🚧

CloudflareのWAFが仕事してくれない

2025/03/06に公開

 やりたいことCloudflareにアクセスの検証?などをしてもらって守ってもらいたい

 具体的におかしなパス（/wp-adminとか）を指定してきたらブロック
日本以外からのアクセスはJSチャレンジ

などのWAFなどを使いたい

 環境ドメインの取得：お名前.com

実行環境：Render

執筆者：開発初心者

 つまずきポイントWAFのカスタムルールで正しい設定をしているはずなのに、ほとんどブロックしてくれない

具体的には

www.でアクセスしている場合にはWAFが動いていたが、

www.がないとWAFが動かなかった

 解決方法どうやらDNSの設定が悪かったらしい
これを


Type
Name
Content
Proxy status


A
@
xxx.xxx.xxx.xxx
True

CNAME
www
best-condition-book.onrender.com
True

こうする


Type
Name
Content
Proxy status


CNAME
@
best-condition-book.onrender.com
True

CNAME
www
best-condition-book.onrender.com
True

本来ルートドメイン(@)でCNAMEは使えないらしいが、cloudflareでは「CNAME flattening」なる技術でいい感じに解決してくれる模様
もともとのAレコードの方だとなぜProxy?が動かないかはよくわかってない

 参考URLhttps://render.com/docs/custom-domains

https://render.com/docs/configure-cloudflare-dns

https://developers.cloudflare.com/dns/cname-flattening/

https://qiita.com/Ogin0pan/items/199986966e541d9e9ba4

https://qiita.com/PharaohKJ/items/b6a933b7f79afe8a32e1

Type	Name	Content	Proxy status
A	@	xxx.xxx.xxx.xxx	True
CNAME	www	best-condition-book.onrender.com	True

やりたいこと

具体的に

環境

つまずきポイント

解決方法

参考URL

Discussion