クラウドフレアを使いこなすためにやったこと

SSL/TLSで、自動モードを無効にし、カスタム設定でフル (厳密)モードにして、オリジンとエッジの両方を暗号化する。

キャッシュの構成で、ブラウザ キャッシュ TTLを既存のヘッダーを優先に設定してオリジンからキャッシュの設定を読み取る。

階層型キャッシュで、スマート階層型キャッシュトポロジーを有効にして、エッジキャッシュのヒット率を高める。

構成ルールを以下のように設定する。 (I'm Under Attackのみ)

1. 暗号化された同一ホスト名のPOSTリクエストを保護
2. 暗号化された同一ホスト名のPOSTリクエストを使用するURIパスのGETリクエストを保護 (フォームなどを追加することで人間のみチャレンジを通過すると同時にPOSTリクエストが利用可能になるハック的なルール)
3. 特定のASNの<省略:暗号化された同一ホスト名のPOSTリクエストを使用するURIパスの>GETリクエストをバイパス

• Google (AS15169)
• Bing (AS8075)
• Discord (AS396982)
• LINE (AS38631)

キャッシュルールを以下のように設定し、エッジキャッシュのヒット率を高める。

1. ドメイン名を含むホスト名の全てを対象に追加
2. 暗号化された同一ホスト名の必要に応じたURIパスをバイパス (任意)

アカウントのWeb Analyticsで、全てのRUMを削除する。