Takaisin muihin artikkeleihin

Cloudflare-käyttöohje: Kattava opas käyttöönottoon, suorituskykyyn ja turvallisuuteen

Cloudflare käýttöönotto: Opas nopeuteen ja turvallisuuteen - Cloudflare-käyttöohje: Kattava opas käyttöönottoon, suorituskykyyn ja turvallisuuteen

Tämä artikkeli on päivitetty vastaamaan uusimpia Cloudflaren ominaisuuksia ja parhaita käytäntöjä. (24.11.2025)

Cloudflare on massiivinen "liitettävyyspilvi", joka toimii sekä suojakilpenä että turbomoottorina verkkosivustosi ja sen kävijöiden välillä. Kun Cloudflare otetaan käyttöön, kaikki sivustosi liikenne kulkee sen globaalin verkon läpi. Tämä mahdollistaa haitallisen liikenteen pysäyttämisen jo ennen kuin se tavoittaa alkuperäpalvelimesi, samalla kun sisältöä tarjoillaan kävijöille heitä lähinnä sijaitsevilta palvelimilta.

Tässä oppaassa käymme läpi Cloudflaren käyttöönoton vaihe vaiheelta, oikeat DNS-asetukset, SSL-salauksen sekä edistyneet ominaisuudet, kuten Argo Smart Routingin.


Cloudflaren käyttöönotto ja esivaatimukset

Ennen kuin aloitamme varsinaisen käyttöönoton, on tehtävä muutama valmisteleva toimenpide. Ensimmäinen vaihe on luonnollisesti Cloudflare-tilin luominen palvelun verkkosivuilla. Tämän jälkeen tarvitset pääsyn verkkotunnuksesi (domainin) rekisteröijän hallintapaneeliin (esimerkiksi Tuonetti tai muu palveluntarjoaja), jotta voit myöhemmin vaihtaa nimipalvelimet.

Tärkeä varoitus DNSSEC:stä:
Jos DNSSEC (Domain Name System Security Extensions) on käytössä nykyisellä rekisteröijälläsi, se on ehdottomasti poistettava käytöstä ennen nimipalvelimien vaihtoa. Jos DNSSEC jätetään päälle, sivustosi lakkaa toimimasta nimipalvelimien vaihdon jälkeen, koska uudet allekirjoitukset eivät täsmää.

On myös erittäin suositeltavaa ottaa varmuuskopio tai kuvakaappaus nykyisistä DNS-tietueistasi ennen muutosten tekemistä.

Nimipalvelimien vaihto ja DNS-tietueiden määritys

Cloudflaren täysi käyttöönotto (Full Setup) edellyttää, että verkkotunnuksen liikenne ohjataan Cloudflaren kautta. Tämä tapahtuu vaihtamalla verkkotunnuksesi nimipalvelimet.

Kun lisäät sivuston Cloudflareen, palvelu skannaa automaattisesti nykyiset DNS-tietueesi. Vaikka skannaus on yleensä tarkka, sinun on käyttäjänä varmistettava, että kaikki tietueet ovat siirtyneet oikein. Virheelliset tietueet voivat johtaa DNS_PROBE_FINISHED_NXDOMAIN -virheilmoituksiin.

Tarkista erityisesti nämä asetukset:

  • A-tietueet ja CNAME-tietueet: Varmista, että kotisivuliikenne (esim. www ja juurialue) on "proxied" eli oranssin pilven tilassa.
  • MX-tietueet (sähköposti): Sähköpostiliikenteen on ohjauduttava suoraan sähköpostipalveluntarjoajalle, ei Cloudflaren proxyn läpi. Varmista, että sähköpostiin liittyvät tietueet (mail, MX) ovat "DNS only" -tilassa (harmaa pilvi -kuvake).

Kun tietueet on tarkistettu, Cloudflare antaa sinulle kaksi uutta nimipalvelinta. Korvaa vanhat nimipalvelimet näillä uusilla osoitteilla verkkotunnuksesi rekisteröijän hallintapaneelissa. Muutoksen voimaantulo voi kestää muutamasta minuutista 24 tuntiin.

Sivuston suojaus: WAF, botit ja Geo-esto

Yksi Cloudflaren suurimmista hyödyistä on sen tarjoama tietoturva. Web Application Firewall (WAF) on tehokas ominaisuus, joka suojaa sivustoa yleisiltä uhilta, kuten SQL-injektioilta ja XSS-hyökkäyksiltä (Cross-Site Scripting).

WAF:n avulla voit luoda myös mukautettuja sääntöjä. Jos sivustollesi tulee esimerkiksi paljon roskaliikennettä tietystä maasta, voit käyttää Geo-estoa (Geo-Blocking). Tällöin voit joko estää liikenteen kokonaan tai asettaa haasteen (Managed Challenge / CAPTCHA) kyseisestä maasta tuleville kävijöille.

Lisäksi kannattaa aktivoida Bot Fight Mode. Se tunnistaa tunnetut haitalliset botit ja estää niitä pääsemästä sivustolle, mikä säästää palvelinkapasiteettia ja parantaa sivuston luotettavuutta.

SSL/TLS-asetukset: miksi Full (Strict) on paras valinta

Tietoturvan ja salauksen kannalta SSL/TLS-asetukset ovat kriittisiä. Cloudflare tarjoaa useita salaustiloja, mutta väärä valinta voi jättää sivustosi haavoittuvaiseksi tai rikkoa sen toiminnan.

  • Flexible: Liikenne kävijän ja Cloudflaren välillä on salattua, mutta Cloudflaren ja palvelimesi välinen liikenne on salaamatonta. Tämä ei ole suositeltavaa, sillä se jättää aukon Man-in-the-Middle -hyökkäyksille.
  • Full (Strict): Tämä on ainoa oikea valinta tuotantokäyttöön.

Suosittelemme käyttämään aina Full (Strict) -tilaa. Tämä asetus vaatii, että alkuperäpalvelimellasi on asennettuna voimassa oleva SSL-sertifikaatti (esim. ilmainen Let’s Encrypt tai Cloudflaren oma Origin Certificate). Full (Strict) takaa täyden päästä päähän -salauksen ja varmistaa palvelimen sertifikaatin aitouden.

Suorituskyvyn optimointi: CDN, välimuisti ja Brotli

Cloudflaren ydin on sen CDN (Content Delivery Network). Se tallentaa sivustosi staattisen sisällön (kuten kuvat, tyylitiedostot ja JavaScriptin) välimuistiin sadoille palvelimille ympäri maailmaa.

Voit tehostaa sivustosi nopeutta seuraavilla asetuksilla Cloudflaren hallintapaneelista:

  1. Auto Minify: Poistaa koodista turhat välilyönnit ja kommentit, mikä pienentää tiedostokokoa.
  2. Brotli-pakkaus: Varmista, että Brotli on päällä. Se on nykyaikainen pakkausmenetelmä, joka on tehokkaampi kuin perinteinen Gzip.
  3. Browser Cache TTL: Määrittää, kuinka kauan kävijän selain säilyttää tiedostoja muistissa. Pidempi aika (esim. 1 kuukausi staattisille tiedostoille) parantaa merkittävästi palaavien kävijöiden käyttökokemusta.

Argo Smart Routing – kannattaako siitä maksaa?

Peruskäytön lisäksi Cloudflare tarjoaa maksullisen Argo Smart Routing -ominaisuuden. Argo analysoi verkkoliikennettä reaaliajassa ja reitittää datan optimaalisimpia ja vähiten ruuhkautuneita reittejä pitkin.

Argo on hyödyllinen erityisesti dynaamisille sivustoille, joita ei voida täysin välimuistittaa. Se parantaa TTFB-arvoa (Time to First Byte) merkittävästi. Testauksissa on havaittu keskimäärin jopa 40 %:n lasku vasteajoissa, ja parannus voi olla 25–75 % riippuen kävijän etäisyydestä palvelimeen.

Hinta: Argo ei kuulu ilmaispakettiin. Sen laskutus perustuu minimimaksuun (alkaen 5 $/ kk) sekä käytön mukaiseen datasiirtohintaan (0,10$ / GB). Pienille sivustoille kustannus on mitätön, mutta suurta liikennettä pyörittäville sivustoille se voi nousta merkittäväksi.

Kehittäjille ja yrityksille: Cloudflare Zero Trust ja Workers

Nykyaikaisessa verkkoympäristössä pelkkä sivuston suojaus ei aina riitä. Cloudflare Zero Trust on tietoturvakehys, joka korvaa perinteiset VPN-ratkaisut. Se mahdollistaa turvallisen etätyön ja sisäisten resurssien suojauksen esimerkiksi WARP-asiakasohjelman avulla.

Kehittäjille Cloudflare tarjoaa Workers-alustan, joka mahdollistaa koodin ajamisen suoraan Cloudflaren reunapalvelimilla (Serverless). Yhdessä R2-tallennustilan kanssa se tarjoaa tehokkaan ja edullisen vaihtoehdon perinteisille pilvipalveluille.

Haluatko apua käyttöönotossa?

Cloudflaren asetusten optimointi voi tuntua monimutkaiselta. Jos olet epävarma oikeista DNS-asetuksista tai SSL-tiloista, Tuonetin asiantuntijat auttavat mielellään varmistamaan, että sivustosi toimii nopeasti ja turvallisesti.

FAQ

Usein kysytyt kysymykset Cloudflaren käyttöönotosta

Miksi DNSSEC pitää poistaa käytöstä ennen Cloudflaren käyttöönottoa?

DNSSEC estää nimipalvelimien vaihdon onnistumisen, jos allekirjoitukset eivät täsmää. Jos et poista DNSSEC:iä käytöstä ennen nimipalvelimien vaihtoa Cloudflareen, sivustosi lakkaa toimimasta, kunnes uusi vahvistus on tehty.

Ota yhteyttä

Valitse verkkokumppani, joka ymmärtää suomalaisia pk-yrityksiä ja tarjoaa yritysarkea helpottavia ratkaisuja kustannustehokkaaseen hintaan.