤー7サービスの多くは、あなたのドメインがCloudflareをリバースプロキシ ↗として使用することに依存しています。
Cloudflareをリバースプロキシとして使用するには、まずアカウントを作成し、ドメインを接続する必要があります。アカウントを作成した後、サイトを追加を選択し、ステップバイステップのチュートリアルに従って、Cloudflareにリクエストを転送する場所を知らせるためのDNSレコードを設定します。
あなたのドメインは常にあなたの管理下にあります - Cloudflareにドメインを接続することは、所有権を放棄することを意味しません。もしCloudflareで管理されるようにドメイン登録を移管することを決定した場合でも、完全な所有権を保持します。
Cloudflareにドメインを接続すると、ドメインのプラン ↗に基づいて、私たちのアプリケーションサービスのための一連のデフォルト設定が生成されます。これらのサービスは、Cloudflareがあなたのドメインのトラフィックをどのように扱うかを決定します。
あなたの設定は、ライブトラフィックにのみ影響します(つまり、あなたのドメインのステータスがアクティブであり、そのトラフィックがプロキシされているとき)。特に、あなたの設定は、プロキシ状態を有効にする前に変更することができます。
CloudflareのダッシュボードまたはAPIを使用して、設定を変更、テスト、またはバージョン管理してください。
フルセットアップでは、ドメインの名前サーバーをドメインレジストラでCloudflareの名前サーバーに更新するまで、ドメインは保留中になります。このステップは2つの理由で重要です:
- まず、DNSリゾルバにあなたのトラフィックがCloudflareを通じてルーティングされるべきであることを知らせるため
- 次に、あなたがドメインの所有者であることを確認するため。ドメインの所有者または管理者のみが、そのレジストラにアクセスし、名前サーバーを変更できます。
レジストラは、名前サーバーの変更を処理するのに最大24時間かかります(ほとんどの場合、より早く処理されます)。ドメインがアクティブになると、メールが届きます。ドメインが保留中の間、あなたのHTTP/HTTPSトラフィックはCloudflareを通じてプロキシされませんが、Cloudflareは割り当てられた名前サーバーでDNSクエリに応答します。
フルセットアップでドメインをアクティブにすることで、あなたのトラフィックはすぐにCloudflareのDNSサービスを使用し始めるため、ダウンタイムを避ける方法やトラフィックのプロキシが何を意味するかを確認することが重要です。
フルセットアップでは、ドメインのDNSテーブルにすべてのDNSレコードが正しく設定されていることが、ドメインをアクティブにする前に必須です。さらに、次のことが必要になる場合があります:
- DNSSECを無効にする。DNSSECは、すべてのDNS応答が信頼できることを保証するセキュリティ拡張です。DNSSECを無効にする前に名前サーバーが変更されると、その暗号署名は一致しなくなり、DNS解決が失敗します。ドメインが正常にアクティブになった後、再度DNSSECを有効にするべきです。
- Cloudflareトラフィックを受け入れる。オリジンにトラフィックをプロキシしている場合、オリジンがCloudflareからの接続を受け入れることを確認する必要があります。これを行う方法の1つは、Cloudflare IPから発信されるトラフィックを許可することです。認証されたオリジンプル(mTLS)を使用することで、Cloudflareとオリジン間の接続を強化できます。オリジンにトラフィックをプロキシする別のアプローチは、Cloudflareトンネルを設定することです。
- SSL/TLSを設定する。Cloudflareが
HTTP/HTTPSリクエストを受け取ると、最初に行うことは復号化です。