Cloudflare – CDN, DNS och DDoS-skydd
Cloudflare är ett verktyg för CDN, DNS och trafikskydd framför en webbplats. Kontrollera DNS- och tjänstekonfigurationen innan du byter namnservrar.
- Cloudflare – CDN, DNS och DDoS-skydd
- Vad är Cloudflare?
- Varför använda Cloudflare?
- Så aktiverar du Cloudflare – steg för steg
- Inställningar värda att justera direkt
- Planer och begränsningar
- Vanliga frågor om Cloudflare
- Läs mer på Svenskawebhotell.se

Redaktionell bild: Cloudflare – CDN, DNS och DDoS-skydd Vad är Cloudflare?
Cloudflare är ett nätverk av servrar utspridda över hela världen – ett så kallat CDN, Content Delivery Network. Tanken är enkel: när någon besöker din webbplats skickas besöket inte direkt till ditt webbhotell, utan via Cloudflares närmaste server. Det gör att sidan laddas snabbare och att trafiken passerar ett filter som fångar upp attacker.
Tjänsten fungerar som ett mellanlager framför ditt webbhotell. Ditt webbhotell vet knappt om att det händer – Cloudflare tar emot besökaren, kontrollerar trafiken och vidarebefordrar legitima förfrågningar. Skadliga förfrågningar, bots och DDoS-attacker filtreras bort innan de når din server.
Vilka funktioner, gränser och supportnivåer som ingår beror på aktuell plan. Kontrollera Cloudflares planmatris om en viss funktion är viktig för din sajt.
Varför använda Cloudflare?
Den vanligaste anledningen är hastighet. Cloudflare cachar statiska filer – bilder, CSS, JavaScript – och levererar dem från den server som är närmast besökaren. En besökare i Tokyo får filerna från Asien, inte från en server i Stockholm. Det märks i laddningstiden, och det märks i Google Lighthouse-poängen.
En annan anledning är säkerheten. DDoS-attacker, där angripare översvämmar en server med trafik för att slå ner den, kan drabba sajter av olika storlek. Cloudflare filtrerar trafik innan den når ursprungsservern, men skyddets omfattning och övriga säkerhetsåtgärder beror på konfiguration och plan.
Därtill skyddar Cloudflare din servers riktiga IP-adress. Eftersom all trafik går via Cloudflare syns bara Cloudflares IP-adresser utåt, inte din webbhotells-servers. Det gör det svårare att rikta attacker direkt mot ursprungsservern.
Gratis SSL/TLS ingår också. Cloudflare kan ge HTTPS mot besökaren, men för end-to-end-kryptering ska ursprungsservern också ha ett giltigt certifikat och SSL/TLS-läget vara Full (strict). Undvik Flexible annat än som tillfällig nödlösning, eftersom trafiken mellan Cloudflare och webbhotellet då inte skyddas på samma sätt.
Så aktiverar du Cloudflare – steg för steg
Skapa ett konto på cloudflare.com och lägg till din domän. Kontrollera den aktuella guiden och planmatrisen när du väljer plan och går igenom DNS-posterna.
Granska listan med DNS-poster noga. Poster som ska proxyas av Cloudflare visas med ett orange moln. Webbplatsens A- och CNAME-poster bör ha orange moln. E-postposter – MX, SPF, DKIM – ska stå på grått moln. De ska inte proxyas, annars slutar e-posten fungera.
Byt sedan namnservrar hos din domänregistrar till de namnservrar som Cloudflare anger för din domän. Aktiveringen blir klar först när namnserverbytet har fått genomslag; följ statusen i kontrollpanelen.
När Cloudflare bekräftat att domänen är aktiv bör du testa webbplatsen, inloggning, formulär och e-post innan du betraktar flytten som klar.
Inställningar värda att justera direkt
Under fliken SSL/TLS bör du välja läget "Full (strict)" om du har ett giltigt certifikat på webbhotellet, eller åtminstone "Full" om du har ett självsignerat. Läget "Flexible" krypterar bara halva vägen och rekommenderas inte – det ger en falsk känsla av säkerhet.
Granska optimeringsinställningar och testa sajten efter varje ändring. Cache och minifiering kan påverka hur tema, tillägg och dynamiskt innehåll fungerar.
Browser Cache TTL styr hur länge besökarens webbläsare kan cacha filer lokalt. Välj värde utifrån hur ofta innehållet ändras och testa att uppdateringar blir synliga som avsett.
Rules (tidigare Page Rules) låter dig styra cachebeteende per URL-mönster. Till exempel kan du undanta WordPress admin-sidorna från cachen eller tvinga HTTPS på alla förfrågningar.
Planer och begränsningar
Planernas regler, rapporter, säkerhetsfunktioner och resursgränser kan ändras. Kontrollera alltid den aktuella planmatrisen om en viss funktion eller gräns är avgörande för sajten.
En sak att ha i minnet: om du tidigare gjort DNS-ändringar direkt i webbhotellspanelen gäller de inte längre. Cloudflare är nu den auktoritativa DNS-servern, så alla DNS-ändringar framöver görs i Cloudflares kontrollpanel – inte hos webbhotellet.
Vanliga frågor om Cloudflare
Finns det en kostnadsfri Cloudflare-plan?
Cloudflare erbjuder olika planer. Kontrollera den aktuella planmatrisen om en viss funktion, gräns eller supportnivå är viktig för din sajt.
Behöver jag byta webbhotell för att använda Cloudflare?
Vanligtvis nej. Cloudflare placeras framför ditt befintliga webbhotell, men kontrollera att tjänsten och DNS-konfigurationen fungerar med din leverantör och dina övriga tjänster innan du byter namnservrar.
Hur lång tid tar det att aktivera Cloudflare?
Tiden beror på domänens DNS-inställningar och när namnserverbytet har fått genomslag. Följ aktiveringsstatusen i Cloudflares kontrollpanel innan du utgår från att tjänsten är klar.
Påverkar Cloudflare min e-post?
Cloudflare hanterar bara webbplatstrafiken (orange moln), inte e-post. MX-poster och SPF/DKIM-poster lämnas med grått moln (DNS only) och proxyas inte, så e-posten påverkas inte.
Läs mer på Svenskawebhotell.se