【第5回・完結】Cloudflareを使い倒す 〜便利機能フル活用編〜
最終回
ホームページが独自ドメインで公開できたところで、このシリーズも最終回。
Cloudflareには**「もう入ってるのに気付かず使ってない」便利機能**が山ほどあります。今回はその中から、個人サイトでも効果が大きいものを厳選して紹介します。
1. SSL/HTTPS(実は全自動)
https:// のアクセス、当たり前のように動いていませんか? これ、Cloudflareが裏で全部やってくれてます。
何が起きているか
SSL証明書(サイトの安全性を証明する書類みたいなもの)は、本来有料で取得し、毎年更新が必要なものでした。それをCloudflareは無料かつ全自動で発行・更新してくれています。
確認方法
ダッシュボードの 「SSL/TLS」 タブを開くと、暗号化モードが選べます。
- Off: 非推奨
- Flexible: 訪問者↔Cloudflare間だけ暗号化
- Full: 全区間暗号化(推奨)
- Full (strict): さらに厳しい検証付き(Cloudflare Pagesなら自動でこれ)
Cloudflare Pagesを使っていれば、触らなくてOK。既に完璧な状態になっています。
2. キャッシュで表示を爆速化
キャッシュ= 一度表示したページを世界各地のCloudflareのサーバーに保存しておいて、次の訪問者には保存版を即座に渡す仕組み。
体感でわかるレベルで速くなる
特に画像が多いサイトや、遠い国からのアクセスで効果絶大。初回は多少時間がかかっても、2回目以降はミリ秒レベルで表示されます。
設定場所
「Caching」タブから確認できます。基本的なキャッシュはデフォルトでON。
Purge(キャッシュ削除)
サイトを更新したのに古い内容が表示される時は、キャッシュが残っているせい。「Purge Everything」ボタンで一括削除できます。緊急時の必殺技として覚えておきましょう。
3. セキュリティ機能
個人サイトでも、海外からの怪しいアクセスは毎日来ています。放っておくと、サーバー負荷や情報漏洩のリスクに。
Bot Fight Mode
「Security → Bots」から有効化。悪意のあるボット(スクレイパー、アタックツールなど)を自動で弾いてくれます。無料プランでも使えます。
Security Level
「Security → Settings」でレベルを調整。
- Essentially Off: ほぼ何もしない
- Low / Medium: 軽め〜普通(おすすめ: Medium)
- High / I'm Under Attack!: 強め(攻撃を受けている時用)
普段は Medium、怪しい動きがあれば High に上げる、という運用でOK。
WAF(ファイアウォール)
SQLインジェクションなどの典型的な攻撃パターンを自動でブロック。無料でも基本ルールは有効。個人サイトならこれで十分。
4. Web Analytics(Google Analytics要らず)
Cloudflareの隠れた名機能。アクセス解析が無料で使えて、しかもプライバシー重視。Cookieを使わないので、ユーザーに「Cookie同意してください」のバナーを出す必要もない。
有効化
- ダッシュボード左メニュー「Analytics & Logs」
- 「Web Analytics」
- サイトを選んで有効化
何が見られるか
- 訪問者数(日別・週別・月別)
- どのページがよく見られているか
- どこの国から来ているか
- どのデバイス(スマホ/PC)から来ているか
- 表示速度の統計
個人ブログの分析には十分すぎる機能が揃っています。
Google Analyticsと比較して
| GA4 | Cloudflare Web Analytics | |
|---|---|---|
| 情報の細かさ | ◎ | ○ |
| 設定の手軽さ | △ | ◎ |
| Cookie同意 | 必要 | 不要 |
| プライバシー | △ | ◎ |
| UIの分かりやすさ | △ | ◎ |
個人サイトならCloudflareで十分、というのが僕の結論です。
5. Page Rules でリダイレクト設定
「www付きを www なしに飛ばす」みたいなURL書き換えルールを作れます。
設定例: www を外す
- ダッシュボードの 「Rules」→「Page Rules」
- 「Create Page Rule」
- URL欄:
www.example.com/* - 設定: Forwarding URL → 301 - Permanent Redirect
- Destination URL:
https://example.com/$1 - Save
これで、www.example.com/about にアクセスしても 自動で example.com/about に飛ぶ。SEO的にも美しい状態になります。
無料プランは3ルールまで。よく使うパターンだけ設定するのがコツ。
6. その他の隠し玉(知っておくと得)
Always Use HTTPS
「SSL/TLS → Edge Certificates」にあるスイッチ。ONにすると、http:// でアクセスが来ても強制的に https:// にリダイレクトしてくれます。ONにすべき。
Auto Minify
「Speed → Optimization」で、HTML/CSS/JSを自動で圧縮。ファイルサイズを小さくして表示を速く。Next.jsなら自前で圧縮済みなので不要ですが、素のHTMLサイトには効果あり。
Email Routing
独自ドメインのメール(例: [email protected])を、既存のGmailなどに転送できる機能。無料でカスタムメールアドレスが手に入ります。
シリーズを終えて
全5回で、独自ドメインの取得から、Cloudflareでの本格運用までを一気通貫でやってきました。
振り返ると、
- 第1回: Cloudflareの全体像を掴んだ
- 第2回: 独自ドメインを手に入れた
- 第3回: ドメインをCloudflareに預けた
- 第4回: ホームページを世界に公開した
- 第5回: Cloudflareの真価を引き出した
ここまで揃えると、あなたのサイトは「個人サイト」の域を超えています。企業サイトと同等のインフラ(CDN、セキュリティ、解析、SSL)が全部無料で手に入った状態。
次に挑戦したいこと
興味があれば、こんな世界が広がっています。
- Cloudflare Workers: サーバーレスでAPIが作れる
- R2: 画像や動画の保管庫(S3の代替、安い)
- D1: 無料で使えるデータベース
- Turnstile: reCAPTCHA代替、プライバシー重視の人間判定
Cloudflareは**「静的サイトのホスティング」だけでは止まらない**プラットフォームです。ここから色んな機能を足していけば、個人でも本格的なWebサービスが作れてしまう。
おわりに
前シリーズとあわせて、スマホ1台で開発 → ドメイン取得 → 公開 → 高速化・安全化まで全てが完結する世界を見てきました。
ほんの数年前には想像もできなかった環境が、手の中のスマホで、全部無料で整ってしまう。すごい時代です。
このシリーズが、誰かの「自分も発信してみようかな」のきっかけになったら、それ以上に嬉しいことはありません。
完。