はじめに
Cloudflare を使い始めると、DNS設定の横にある
オレンジ/灰色の雲マーク(プロキシ機能)を ON/OFF どちらにするべきか
必ず迷います。
自分も最初の頃は、雲を切り替えただけで
SSLが通らなくなったり、WordPress がうまく動かないなど混乱した経験があります。
この記事では、Cloudflare のプロキシ ON/OFF が具体的に何を変えるのかを
できるだけシンプルに、実際の挙動ベース で解説します。
プロキシ ON(オレンジの雲)
Cloudflare が 「代理(リバースプロキシ)」としてアクセスを受ける モードです。
Cloudflare が行うこと
- CDNとして静的ファイルをキャッシュ
- WAF(Web Application Firewall)で攻撃を防御
- DDoS軽減
- サーバーのグローバルIPアドレスを隠す(秘匿化)
- HTTPS通信の終端を Cloudflare が担当(Flexible / Full など)
メリット
- IPアドレスが隠れる → 攻撃を受けにくい
- WAF・DDoS防御が有効化される
- 静的コンテンツが高速化(CDNキャッシュ)
- アクセス負荷の軽減
デメリット
- サーバー側で Let’s Encrypt 等の SSL 認証が通らないことがある
Cloudflare が間に入るため、HTTP認証ファイル(/.well-known/)に正しく届かないケース。 - 一部の API、特に WebSocket で制限や挙動差が出る
- サーバーの “実際の状態” が見えなくなりデバッグが難しい
- オレンジでの A レコードは IPv6 が隠蔽され、Cloudflare の Anycast IP が返る
プロキシ OFF(灰色の雲)
Cloudflare は DNSサーバーとしてだけ機能 し、通信はサーバーへ直接届きます。
メリット
- Let’s Encrypt(HTTP-01 認証)が確実に通る
- API / WebSocket などが Cloudflare に邪魔されず素直に動く
- サーバーへ直接アクセスできるためデバッグが簡単
- すべてのレスポンスがそのまま届く(キャッシュなし)
デメリット
- サーバーのIPアドレスが一般に公開される
- Cloudflare の WAF / CDN / DDoS防御が無効になる
- 高速化・負荷軽減がない
実際の使い分け(よくあるケース別)
WordPress を Xserver / ConoHa / KAGOYA などに導入する
- インストール直後・SSL発行中 → OFF(灰色)推奨
特に HTTP-01 認証方式では、Cloudflare(プロキシ)が邪魔になり失敗することが多いです。 - SSL が成功 → ON(オレンジ)に戻す
公開運用では WAF があるほうが安全。
API サーバー / WebSocket を使うサイト
- OFF(灰色)推奨
Cloudflare の制限や、100秒タイムアウトなどに引っかかる場合があります。
公開 Web サイトのパフォーマンス&セキュリティを強化したい
- ON(オレンジ)推奨
サイトが壊れた・設定が反映されないときのデバッグ
- 一時的に OFF にするとサーバーの素の状態を確認できる
まとめ
| 状態 | Cloudflare の役割 | 何が起きる? |
|---|---|---|
| プロキシ ON(オレンジ) | CDN / WAF / IP秘匿 / キャッシュ / DDoS防御 | 高速・安全。ただし SSL や API で注意点あり |
| プロキシ OFF(灰色) | DNS のみ | 素直に動き SSL も通るが IP が公開される |
最終的には以下だけ覚えておけばOKです。
- 構築中・SSL作業 → OFF
- 公開運用 → ON
最後までお読みいただきありがとうございます。
コメント