aioflare

ゾーンの Security と Performance 設定を管理

aioflare では、各ゾーンの一般的な Cloudflare セキュリティと速度設定を、Cloudflare ダッシュボードを開かずに表示・変更できます。このガイドでは、ゾーン設定の開き方、変更できる項目、表示のみまたは別の場所で管理される項目について説明します。

ゾーン設定を開く方法

Zones ページからの2つの簡単な方法

  1. Zones ページへ移動

    サイドバーから Zones を開き、管理したいドメイン(ゾーンカード)を見つけます。

  2. ゾーンパネルを開く — 方法A:ゾーン名をクリック

    ゾーンカードのドメイン名(アカウントメールの下)をクリックします。オーバーレイでゾーン設定パネルが開きます。

  3. ゾーンパネルを開く — 方法B:メニューを使用

    ゾーンカード右上の三点(⋯)をクリックし、Settings を選びます。同じゾーン設定パネルが開きます。

  4. Security または Performance を開く

    ゾーンパネル上部のタブを使います。HTTPS、TLS、保護設定は Security。キャッシュ、プロトコル、速度オプションは Performance を選びます。

  5. 必要に応じて現在の値を読み込む

    設定が空に見える場合は、パネル上部の Fetch Details をクリックします。aioflare が Cloudflare から最新の値を読み込みます。

変更する前に

設定が正しく読み込まれ保存されるための短いチェックリスト

  • 求められたら aioflare で暗号化のロックを解除してください。設定は安全に保存され、セッションのロック解除が必要です。
  • Security または Performance を初めて開くときに Fetch Details を1回使い、aioflare が Cloudflare から値を同期できるようにします。
  • 重要な変更(例:SSL/TLS モード)を確定する前に、機微なオプションの短い説明を読んでください。

変更可能 vs 読み取り専用 — 一覧

3つのシンプルな区分

Cloudflare の設定は aioflare ですべて同じように扱えるわけではありません。直接オン・オフできるもの、Cloudflare が API 経由の変更を許可しなくなったため情報表示のみのものがあります。高度なファイアウォール機能は Cloudflare ダッシュボードでのみ管理されます。

変更できます

トグルまたはドロップダウン — 確定すると Cloudflare に保存されます。

表示のみ

参考表示。コントロールは無効または効果がありません。

Cloudflare ダッシュボード

aioflare では利用不可 — 完全な制御には dash.cloudflare.com を使用してください。

Security タブ

HTTPS、TLS、攻撃保護、ブラウザセキュリティ

変更できる設定

  • SSL/TLS 暗号化モードAutomatic、Full (Strict)、Full、Flexible、Off から選択。訪問者、Cloudflare、サーバー間の HTTPS の動作に影響します。
  • Always Use HTTPSHTTP の訪問者を HTTPS にリダイレクトします。
  • Automatic HTTPS RewritesHTML 内の安全でない http:// リンクを https:// に書き換えます。
  • Opportunistic EncryptionAlt-Svc ヘッダー経由でサイトが暗号化をサポートしていることをブラウザに伝えます。
  • 最小 TLS バージョン許可する最も古い TLS バージョンを設定(1.0 から 1.3)。
  • TLS 1.3より新しく高速な TLS バージョンを有効にします。
  • I'm Under Attack mode攻撃中はすべての訪問者にチャレンジページを表示。攻撃が終わったらオフにしてください。
  • Bot Fight Mode明らかな自動ボットにチャレンジ。監視や API クライアントに影響する場合があります。
  • Challenge Passage TTLチャレンジを通過した訪問者が、再チャレンジなしで閲覧できる時間。
  • WAF (Web Application Firewall)マネージド WAF 保護のオン・オフ。有料 Cloudflare プランが必要です。
  • Browser Integrity Checkスパムボットがよく使うヘッダーを持つリクエストをブロックします。
  • Email Address ObfuscationHTML 内の平文メールアドレスをスクレイパーから隠します。
  • Hotlink Protection他サイトによる画像のホットリンクを防ぎます。

aioflare では表示のみ

  • セキュリティレベル (Always protected)Cloudflare はゾーンを自動保護します。旧 Low / Medium / High スライダーは廃止 — aioflare は現在の状態のみ表示します。
  • Privacy Pass SupportCloudflare により非推奨。参考表示。変更は効果がありません。

Cloudflare ダッシュボードのみ

  • マネージド WAF ルールセット (OWASP, Cloudflare Managed)Cloudflare の Security → WAF で設定。
  • カスタムファイアウォールルールCloudflare の Security → WAF → Custom rules で作成・編集。
  • レート制限ルールCloudflare ダッシュボードで管理。aioflare では不可。
  • IP Access / 許可・ブロックリストCloudflare ダッシュボードの Security で管理。

Performance タブ

キャッシュ、プロトコル、圧縮、画像最適化

変更できる設定

  • キャッシュレベルStandard、No Query String、Ignore Query String — URL のキャッシュ方法を制御。
  • Browser Cache TTL訪問者のブラウザがキャッシュファイルを保持する時間。
  • Always Onlineオリジンサーバーがダウンした場合、キャッシュコピーを配信。
  • HTTP/3 (QUIC)対応環境で QUIC によるより高速な接続。
  • 0-RTT Connection Resumption再訪問時のレイテンシを低減。非べき等リクエストでは慎重に使用。
  • WebSocketsリアルタイムアプリ(チャット、ライブ更新)に必要。
  • Pseudo IPv4IPv6 のみのオリジンが IPv4 形式のアドレスを記録できるヘッダーを追加。
  • Early Hints (103)ブラウザがリソースを早くプリロード可能。一部ブラウザではまだ実験的。
  • Rocket LoaderJavaScript を非同期読み込み。レガシー機能 — 厳密なスクリプト順序を壊す場合あり。

有料プランが必要

  • Polish(画像最適化)エッジで画像を圧縮。Cloudflare Pro、Business、Enterprise が必要。
  • Image ResizingURL パラメータで画像サイズ変更。有料 Cloudflare プランが必要。

aioflare では表示のみ

  • HTTP/2Cloudflare が自動管理。aioflare ではオフにできません。
  • Brotli 圧縮2024年以降すべてのゾーンで常時オン。ここでは読み取り専用。詳細制御は Cloudflare の Compression Rules を使用。

非推奨 — 表示されますが動作しない場合あり

  • Auto Minify (CSS, HTML, JavaScript)Cloudflare がダッシュボードから削除。トグルは残る場合がありますが、変更は多くの場合効果がありません。

変更を安全に保存

設定を編集したときの動作

  • 重要な変更(例:SSL/TLS モード)は、Cloudflare に送信される前に短い説明付きの確認ダイアログが表示されます。
  • 確定後、aioflare は Cloudflare API 経由で設定を更新。保存中はスピナーが表示されます。
  • 各行下のオレンジ色の Cloudflare パスバッジで、公式 Cloudflare ダッシュボードの同じ設定を確認できます。

Cloudflare ダッシュボードバッジ

Cloudflare で設定を確認する方法

各行に SSL/TLS → Edge Certificates のような小さなオレンジバッジが表示される場合があります。これは Cloudflare ダッシュボードでのメニューパスで、aioflare の表示と値が一致するか確認できます。

よくある質問

ゾーンの Security と Performance に関する一般的な質問

なぜ Fetch Details が必要ですか?
aioflare は API 呼び出しを節約するため、必要に応じてゾーン設定を読み込みます。Fetch Details は Cloudflare から最新の Security と Performance の値をゾーンパネルに取得します。
なぜ設定が読み取り専用なのですか?
Cloudflare が一部オプション(例:Brotli、HTTP/2、Privacy Pass)を削除またはロックしました。aioflare は現在の状態を知るため表示を続けますが、API は変更を受け付けません。
WAF や Polish を有効にできないのはなぜですか?
一部機能はそのゾーンの有料 Cloudflare プランが必要です。aioflare はコントロールを表示しますが、ゾーンプランが対応するまで無効のままです。
変更はすぐにサイトに反映されますか?
はい — ほとんどの設定は Cloudflare が更新を受け付けた時点で適用されます。SSL/TLS モードなどリスクのあるオプションは、確認ダイアログの警告を先に読んでください。

関連: リダイレクトルールの管理方法