概要
VPS(XServer)上に置いている API サーバーに Cloudflare を導入した。
Cloudflare でプロキシ化することで、トラフィック確認等のインフラ周りの分析がしやすくなることに加え、DDoS攻撃等のセキュリティ対策ができるようになる。
先日、DoS攻撃を受けたこともあり導入することにした。
本稿では XServer VPS にあるサーバーへの導入手順だが、作業内容自体は同じはず。
前提
- ドメインを取得していること
- Cloudflare アカウント作成済みであること
手順
- DNSSEC を無効化
- プロキシするDNSレコードを選択
- ネームサーバーを更新
英語ドキュメントに抵抗がないのなら公式の丁寧なセットアップ資料があるので、そちらを確認するのが一番わかりやすい。
1. DNSSEC を無効化
ICANN Lookup で自身のドメインを入力し、現在使用 DNSSEC が有効かを確認する
もし、有効なら契約しているレジストラから無効にする
2. プロキシするDNSレコードを選択
Cloudflare でプロキシ化したいドメインの入力欄があるので入力する(スクショ撮り忘れ)
すると、DNSレコードが表示される。プロキシ化したいレコードがあることを確認し、なければ「レコードの追加」から手動で追加し、プロキシを ON にする
レコード情報に問題がなければ「アクティベーションに進む」を押下
3. ネームサーバーを更新
現在使用しているネームサーバーを削除し、Cloudflare の提示したものに置き換える
その後、Cloudflare で変更の確認をして進めれば完了