aioflare

Zone Security- und Performance-Einstellungen verwalten

Mit aioflare können Sie gängige Cloudflare-Sicherheits- und Geschwindigkeitseinstellungen für jede Zone anzeigen und ändern — ohne für jede Anpassung das Cloudflare-Dashboard zu öffnen. Diese Anleitung erklärt, wie Sie Zone-Einstellungen öffnen, was Sie ändern können und was nur zur Ansicht dient oder woanders verwaltet wird.

So öffnen Sie Zone-Einstellungen

Zwei schnelle Wege von der Seite Zones

  1. Zur Seite Zones gehen

    Öffnen Sie Zones in der Seitenleiste. Suchen Sie die Domain (Zone-Karte), die Sie verwalten möchten.

  2. Zone-Panel öffnen — Option A: Zonennamen anklicken

    Klicken Sie auf den Domainnamen auf der Zone-Karte (unter der Konto-E-Mail). Das öffnet das Einstellungs-Panel als Overlay.

  3. Zone-Panel öffnen — Option B: Menü verwenden

    Klicken Sie auf die drei Punkte (⋯) oben rechts auf der Zone-Karte und wählen Sie Settings. Das gleiche Einstellungs-Panel öffnet sich.

  4. Security oder Performance öffnen

    Verwenden Sie im Zone-Panel die Tabs oben. Wählen Sie Security für HTTPS, TLS und Schutzeinstellungen. Wählen Sie Performance für Caching, Protokolle und Geschwindigkeitsoptionen.

  5. Aktuelle Werte bei Bedarf laden

    Wenn Einstellungen leer erscheinen, klicken Sie oben im Panel auf Fetch Details. aioflare lädt die neuesten Werte von Cloudflare.

Bevor Sie etwas ändern

Eine kurze Checkliste, damit Einstellungen korrekt geladen und gespeichert werden

  • Entsperren Sie die Verschlüsselung in aioflare, wenn Sie dazu aufgefordert werden — Einstellungen werden sicher gespeichert und benötigen eine entsperrte Sitzung.
  • Verwenden Sie Fetch Details einmal, wenn Sie Security oder Performance zum ersten Mal öffnen, damit aioflare Werte von Cloudflare synchronisiert.
  • Lesen Sie die kurze Erklärung bei sensiblen Optionen (z. B. SSL/TLS-Modus), bevor Sie eine Änderung bestätigen.

Konfigurierbar vs. nur lesbar — auf einen Blick

Drei einfache Kategorien

Nicht jede Cloudflare-Einstellung funktioniert in aioflare gleich. Manche können Sie direkt ein- oder ausschalten. Andere werden nur zur Information angezeigt, weil Cloudflare Änderungen über die API nicht mehr erlaubt. Erweiterte Firewall-Funktionen werden nur im Cloudflare-Dashboard verwaltet.

Sie können ändern

Schalter oder Dropdown — wird bei Bestätigung in Cloudflare gespeichert.

Nur Ansicht

Zur Referenz angezeigt; das Steuerelement ist deaktiviert oder wirkungslos.

Cloudflare-Dashboard

In aioflare nicht verfügbar — verwenden Sie dash.cloudflare.com für volle Kontrolle.

Tab Security

HTTPS, TLS, Angriffsschutz und Browser-Sicherheit

Einstellungen, die Sie ändern können

  • SSL/TLS-VerschlüsselungsmodusWählen Sie Automatic, Full (Strict), Full, Flexible oder Off. Beeinflusst, wie HTTPS zwischen Besuchern, Cloudflare und Ihrem Server funktioniert.
  • Always Use HTTPSLeitet HTTP-Besucher zu HTTPS um.
  • Automatic HTTPS RewritesSchreibt unsichere http://-Links in HTML zu https:// um.
  • Opportunistic EncryptionTeilt Browsern mit, dass Ihre Website Verschlüsselung über Alt-Svc-Header unterstützt.
  • Minimale TLS-VersionLegt die älteste noch erlaubte TLS-Version fest (1.0 bis 1.3).
  • TLS 1.3Aktiviert die neuere, schnellere TLS-Version.
  • I'm Under Attack modeZeigt allen Besuchern während eines aktiven Angriffs eine Challenge-Seite. Schalten Sie es aus, wenn der Angriff vorbei ist.
  • Bot Fight ModeFordert offensichtliche automatisierte Bots heraus. Kann Monitoring oder API-Clients beeinträchtigen.
  • Challenge Passage TTLWie lange ein Besucher, der eine Challenge bestanden hat, ohne erneute Challenge surfen kann.
  • WAF (Web Application Firewall)Schaltet verwalteten WAF-Schutz ein oder aus. Erfordert einen kostenpflichtigen Cloudflare-Plan.
  • Browser Integrity CheckBlockiert Anfragen mit Headern, die oft von Spam-Bots verwendet werden.
  • Email Address ObfuscationVersteckt Klartext-E-Mail-Adressen in HTML vor Scrapern.
  • Hotlink ProtectionVerhindert, dass andere Websites Ihre Bilder per Hotlink einbinden.

Nur Ansicht in aioflare

  • Sicherheitsstufe (Always protected)Cloudflare schützt Zonen jetzt automatisch. Der alte Low / Medium / High-Schieberegler ist weg — aioflare zeigt nur den aktuellen Status.
  • Privacy Pass SupportVon Cloudflare eingestellt. Zur Referenz angezeigt; Änderungen haben keine Wirkung.

Nur im Cloudflare-Dashboard

  • Verwaltete WAF-Regelsätze (OWASP, Cloudflare Managed)Konfigurieren in Cloudflare unter Security → WAF.
  • Benutzerdefinierte Firewall-RegelnErstellen und bearbeiten in Cloudflare unter Security → WAF → Custom rules.
  • Rate-Limiting-RegelnIm Cloudflare-Dashboard verwaltet, nicht in aioflare.
  • IP Access / Zulassungs- und SperrlistenIm Cloudflare-Dashboard unter Security verwaltet.

Tab Performance

Caching, Protokolle, Komprimierung und Bildoptimierung

Einstellungen, die Sie ändern können

  • Cache-StufeStandard, No Query String oder Ignore Query String — steuert, wie URLs gecacht werden.
  • Browser Cache TTLWie lange Browser der Besucher gecachte Dateien behalten.
  • Always OnlineLiefert eine gecachte Kopie, wenn Ihr Origin-Server ausfällt.
  • HTTP/3 (QUIC)Schnellere Verbindungen über QUIC, wo unterstützt.
  • 0-RTT Connection ResumptionReduziert Latenz bei wiederholten Besuchen; vorsichtig bei nicht-idempotenten Anfragen verwenden.
  • WebSocketsErforderlich für Echtzeit-Apps (Chat, Live-Updates).
  • Pseudo IPv4Fügt einen Header hinzu, damit IPv6-only-Origins IPv4-ähnliche Adressen protokollieren können.
  • Early Hints (103)Ermöglicht Browsern, Ressourcen früher vorzuladen. In manchen Browsern noch experimentell.
  • Rocket LoaderLädt JavaScript asynchron. Legacy-Funktion — kann strikte Script-Reihenfolge stören.

Kostenpflichtiger Plan erforderlich

  • Polish (Bildoptimierung)Komprimiert Bilder am Edge. Erfordert Cloudflare Pro, Business oder Enterprise.
  • Image ResizingBilder über URL-Parameter skalieren. Erfordert einen kostenpflichtigen Cloudflare-Plan.

Nur Ansicht in aioflare

  • HTTP/2Wird automatisch von Cloudflare verwaltet. Sie können es in aioflare nicht ausschalten.
  • Brotli-KomprimierungSeit 2024 für alle Zonen immer aktiv. Hier nur lesbar; verwenden Sie Compression Rules in Cloudflare für erweiterte Steuerung.

Veraltet — angezeigt, funktioniert aber möglicherweise nicht

  • Auto Minify (CSS, HTML, JavaScript)Cloudflare hat dies aus dem Dashboard entfernt. Schalter können noch erscheinen, Änderungen wirken aber oft nicht.

Änderungen sicher speichern

Was passiert, wenn Sie eine Einstellung bearbeiten

  • Wichtige Änderungen (z. B. SSL/TLS-Modus) zeigen vor dem Senden an Cloudflare einen Bestätigungsdialog mit kurzer Erklärung.
  • Nach der Bestätigung aktualisiert aioflare die Einstellung über die Cloudflare-API. Während des Speicherns erscheint ein Ladeindikator.
  • Verwenden Sie das orange Cloudflare-Pfad-Badge unter jeder Zeile, um dieselbe Einstellung im offiziellen Cloudflare-Dashboard zu prüfen.

Cloudflare-Dashboard-Badges

So prüfen Sie eine Einstellung in Cloudflare

Jede Zeile kann ein kleines oranges Badge wie SSL/TLS → Edge Certificates anzeigen. Das ist der Menüpfad im Cloudflare-Dashboard, wo Sie prüfen können, ob der Wert mit dem in aioflare übereinstimmt.

Häufig gestellte Fragen

Häufige Fragen zu Zone Security und Performance

Warum brauche ich Fetch Details?
aioflare lädt Zone-Einstellungen bei Bedarf, um API-Aufrufe zu sparen. Fetch Details holt die neuesten Security- und Performance-Werte von Cloudflare ins Zone-Panel.
Warum ist eine Einstellung nur lesbar?
Cloudflare hat einige Optionen entfernt oder gesperrt (z. B. Brotli, HTTP/2, Privacy Pass). aioflare zeigt sie weiterhin an, damit Sie den aktuellen Status kennen, aber die API akzeptiert keine Änderungen mehr.
Warum kann ich WAF oder Polish nicht aktivieren?
Einige Funktionen erfordern einen kostenpflichtigen Cloudflare-Plan für diese Zone. aioflare zeigt das Steuerelement, hält es aber deaktiviert, bis Ihr Zonenplan es unterstützt.
Wirken sich Änderungen sofort auf meine Website aus?
Ja — die meisten Einstellungen gelten, sobald Cloudflare die Aktualisierung akzeptiert. Bei riskanten Optionen wie dem SSL/TLS-Modus lesen Sie zuerst die Warnung im Bestätigungsdialog.

Siehe auch: So Verwalten Sie Weiterleitungsregeln