Cloudflare Einrichten Anleitung
Cloudflare einrichten - Komplette Anleitung
Cloudflare ist ein Content Delivery Network (CDN) und Sicherheitsdienst, der Ihre Website schneller und sicherer macht. Diese Anleitung zeigt, wie Sie Cloudflare kostenlos einrichten und optimal konfigurieren.
Was bietet Cloudflare?
- CDN: Inhalte werden weltweit über 300+ Server verteilt
- DDoS-Schutz: Abwehr von Angriffen auf Netzwerkebene
- Kostenloses SSL: HTTPS ohne eigenes Zertifikat
- Web Application Firewall: Schutz vor Hacking-Versuchen
- Caching: Statische Inhalte werden zwischengespeichert
- Schnelles DNS: Einer der schnellsten DNS-Resolver weltweit
Cloudflare einrichten - Schritt für Schritt
1. Account erstellen
- Besuchen Sie dash.cloudflare.com/sign-up
- Geben Sie Ihre E-Mail und ein sicheres Passwort ein
- Bestätigen Sie Ihre E-Mail-Adresse
2. Website hinzufügen
- Klicken Sie auf "Add a Site"
- Geben Sie Ihre Domain ein (z.B. example.com)
- Wählen Sie den Free-Plan (oder einen kostenpflichtigen)
- Cloudflare scannt automatisch Ihre DNS-Einträge
3. DNS-Einträge prüfen
Überprüfen Sie, ob alle DNS-Einträge korrekt importiert wurden:
| Typ | Name | Inhalt | Proxy |
|---|---|---|---|
| A | @ | 123.45.67.89 | 🟠 Proxied |
| A | www | 123.45.67.89 | 🟠 Proxied |
| MX | @ | mail.example.com | ⚫ DNS only |
| TXT | @ | v=spf1 ... | ⚫ DNS only |
💡 Tipp: Das orangene Wolken-Symbol (🟠) bedeutet, dass der Traffic über Cloudflare läuft. MX-Einträge für E-Mail sollten immer "DNS only" (⚫) sein!
4. Nameserver ändern
Cloudflare zeigt zwei Nameserver an, z.B.:
ada.ns.cloudflare.com
bob.ns.cloudflare.comDiese müssen Sie bei Ihrem Domain-Registrar eintragen:
- Loggen Sie sich bei Ihrem Registrar ein (z.B. IONOS, Strato, Namecheap)
- Suchen Sie die Nameserver-Einstellungen
- Ersetzen Sie die vorhandenen Nameserver durch die von Cloudflare
- Speichern Sie die Änderungen
⚠️ Wichtig:
Die Nameserver-Änderung kann bis zu 24 Stunden dauern. In dieser Zeit sollte die Website weiterhin erreichbar sein.
SSL/TLS konfigurieren
SSL-Modus wählen
Unter SSL/TLS → Overview:
| Modus | Beschreibung | Empfehlung |
|---|---|---|
| Off | Kein HTTPS | ❌ Nicht verwenden |
| Flexible | HTTPS zum Besucher, HTTP zum Server | ⚠️ Nur wenn Server kein SSL kann |
| Full | HTTPS überall, Zertifikat nicht geprüft | ✅ Gut mit selbstsigniertem Zertifikat |
| Full (strict) | HTTPS überall, gültiges Zertifikat erforderlich | ✅✅ Beste Option |
Automatische HTTPS-Weiterleitung
Unter SSL/TLS → Edge Certificates:
- Always Use HTTPS: Aktivieren
- Automatic HTTPS Rewrites: Aktivieren (behebt Mixed Content)
Caching optimieren
Cache-Einstellungen
Unter Caching → Configuration:
- Caching Level: Standard
- Browser Cache TTL: Respect Existing Headers (oder 1 Jahr)
Page Rules für Caching
Beispiel Page Rules:
1. wp-admin nicht cachen:
URL: *example.com/wp-admin/*
Cache Level: Bypass
2. wp-login nicht cachen:
URL: *example.com/wp-login.php*
Cache Level: Bypass
3. Statische Inhalte aggressiv cachen:
URL: *example.com/*.css
Cache Level: Cache Everything
Edge Cache TTL: 1 monthSicherheitseinstellungen
Security Level
Unter Security → Settings:
- Security Level: Medium (Standard)
- Challenge Passage: 30 minutes
- Browser Integrity Check: On
Web Application Firewall (WAF)
Im kostenlosen Plan begrenzt, aber hilfreich:
- Managed Rules aktivieren
- OWASP Core Ruleset nutzen (wenn verfügbar)
Bot-Schutz
Unter Security → Bots:
- Bot Fight Mode: On (kostenlos)
Performance-Optimierung
Speed-Einstellungen
Unter Speed → Optimization:
- Auto Minify: JavaScript, CSS, HTML aktivieren
- Brotli: On
- Early Hints: On
- Rocket Loader: Testen (kann JavaScript-Probleme verursachen)
Image Optimization (kostenpflichtig)
Polish und Mirage optimieren Bilder automatisch - nur in kostenpflichtigen Plänen.
Häufige Probleme lösen
Redirect-Schleife (ERR_TOO_MANY_REDIRECTS)
- SSL-Modus auf "Full" oder "Full (strict)" setzen
- Oder: In WordPress
force_ssl_admindeaktivieren
Website nicht erreichbar nach Einrichtung
- DNS-Propagation abwarten (bis zu 24h)
- DNS-Einträge auf Korrektheit prüfen
- Proxy temporär deaktivieren (⚫ DNS only) zum Testen
E-Mails funktionieren nicht
- MX-Einträge auf "DNS only" setzen (nicht proxied!)
- SPF, DKIM, DMARC Records prüfen
Nützliche Cloudflare-Tools
- 1.1.1.1: Schneller, privater DNS-Resolver
- WARP: Kostenloses VPN für mobile Geräte
- Cloudflare Radar: Internet-Traffic-Statistiken
- Cloudflare Workers: Serverless Computing am Edge
Weitere Hilfe
- 📖 Cloudflare Dokumentation
- 📧 E-Mail: support@enjyn.de