Configurare Cloudflare sul proprio dominio
Cloudflare è un servizio che migliora le prestazioni e la sicurezza dei siti web, offrendo protezione da attacchi DDoS, caching globale e certificati SSL gratuiti.
Di seguito spieghiamo i passaggi principali per attivarlo e configurarlo sul tuo dominio.
1 - Iscriversi a Cloudflare e aggiungere il dominio
Per iniziare:
Registrati gratuitamente su Cloudflare.
Aggiungi il tuo dominio seguendo la guida ufficiale: Come aggiungere un sito a Cloudflare.
2 - Configurare i puntamenti IP su Cloudflare
Prima di modificare i DNS, è necessario copiare i record attuali (A, AAAA, CNAME, MX, ecc.) dal tuo dominio e inserirli nella sezione DNS di Cloudflare.
Vai su DNS → Records.
Inserisci gli stessi IP e record già configurati sul tuo dominio.
Assicurati che i record principali (es.
@ewww) puntino all’IP corretto del tuo hosting.
In questo modo, quando cambierai i DNS, il sito continuerà a funzionare senza interruzioni.
3 - Cambiare i DNS del dominio
Una volta configurati i record su Cloudflare, sarà necessario aggiornare i nameserver del dominio:
Accedi all’area clienti e modifica i DNS con quelli forniti da Cloudflare: Come posso cambiare i DNS a un dominio registrato?
Se il dominio è gestito nel nostro servizio di hosting, apri un ticket di supporto chiedendo il cambio DNS.
4 - Attivare l’Under Attack Mode in caso di DDoS (se richiesto dal Supporto)
In caso di attacco DDoS, generalmente segnalato dal nostro supporto tecnico, puoi attivare la modalità Under Attack di Cloudflare:
Vai su Sicurezza → Impostazioni.
Attiva Under Attack Mode.
Questa modalità obbliga i visitatori a superare un controllo JavaScript prima di accedere al sito, filtrando gran parte del traffico malevolo.
Guida ufficiale: Modalità Under Attack.
5 - Configurare la modalità SSL
Per il corretto funzionamento con il nostro hosting:
Vai su SSL/TLS → Overview.
Imposta la modalità SSL su Full (strict).
In questo modo Cloudflare gestisce la connessione HTTPS verso i visitatori e comunica con il server di hosting sempre in HTTPS (il certificato lato server di hosting * deve essere valido * altrimenti passare alla modalità Flexible).
⚙️ Caso WordPress
Se usi WordPress, aggiungi questa riga nel file wp-config.php (prima della riga "That's all, stop editing!"):
$_SERVER["HTTPS"] = "on";