WordPressでCloudflareを使う時の注意点

WordPressサーバのフロントにCloudflareを使うと、無料でもこんな良いことがあります
・アタックを防いでくれる
・怪しいアクセスがあればチャレンジページを表示してくれる
・静的ファイルキャッシュやパージが簡単にできる
・SSL化が簡単にできる

ページキャッシュプラグインは嫌だという人も、Cloudflare導入だけで結構速くなります。経験上、注意点としては、

• ドメインのネームサーバをCloudflareのものにしないといけない
• Cloudflare管理のドメイン間でサイトをリダイレクトした場合に証明書が入れ替わるエラーに悩まされる事がある(証明書のキャッシュ？原因不明)
• Cloudflareのタイムアウトが100秒固定でファイルアップロードが100MB上限なので、WordPressのsearch regexや、Movable typeインポータ（ライブドアからの移転など）などのWeb上の重い処理が詰む（開発者モードにしてバイパスしてもダメ）ので作業順番をよく考える必要がある。
• SSLの設定をFlexibleにすると高確率でリダイレクトループが発生する。WordPressにFlexible SSL for CloudFlareという公式アプリがあり解決できるが、Flexible設定ですんなり上手くいった事が個人的にないので、基本はSSL設定はFullにして、サーバ側にLets Encryptの証明書を置いておいた方がいい
• もしCloudflareのクライアント証明書を使う場合、証明書の有効期限を3年までにする。Appleの端末は38ヶ月以上の有効期限だとvalidity too longエラーが出る。万が一Cloudflareが亡くなったときも困ると思うので、ドメインレジストラのサーバ向きDNSゾーンAレコード設定は残しておいて、サーバに置く証明書はLets encrypt等別に用意して置いた方が良いと思う
• ページルール設定で、「優先順位1：ドメイン名/wp-admin/* キャッシュ レベル: スキップ」「優先順位2：ドメイン名/&preview=true キャッシュ レベル: スキップ, アプリを無効にする」を入れる。最低限はこれでOK。また「優先順位3：ドメイン名/* キャッシュ レベル: Cache Everything, エッジ キャッシュ TTL: 既存のヘッダー優先」を入れ、CloudflareプラグインでAPOまたはauto purge設定をしてサイト全体のページキャッシュを導入する事も可能だが、エンタープライズプランでしか「TTL：既存のヘッダー優先」は選べない（プラグインが記事コメ投稿時にパージ指示のヘッダーを返し、ヘッダーを見てCloudflare側がパージする仕組みなので必須）。また、テーマがレスポンシブでなくMulti device switcherプラグインを使っている場合も、PCスマホのキャッシュを切り分ける為の別の仕組みを取り込む必要あり。