Cloudflare CDN Nasıl Kurulur? Site Hızı ve Güvenlik için Tam Rehber

Cloudflare, dünyanın en yaygın CDN + güvenlik servisi — ücretsiz planı bile siteni 30-60% hızlandırıyor, DDoS koruması veriyor, ücretsiz SSL sunuyor. Bu rehberde Cloudflare hesabı oluşturma, DNS değişikliği, cache ayarları ve performans ipuçlarını anlatıyoruz.

Cloudflare ne işe yarar?

• CDN: Statik içerikleri (CSS, JS, görsel) dünya çapında 300+ veri merkezinden sunar → ziyaretçi en yakın sunucuya bağlanır
• DDoS koruması: Volumetric saldırıları omurgasında emer (DDoS yazımız)
• WAF: Web Application Firewall ile SQL injection, XSS gibi saldırıları engeller
• Ücretsiz SSL: Domain seviyesinde SSL aktif eder
• Bot management: Kötü botları otomatik engeller
• Image optimization: WebP/AVIF dönüşümü (Pro+)

1. Cloudflare hesabı + site ekle

1. https://www.cloudflare.com/ → Sign Up → ücretsiz hesap
2. Dashboard → Add a Site → domaini gir → Free plan seç
3. Cloudflare DNS kayıtlarını otomatik tarar → mevcut tüm A/AAAA/CNAME/MX kayıtları listelenir → kontrol et

2. Nameserver’ları değiştir

Cloudflare sana 2 nameserver verir:

xxx.ns.cloudflare.com
yyy.ns.cloudflare.com

Domain registrar’ında (GoDaddy, Namecheap, vb.):

• Domain → Manage → Nameservers → Custom
• Cloudflare’in verdiği 2 NS’i yapıştır → kaydet

DNS propagasyonu 5 dakika - 24 saat alır. Cloudflare aktivasyonu mailden gelir.

3. Proxy ayarı (önemli)

DNS panelinde her A/CNAME kaydı yanında bulut ikonu vardır:

• 🟠 Turuncu (Proxied): Trafik Cloudflare üzerinden geçer (CDN + DDoS + WAF aktif)
• ⚫ Gri (DNS only): Sadece DNS, trafik direkt sunucuna

WordPress, blog gibi web siteleri için turuncu ✓ SSH, FTP, mail için gri (Cloudflare HTTP/HTTPS dışına proxy yapmaz)

4. SSL/TLS ayarları

SSL/TLS → Overview:

• Encryption mode: Full (strict) seç
  • Off: SSL yok (yapma)
  • Flexible: Sadece Cloudflare↔ziyaretçi şifreli, sunucuna HTTP gider (güvensiz)
  • Full: Her iki yön şifreli, ama sunucu sertifikası doğrulanmaz
  • Full (strict): Tam güvenli — sunucunda Let’s Encrypt SSL şart (yazımız)

SSL/TLS → Edge Certificates:

• Always Use HTTPS ✓
• Automatic HTTPS Rewrites ✓
• Min TLS version: TLS 1.2

5. Cache ayarları

Caching → Configuration:

• Caching Level: Standard (default, çoğu site için ideal)
• Browser Cache TTL: 4 hours - 1 month (statik içerikleriniz çok değişmiyorsa uzun)
• Always Online: ✓ (sunucun down olduğunda Cloudflare cache’inden serve eder)

Caching → Tiered Cache:

• ✓ Aktif et — bölgeler arası cache paylaşımı, hit rate artar

6. Page Rules (gelişmiş)

Free planda 3 rule var. En faydalı 3:

Rule 1: WordPress admin cache bypass

URL pattern: *siten.com/wp-admin*

• Cache Level: Bypass
• Disable Performance

Rule 2: WordPress login bypass

URL pattern: *siten.com/wp-login.php*

• Cache Level: Bypass

Rule 3: Statik dosyalar uzun cache

URL pattern: *siten.com/wp-content/uploads/*

• Edge Cache TTL: a month
• Browser Cache TTL: a month

7. Performance ayarları

Speed → Optimization:

• Auto Minify: HTML, CSS, JS hepsini ✓ (artık deprecated, eklentilerle yap)
• Brotli: ✓ (gzip’ten %20 daha küçük)
• Early Hints: ✓ (LCP iyileştirme)
• Rocket Loader: ❌ (WordPress’te genelde sorun çıkarır)

8. Firewall (sadece Cloudflare modu)

Cloudflare’i bypass eden saldırılara karşı, sunucu firewall’ında sadece Cloudflare IP’lerine izin ver:

# UFW örneği (full liste)
for ip in $(curl -s https://www.cloudflare.com/ips-v4); do
    sudo ufw allow from $ip to any port 80,443 proto tcp
done
sudo ufw deny 80/tcp
sudo ufw deny 443/tcp

UFW yazımız detaylar.

9. WordPress için Cloudflare eklentisi

WP plugin → Cloudflare → API key bağla → otomatik cache purge, dynamic content cache ayarları.

Performance kontrol

Aktivasyon sonrası test:

• https://gtmetrix.com/ — TTFB ve LCP karşılaştır
• https://www.webpagetest.org/ — waterfall grafiği
• DevTools → Network → Response headers’da cf-cache-status: HIT görmeli

İlk 24 saatte cache “warm up” olur, hız artışı kademeli.

Sık karşılaşılan sorunlar

• “Too many redirects”: SSL mode “Flexible” ise WP HTTPS tanımıyor → Full (strict)‘e al
• “Error 521 - Web server is down”: Sunucun gerçekten down ya da Cloudflare’a izin vermiyor → firewall kontrol
• “Error 525 - SSL handshake failed”: Sunucuda Let’s Encrypt yok → kur
• WordPress admin yavaş: wp-admin cache’leniyor → Page Rule ile bypass
• API/AJAX hatalar: Bazı endpoint’ler cache’lenmemeli → Page Rule ile bypass et

Sonuç

Cloudflare ücretsiz plan = performans + güvenlik + SSL üçlüsü tek atışta. WordPress ya da herhangi bir web sitesi için ilk yapılacaklar listesinde.

Cloudflare + KavesNET VDS + Let’s Encrypt + WP Rocket = production-ready stack.

İlgili: DDoS Korunma · Let’s Encrypt SSL