Cloudflare Secure Rules Configuration
Referenzhandbuch für sichere Serverkonfigurationen
Webserver-Plattform
Cloudflare Secure Rules Configuration
Standard-Konfigurationsdatei
Cloudflare Page & Transform Rules
Umfang des Sicherheitsaudits
Optimieren Sie Cloudflare-Einstellungen, um HTTPS über Page Rules zu erzwingen und HSTS-Header auf Proxy-Ebene hinzuzufügen.
Prinzipien der sicheren Serverkonfiguration
Die Konfiguration von Sicherheitsdirektiven auf Webserverebene (Nginx, Apache oder CDN) ist die erste Verteidigungslinie gegen Netzwerkeingriffe und Datenlecks. Richtige Umleitungen verhindern Cleartext-Übertragungsrisiken.
So wenden Sie diese Konfigurations-Snippets an
Always Use HTTPS Rule configuration
Configure Cloudflare Page Rule to force SSL traffic.
If URL matches: http://*example.com/*
Then setting is: Always Use HTTPSEdge Cache Control and HTTP HSTS settings
Configure security headers directly via Cloudflare Ruleset Engine without server overhead.
# HTTP Response Header Modification Rules
If incoming request matches: all incoming requests
Then modify header: add Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"