設定
設定は、リクエストがページルールで定義されたURLパターンに一致したときにCloudflareが取るアクションを制御します。設定を使用して、ダッシュボード全体で複数のCloudflare機能を有効または無効にすることができます。
注意してください:
- 一部の設定にはPro、Business、またはEnterpriseドメインプランが必要です。
- ルールがトリガーされたときに適用する設定を複数指定できます。
以下は、CloudflareダッシュボードのCloudflare Page Rulesページに表示される順序で提供される利用可能な設定の完全なリストです。
| 設定 | 説明 | プラン |
|---|---|---|
| 常にHTTPSを使用 | 常にHTTPSを使用機能を有効にします。これを有効にすると、http:// URLは301リダイレクトを通じてhttps://に変換されます。このオプションが表示されない場合は、アクティブなエッジ証明書がありません。 | すべて |
| 自動HTTPSリライト | 自動HTTPSリライトをオンまたはオフにします。 | すべて |
| ブラウザキャッシュTTL | クライアントブラウザによってキャッシュされたリソースが有効である期間を制御します。CloudflareダッシュボードとAPIは、非エンタープライズドメインに対してブラウザキャッシュTTLを0に設定することを禁止しています。 | すべて |
| ブラウザ整合性チェック | 訪問者のブラウザをスパマーや特定のボットに一般的に関連付けられるヘッダーについて検査します。 | すべて |
| Cookieによるキャッシュバイパス | リクエストに存在するクッキー名に対して正規表現が一致する場合、キャッシュをバイパスしてオリジンサーバーからリソースを取得します。 この設定とCookieによるキャッシュ設定の両方を同じページルールに追加した場合、CookieによるキャッシュがCookieによるキャッシュバイパスより優先されます。 制限された正規表現サポートについては、追加の詳細を参照してください。 | ビジネスおよびエンタープライズ |
| デバイスタイプによるキャッシュ | 訪問者のデバイスタイプに基づいてキャッシュされたコンテンツを分離します。 | エンタープライズ |
| キャッシュデセプションアーマー | 静的アセットをキャッシュしながら、ウェブキャッシュデセプション攻撃から保護します。この設定は、URLの拡張子が返されたContent-Typeと一致することを確認します。 | すべて |
| キャッシュキー | カスタムキャッシュキーとも呼ばれます。 どの変数を含めるかを具体的に制御し、どのリソースをキャッシュするかを決定します。これにより、顧客はURL以外の何かに基づいてキャッシュするものを決定できます。 | エンタープライズ |
| キャッシュレベル | 選択したオプションに基づいてカスタムキャッシングを適用します: – バイパス: Cloudflareはキャッシュしません。 – クエリ文字列なし: クエリ文字列がない場合にキャッシュからリソースを配信します。 – クエリ文字列を無視: クエリ文字列に関係なく、すべての人に同じリソースを配信します。 – 標準: クエリ文字列があるすべての静的コンテンツをキャッシュします。 – すべてキャッシュ: すべてのコンテンツを静的として扱い、Cloudflareのデフォルトキャッシュコンテンツを超えるすべてのファイルタイプをキャッシュします。エッジキャッシュTTLがページルールで設定されていない限り、オリジンウェブサーバーからのキャッシュヘッダーを尊重します。エッジキャッシュTTLが 0より大きい場合、すべてキャッシュはオリジンウェブサーバーの応答からクッキーを削除します。 | すべて |
| Cookieによるキャッシュ | 正規表現一致に基づいてすべてキャッシュオプション(キャッシュレベル設定)を適用します。 この設定とCookieによるキャッシュバイパスを同じページルールに追加した場合、CookieによるキャッシュがCookieによるキャッシュバイパスより優先されます。 | ビジネス以上 |
| ステータスコードによるキャッシュTTL | エンタープライズ顧客は、オリジンサーバーからの応答ステータスに基づいてキャッシュの生存時間(TTL)を設定できます。キャッシュTTLは、リソースがCloudflareネットワーク内で古くなったりキャッシュから破棄されたりするまでの期間を指します。ステータスコードはリソースのオリジンによって返されます。応答ステータスに基づいてキャッシュTTLを設定すると、静的ファイルのデフォルトキャッシュ動作(標準キャッシング)をオーバーライドし、オリジンサーバーから送信されたキャッシュ指示をオーバーライドします。非静的アセットをキャッシュするには、ページルールを使用してキャッシュレベルをすべてキャッシュに設定します。no-store Cache-Controlまたは低いTTL(max-age/s-maxageを使用)を設定すると、オリジンサーバーへのリクエストが増加し、パフォーマンスが低下します。 | エンタープライズ |
| アプリを無効にする | すべてのアクティブなCloudflareアプリを無効にします(廃止予定)。 | すべて |
| パフォーマンスを無効にする | ロケットローダー、ミラージュ、およびポリッシュを無効にします。 | すべて |
| セキュリティを無効にする | メールの難読化、レート制限(以前のバージョン、廃止予定)、スクレイプシールド、URL(ゾーン)ロックダウン、およびWAF管理ルール(以前のバージョン、廃止予定)を無効にします。 | すべて |
| ザラズを無効にする | ザラズを無効にします。 | すべて |
| エッジキャッシュTTL | Cloudflareのグローバルネットワーク内でリソースをキャッシュする期間を指定します。エッジキャッシュTTLは応答ヘッダーには表示されません。 | すべて |
| メールの難読化 | メールの難読化をオンまたはオフにします。 | すべて |
| URLの転送 | HTTP 301/302リダイレクトを使用して1つのURLを別のURLにリダイレクトします。 ワイルドカードマッチングと参照を参照してください。 | すべて |
| ホストヘッダーのオーバーライド | 特定のホストヘッダーを適用します。 | エンタープライズ |
| IPジオロケーションヘッダー | Cloudflareは、訪問者に対応する国コードを含むCF-IPCountry HTTPヘッダーを追加します。 | すべて |
| ミラージュ | ミラージュをオンまたはオフにします。 | プロおよびそれ以上 |
| オポチュニスティック暗号化 | オポチュニスティック暗号化をオンまたはオフにします。 | すべて |
| オリジンキャッシュコントロール | オリジンキャッシュコントロールは、無料、プロ、およびビジネスドメインではデフォルトで有効になっており、エンタープライズドメインではデフォルトで無効になっています。 | すべて |
| オリジンエラーページパススルー | オリジンサーバーから送信された問題から生成されたCloudflareエラーページをオンまたはオフにします。これを有効にすると、この設定はオリジンによって発行されたエラーページをトリガーします。 | エンタープライズ |
| ポリッシュ | CloudflareのSpeedアプリのポリッシュ機能からオプションを適用します。 | プロおよびそれ以上 |
| クエリ文字列のソート | クエリ文字列の再順序付けをオンまたはオフにします。同じ構造のクエリ文字列がある場合、キャッシングが改善されます。 | エンタープライズ |
| 解決オーバーライド | オリジンアドレスをこの設定で指定された値に変更します。 | エンタープライズ |
| 強いETagを尊重 | Cloudflareキャッシュとオリジンサーバー間のバイト単位の同等性チェックをオンまたはオフにします。 | エンタープライズ |
| 応答バッファリング | Cloudflareがオリジンサーバーからサイト訪問者にファイル全体を転送する前に待機するかどうかをオンまたはオフにします。デフォルトでは、Cloudflareはオリジンサーバーから到着したパケットをクライアントに送信します。 | エンタープライズ |
| ロケットローダー | CloudflareのSpeedアプリでロケットローダーをオンまたはオフにします。 | すべて |
| セキュリティレベル | セキュリティアプリのセキュリティレベル機能のオプションを制御します。 | すべて |
| SSL | CloudflareのSSL/TLSアプリのエッジ証明書タブのSSL機能のオプションを制御します。 | すべて |
| 真のクライアントIPヘッダー | Cloudflareのネットワークアプリの真のクライアントIPヘッダー機能をオンまたはオフにします。 | エンタープライズ |
| ウェブアプリケーションファイアウォール | WAF管理ルール(以前のバージョン、廃止予定)をオンまたはオフにします。 ページルールを介して個々のWAF管理ルールを有効または無効にすることはできません。 | プロおよびそれ以上 |