{"id":747,"date":"2026-02-27T09:00:00","date_gmt":"2026-02-27T08:00:00","guid":{"rendered":"https:\/\/darioiannascoli.it\/blog\/configurare-cloudflare-cdn-sito-web\/"},"modified":"2026-02-18T18:04:18","modified_gmt":"2026-02-18T17:04:18","slug":"configurare-cloudflare-cdn-sito-web","status":"publish","type":"post","link":"https:\/\/darioiannascoli.it\/blog\/configurare-cloudflare-cdn-sito-web\/","title":{"rendered":"Configurare Cloudflare come CDN per il Tuo Sito Senza Errori: La Mia Guida"},"content":{"rendered":"

Cloudflare \u00e8 uno degli strumenti pi\u00f9 potenti e accessibili per migliorare le prestazioni e la sicurezza di un sito web. Funziona come CDN (Content Delivery Network)<\/strong>, reverse proxy e firewall applicativo, tutto in uno. Il piano gratuito \u00e8 gi\u00e0 sorprendentemente completo e sufficiente per la maggior parte dei siti. Eppure, nonostante la sua popolarit\u00e0, vedo continuamente siti configurati male: redirect loop infiniti, errori 521 e 522, contenuti misti HTTP\/HTTPS, cache che non funziona o che memorizza pagine che non dovrebbe. Sono Dario Iannascoli, e in questa guida ti mostro come configuro Cloudflare correttamente sui siti dei miei clienti, evitando tutti gli errori comuni che possono trasformare un miglioramento in un disastro.<\/p>\n

Ho configurato Cloudflare su centinaia di siti nel corso degli anni: blog personali, e-commerce WooCommerce, portali aziendali, applicazioni web personalizzate. Ogni tipo di sito ha le sue esigenze specifiche, ma la procedura di base e gli errori da evitare sono sempre gli stessi. La cosa che ripeto sempre ai miei clienti \u00e8 che Cloudflare non \u00e8 un sistema “installa e dimentica”<\/strong>. Una configurazione sbagliata pu\u00f2 peggiorare le prestazioni invece di migliorarle, o addirittura rendere il sito irraggiungibile. La buona notizia \u00e8 che, seguendo i passaggi corretti nell’ordine giusto, la configurazione \u00e8 relativamente semplice e i benefici sono immediati: tempi di caricamento ridotti, protezione DDoS, certificato SSL gratuito e risparmio di banda sul server di origine. Vediamo come fare, passo dopo passo, partendo dalla creazione dell’account fino alla risoluzione dei problemi pi\u00f9 comuni.<\/p>\n

Creare l’Account Cloudflare e Aggiungere il Sito<\/h2>\n

Il primo passo \u00e8 creare un account Cloudflare e aggiungere il tuo dominio. Sembra banale, ma ci sono decisioni importanti da prendere gi\u00e0 in questa fase che influenzano tutto il resto della configurazione. Ecco la procedura che seguo io, con le accortezze che ho imparato nel tempo:<\/p>\n

    \n
  1. Registrazione su Cloudflare<\/strong> – Vai su cloudflare.com<\/strong> e crea un account con la tua email. Usa un’email professionale e attiva subito l’autenticazione a due fattori (2FA)<\/strong> in My Profile > Authentication. Cloudflare gestir\u00e0 il DNS del tuo dominio: se qualcuno accede al tuo account, pu\u00f2 reindirizzare tutto il traffico del sito. La sicurezza dell’account \u00e8 fondamentale e non va trascurata. Usa un’app di autenticazione come Google Authenticator o Authy, non SMS.<\/li>\n
  2. Aggiungere il dominio<\/strong> – Dalla dashboard, clicca su Add a Site<\/strong> e inserisci il tuo dominio (esempio: miosito.it). Cloudflare eseguir\u00e0 una scansione DNS automatica per rilevare i record esistenti. Seleziona il piano Free<\/strong>: per la maggior parte dei siti \u00e8 pi\u00f9 che sufficiente. Il piano Pro aggiunge funzionalit\u00e0 come l’ottimizzazione automatica delle immagini e regole firewall avanzate, ma puoi sempre fare l’upgrade in seguito se ne hai bisogno.<\/li>\n
  3. Verificare i record DNS importati<\/strong> – Dopo la scansione, Cloudflare ti mostra un elenco dei record DNS rilevati. Controlla attentamente ogni record<\/strong>: a volte la scansione automatica non rileva tutti i record, specialmente quelli meno comuni come SRV, TXT per SPF\/DKIM e record MX per la posta. Confronta con i record presenti nel pannello del tuo attuale provider DNS. Aggiungi manualmente quelli mancanti. Un errore qui pu\u00f2 far smettere di funzionare la posta elettronica o altri servizi collegati al dominio. Presta attenzione particolare ai record MX<\/strong> per l’email e ai record TXT<\/strong> per SPF e DKIM.<\/li>\n
  4. Scegliere quali record proxare<\/strong> – Per ogni record A e CNAME, Cloudflare ti mostra un’icona nuvola arancione (proxied) o grigia (DNS only). I record proxied<\/strong> passano attraverso Cloudflare, beneficiando di CDN, firewall e SSL. I record DNS only<\/strong> puntano direttamente al server di origine. Attiva il proxy (nuvola arancione) per i record che puntano al sito web. Lascia in DNS only i record per servizi che non devono passare per Cloudflare: server di posta (MX), FTP, server di gioco, connessioni SSH dirette. Se proxi un record usato per la posta, le email smetteranno di funzionare.<\/li>\n
  5. Cambiare i nameserver presso il registrar<\/strong> – Cloudflare ti fornir\u00e0 due nameserver personalizzati (esempio: ada.ns.cloudflare.com<\/strong> e bob.ns.cloudflare.com<\/strong>). Accedi al pannello del tuo registrar (Aruba, Register.it, GoDaddy, Namecheap o chi gestisce il tuo dominio) e sostituisci i nameserver attuali con quelli forniti da Cloudflare. La propagazione DNS pu\u00f2 richiedere da pochi minuti a 48 ore, ma nella mia esperienza generalmente si completa in 1-4 ore. Non apportare altre modifiche durante questo periodo di attesa.<\/li>\n<\/ol>\n

    Configurare SSL Correttamente: Evitare i Redirect Loop<\/h2>\n

    La configurazione SSL \u00e8 il punto dove la maggior parte degli utenti commette errori che rendono il sito irraggiungibile. Cloudflare offre diverse modalit\u00e0 SSL, e scegliere quella sbagliata causa il famigerato redirect loop<\/strong> (ERR_TOO_MANY_REDIRECTS). Ecco come funzionano le modalit\u00e0 e quale scegliere:<\/p>\n

      \n
    1. Modalit\u00e0 Off<\/strong> – Tutto il traffico passa in HTTP non crittografato. Non usarla mai. Nel 2026, un sito senza HTTPS \u00e8 inaccettabile sia per la sicurezza degli utenti sia per la SEO.<\/li>\n
    2. Modalit\u00e0 Flexible<\/strong> – La connessione tra il visitatore e Cloudflare \u00e8 HTTPS, ma quella tra Cloudflare e il tuo server \u00e8 HTTP. Sembra comoda perch\u00e9 non richiede un certificato SSL sul server di origine, ma \u00e8 la causa numero uno dei redirect loop<\/strong>. Ecco perch\u00e9: se il tuo sito WordPress \u00e8 configurato per forzare HTTPS (come dovrebbe), quando Cloudflare si connette al server in HTTP, WordPress lo reindirizza a HTTPS, Cloudflare si riconnette in HTTP, WordPress reindirizza di nuovo, e cos\u00ec all’infinito. Non usare Flexible a meno che tu non sappia esattamente cosa stai facendo e il tuo server non supporti assolutamente SSL.<\/li>\n
    3. Modalit\u00e0 Full<\/strong> – La connessione \u00e8 HTTPS sia tra visitatore e Cloudflare sia tra Cloudflare e il server di origine. Cloudflare accetta qualsiasi certificato sul server, anche autofirmato o scaduto. \u00c8 meglio di Flexible, ma non ideale perch\u00e9 non verifica l’autenticit\u00e0 del certificato del server.<\/li>\n
    4. Modalit\u00e0 Full (Strict)<\/strong> – Come Full, ma Cloudflare verifica che il certificato del server sia valido e firmato da una CA riconosciuta. Questa \u00e8 la modalit\u00e0 che uso sempre<\/strong>. Vai in SSL\/TLS > Overview<\/strong> e seleziona Full (Strict)<\/strong>. Se il tuo hosting fornisce un certificato Let’s Encrypt (ormai quasi tutti lo fanno), Full Strict funziona perfettamente. In alternativa, puoi generare un Origin Certificate<\/strong> direttamente da Cloudflare (SSL\/TLS > Origin Server > Create Certificate) e installarlo sul server: \u00e8 gratuito e dura fino a 15 anni.<\/li>\n
    5. Forzare HTTPS ovunque<\/strong> – Dopo aver configurato Full (Strict), vai in SSL\/TLS > Edge Certificates<\/strong> e attiva Always Use HTTPS<\/strong>. Questo reindirizza automaticamente tutto il traffico HTTP a HTTPS a livello di Cloudflare, prima ancora che la richiesta raggiunga il tuo server. Attiva anche Automatic HTTPS Rewrites<\/strong> per riscrivere automaticamente i link HTTP all’interno delle pagine, risolvendo molti problemi di contenuto misto (mixed content). Infine, abilita HSTS<\/strong> (HTTP Strict Transport Security) con un max-age di almeno 6 mesi per istruire i browser a usare sempre HTTPS.<\/li>\n<\/ol>\n

      Configurare la Cache e le Page Rules per WordPress<\/h2>\n

      La cache \u00e8 il cuore della CDN: memorizza copie statiche delle tue pagine sui server Cloudflare sparsi nel mondo, servendo i contenuti dal nodo pi\u00f9 vicino al visitatore. Tuttavia, su siti dinamici come WordPress, la cache va configurata con attenzione per evitare di servire pagine errate agli utenti (ad esempio, il pannello di amministrazione cached con i dati di un altro utente). Ecco come configuro la cache per WordPress:<\/p>\n

        \n
      1. Impostazioni di cache di base<\/strong> – Vai in Caching > Configuration<\/strong>. Imposta il Caching Level<\/strong> su Standard<\/strong>: Cloudflare memorizzer\u00e0 i file statici (immagini, CSS, JavaScript) basandosi sulle intestazioni di cache del server. Imposta il Browser Cache TTL<\/strong> su Respect Existing Headers<\/strong> se il tuo server \u00e8 gi\u00e0 configurato correttamente, oppure su un valore specifico come 4 ore o 1 giorno. Attiva Always Online<\/strong> per mostrare una versione cached del sito se il server di origine va offline.<\/li>\n
      2. Bypass della cache per wp-admin e wp-login<\/strong> – Questo \u00e8 il passaggio pi\u00f9 importante per WordPress. Devi assicurarti che Cloudflare non metta in cache<\/strong> le pagine di amministrazione e di login. Vai in Rules > Page Rules<\/strong> (o nelle nuove Cache Rules) e crea le seguenti regole. Prima regola: URL pattern *tuodominio.it\/wp-admin\/*<\/strong>, impostazione Cache Level: Bypass<\/strong>. Seconda regola: URL pattern *tuodominio.it\/wp-login.php*<\/strong>, impostazione Cache Level: Bypass<\/strong>. Queste regole garantiscono che le aree dinamiche di WordPress non vengano mai memorizzate dalla CDN.<\/li>\n
      3. Cache Everything per le pagine statiche<\/strong> – Se vuoi che Cloudflare metta in cache anche le pagine HTML (non solo i file statici), puoi creare una Page Rule con Cache Level: Cache Everything<\/strong> e Edge Cache TTL<\/strong> impostato su un valore ragionevole (2-4 ore). Tuttavia, questa configurazione richiede attenzione: devi escludere le pagine con cookie di sessione (utenti loggati) usando l’opzione Bypass Cache on Cookie<\/strong> disponibile nei piani Business e superiori, oppure usando un plugin come WP Super Cache<\/strong> o W3 Total Cache<\/strong> con il modulo Cloudflare integrato. Per il piano gratuito, il mio consiglio \u00e8 di limitarsi alla cache dei file statici e usare un plugin di caching WordPress per le pagine HTML.<\/li>\n
      4. Configurare le Cache Rules (nuova interfaccia)<\/strong> – Cloudflare sta migrando dalle Page Rules alle Cache Rules<\/strong>, pi\u00f9 flessibili e potenti. Vai in Caching > Cache Rules<\/strong> e crea una regola: condizione URI Path starts with \/wp-admin<\/strong> OR URI Path equals \/wp-login.php<\/strong>, azione Bypass Cache<\/strong>. Puoi aggiungere anche URI Path starts with \/wp-json<\/strong> per le API REST di WordPress e URI Path contains \/cart<\/strong> o \/checkout<\/strong> se usi WooCommerce. Le Cache Rules supportano fino a 5 regole nel piano gratuito, sufficienti per la maggior parte delle configurazioni WordPress.<\/li>\n
      5. Purge della cache<\/strong> – Quando aggiorni il sito (nuovo articolo, modifica al tema, aggiornamento CSS), potresti dover svuotare la cache di Cloudflare. Vai in Caching > Configuration > Purge Cache<\/strong>. Hai due opzioni: Purge Everything<\/strong> svuota tutta la cache (usa con cautela perch\u00e9 il sito sar\u00e0 temporaneamente pi\u00f9 lento mentre la cache si ricostruisce) e Custom Purge<\/strong> che ti permette di specificare URL singoli. Per WordPress, consiglio di installare il plugin ufficiale Cloudflare<\/strong> che esegue automaticamente il purge della cache quando pubblichi o aggiorni un contenuto.<\/li>\n<\/ol>\n

        Ottimizzazione delle Prestazioni: Compressione, Immagini e Minificazione<\/h2>\n

        Oltre alla cache, Cloudflare offre diverse funzionalit\u00e0 per ottimizzare le prestazioni del sito. Alcune sono disponibili nel piano gratuito, altre richiedono piani superiori. Ecco quelle che attivo sempre e come le configuro per ottenere il massimo beneficio:<\/p>\n

          \n
        • Compressione Brotli<\/strong> – Vai in Speed > Optimization > Content Optimization<\/strong> e attiva Brotli<\/strong>. Brotli \u00e8 un algoritmo di compressione sviluppato da Google che offre rapporti di compressione superiori del 15-25% rispetto a gzip per file HTML, CSS e JavaScript. Tutti i browser moderni lo supportano. Non c’\u00e8 nessun motivo per non attivarlo: riduce la dimensione dei file trasferiti senza alcun impatto negativo. La compressione avviene sui server edge di Cloudflare, quindi non carica il tuo server di origine.<\/li>\n
        • Auto Minify<\/strong> – Nella stessa sezione, attiva Auto Minify<\/strong> per HTML, CSS e JavaScript. La minificazione rimuove spazi, commenti e caratteri non necessari dal codice, riducendone la dimensione. Se gi\u00e0 usi un plugin di minificazione su WordPress (come Autoptimize o WP Rocket), potresti voler disattivare la minificazione di Cloudflare per evitare conflitti. Nella mia esperienza, \u00e8 meglio usare una sola<\/strong> soluzione di minificazione: o Cloudflare o il plugin WordPress, non entrambi. Se il sito funziona correttamente, tieni quella di Cloudflare e disattiva quella del plugin.<\/li>\n
        • Polish (ottimizzazione immagini)<\/strong> – Disponibile dal piano Pro<\/strong> in su, Polish<\/strong> comprime automaticamente le immagini servite attraverso Cloudflare. Offre due modalit\u00e0: Lossless<\/strong> (senza perdita di qualit\u00e0) e Lossy<\/strong> (con leggera perdita di qualit\u00e0 ma compressione maggiore). Per la maggior parte dei siti, Lossy \u00e8 la scelta migliore perch\u00e9 la differenza di qualit\u00e0 \u00e8 impercettibile ma il risparmio di banda \u00e8 significativo. Se sei sul piano gratuito, usa un plugin WordPress come ShortPixel<\/strong> o Imagify<\/strong> per ottimizzare le immagini prima dell’upload.<\/li>\n
        • Rocket Loader<\/strong> – Questa funzionalit\u00e0 carica gli script JavaScript in modo asincrono per velocizzare il rendering della pagina. Attivala in Speed > Optimization > Content Optimization<\/strong>. Tuttavia, fai attenzione: Rocket Loader pu\u00f2 causare problemi con alcuni script che richiedono un ordine di caricamento specifico. Dopo l’attivazione, testa accuratamente il sito: controlla slider, form, popup, carrello e-commerce e funzionalit\u00e0 interattive. Se noti problemi, disattivala. Nella mia esperienza, funziona bene nel 70% dei casi, ma pu\u00f2 causare problemi con script inline e librerie jQuery dipendenti dall’ordine.<\/li>\n
        • Early Hints<\/strong> – Attiva Early Hints<\/strong> in Speed > Optimization: questa funzionalit\u00e0 usa il codice di risposta HTTP 103 per suggerire al browser quali risorse iniziare a scaricare prima ancora che il server abbia generato la pagina completa. Riduce il tempo di rendering percepito, specialmente per pagine con molte risorse CSS e font. \u00c8 una funzionalit\u00e0 relativamente nuova e non ha controindicazioni, quindi attivala sempre.<\/li>\n
        • HTTP\/2 e HTTP\/3<\/strong> – Cloudflare abilita automaticamente HTTP\/2<\/strong> per tutti i siti e offre HTTP\/3 (QUIC)<\/strong> che puoi attivare in Network. HTTP\/3 \u00e8 particolarmente vantaggioso per utenti con connessioni instabili (mobile, WiFi pubblico) perch\u00e9 gestisce meglio la perdita di pacchetti. Attivalo: i browser che lo supportano lo useranno automaticamente, gli altri faranno fallback su HTTP\/2.<\/li>\n<\/ul>\n

          Firewall e Protezione: Bloccare Bot e Attacchi<\/h2>\n

          Cloudflare non \u00e8 solo una CDN: \u00e8 anche un Web Application Firewall (WAF)<\/strong> potente. Anche nel piano gratuito, offre strumenti efficaci per proteggere il sito da bot malevoli, attacchi brute force e scraping. Ecco le regole firewall che configuro su ogni sito WordPress:<\/p>\n

            \n
          1. Bot Fight Mode<\/strong> – Vai in Security > Bots<\/strong> e attiva Bot Fight Mode<\/strong>. Questa funzionalit\u00e0 identifica e blocca automaticamente i bot malevoli usando le firme comportamentali e il machine learning di Cloudflare. Non blocca i bot legittimi come Googlebot o Bingbot. \u00c8 la prima linea di difesa e dovrebbe essere sempre attiva. Se noti problemi con API o webhook legittimi bloccati, puoi creare eccezioni nelle WAF Custom Rules.<\/li>\n
          2. Regole firewall personalizzate per WordPress<\/strong> – Vai in Security > WAF > Custom Rules<\/strong> e crea regole specifiche. La prima regola che creo protegge xmlrpc.php<\/strong>: condizione URI Path equals \/xmlrpc.php<\/strong>, azione Block<\/strong>. XMLRPC \u00e8 usato raramente dai siti moderni ma \u00e8 uno dei vettori di attacco pi\u00f9 comuni su WordPress. Se usi Jetpack o l’app WordPress per iOS\/Android, non bloccare xmlrpc.php o questi servizi smetteranno di funzionare: in quel caso, usa l’azione Challenge (Managed)<\/strong> invece di Block.<\/li>\n
          3. Protezione dell’area di login<\/strong> – Crea una regola per limitare gli accessi alla pagina di login: condizione URI Path equals \/wp-login.php<\/strong>, azione Challenge (Managed)<\/strong>. Questo presenta un challenge CAPTCHA o JavaScript a chiunque tenti di accedere alla pagina di login, bloccando la maggior parte dei bot di brute force. Se vuoi essere pi\u00f9 restrittivo, puoi limitare l’accesso a wp-login.php solo da specifici paesi o indirizzi IP usando l’espressione: (http.request.uri.path eq “\/wp-login.php” and not ip.geoip.country in {“IT”})<\/strong> con azione Block, per permettere l’accesso solo dall’Italia.<\/li>\n
          4. Rate Limiting<\/strong> – Nel piano gratuito, puoi usare le Rate Limiting Rules<\/strong> per limitare il numero di richieste da un singolo IP. Crea una regola per l’endpoint di login: se un IP fa pi\u00f9 di 5 richieste al minuto<\/strong> a \/wp-login.php, bloccalo per 10 minuti. Questo previene efficacemente gli attacchi brute force senza impattare gli utenti legittimi. Il rate limiting \u00e8 disponibile anche in Security > WAF > Rate Limiting Rules<\/strong> con una configurazione molto granulare.<\/li>\n
          5. Bloccare specifici User-Agent e paesi<\/strong> – Se il tuo sito serve solo utenti italiani, puoi bloccare il traffico da paesi che sono fonte comune di attacchi. Crea una regola con condizione ip.geoip.country in {“CN” “RU” “KP”}<\/strong> e azione Challenge (Managed)<\/strong>. Non consiglio di bloccare completamente, perch\u00e9 potresti bloccare anche utenti legittimi che usano VPN. Il challenge \u00e8 un buon compromesso. Per i User-Agent, blocca quelli notoriamente associati a scraper e bot malevoli: http.user_agent contains “MJ12bot”<\/strong> OR http.user_agent contains “AhrefsBot”<\/strong> OR http.user_agent contains “SemrushBot”<\/strong> con azione Block, se non hai bisogno dei dati di questi crawler SEO.<\/li>\n<\/ol>\n

            Troubleshooting: Risolvere gli Errori Comuni di Cloudflare<\/h2>\n

            Anche con una configurazione perfetta, possono verificarsi problemi. Cloudflare ha una serie di errori specifici<\/strong> (serie 5xx) che indicano problemi di comunicazione tra Cloudflare e il server di origine. Sapere cosa significano e come risolverli ti far\u00e0 risparmiare ore di debugging. Ecco i pi\u00f9 comuni e come li risolvo:<\/p>\n

              \n
            • Error 521 – Web Server Is Down<\/strong> – Questo errore significa che Cloudflare non riesce a stabilire una connessione TCP con il tuo server di origine. Le cause pi\u00f9 comuni: il server web (Apache\/Nginx) \u00e8 spento o crashato, il firewall del server blocca gli IP di Cloudflare, il server \u00e8 sovraccarico. Soluzione<\/strong>: verifica che il server web sia attivo (systemctl status nginx o apache2), controlla che gli IP di Cloudflare<\/strong> siano nella whitelist del firewall (trovi la lista aggiornata su cloudflare.com\/ips), controlla i log di errore del server per capire perch\u00e9 non risponde. Se usi CSF o iptables, aggiungi tutti i range IP di Cloudflare alle regole di allow.<\/li>\n
            • Error 522 – Connection Timed Out<\/strong> – Cloudflare \u00e8 riuscito a connettersi al server ma la connessione \u00e8 andata in timeout prima di ricevere una risposta. Le cause: il server \u00e8 sovraccarico e impiega troppo tempo a rispondere, problemi di rete tra Cloudflare e il server, il keep-alive TCP \u00e8 disabilitato sul server. Soluzione<\/strong>: controlla il carico del server (top, htop, vmstat), verifica che il keep-alive<\/strong> sia abilitato nella configurazione del web server, aumenta i timeout del server. Se il problema \u00e8 intermittente, potrebbe essere un picco di traffico: considera di aggiornare le risorse del server o di attivare il caching aggressivo su Cloudflare per ridurre le richieste al server di origine.<\/li>\n
            • Error 524 – A Timeout Occurred<\/strong> – Simile al 522, ma qui la connessione TCP \u00e8 stata stabilita e Cloudflare sta attendendo una risposta HTTP che non arriva entro 100 secondi (il timeout di default). Questo errore si verifica spesso su pagine che eseguono operazioni lunghe: import, export, processi di sincronizzazione. Soluzione<\/strong>: ottimizza le operazioni lente sul server, usa processi in background per le operazioni lunghe, oppure escludi gli URL problematici dal proxy di Cloudflare impostando il record DNS su DNS Only<\/strong> (nuvola grigia) per un sottodominio dedicato (esempio: backend.tuodominio.it).<\/li>\n
            • Error 526 – Invalid SSL Certificate<\/strong> – Questo errore appare quando usi la modalit\u00e0 Full (Strict)<\/strong> ma il certificato SSL sul server di origine non \u00e8 valido, \u00e8 scaduto o \u00e8 autofirmato. Soluzione<\/strong>: installa un certificato valido sul server (Let’s Encrypt \u00e8 gratuito e si rinnova automaticamente con certbot) oppure genera un Origin Certificate<\/strong> dalla dashboard Cloudflare e installalo sul server. Se il certificato \u00e8 scaduto, rinnova con: certbot renew –force-renewal<\/strong> e riavvia il web server.<\/li>\n
            • Redirect Loop (ERR_TOO_MANY_REDIRECTS)<\/strong> – Come spiegato nella sezione SSL, questo \u00e8 causato quasi sempre dalla modalit\u00e0 SSL Flexible<\/strong> combinata con un sito configurato per forzare HTTPS. Soluzione<\/strong>: cambia la modalit\u00e0 SSL a Full (Strict)<\/strong>, assicurati che il server abbia un certificato SSL valido, e rimuovi eventuali regole di redirect HTTP > HTTPS nel file .htaccess del server (lasciale fare a Cloudflare con Always Use HTTPS). Se il problema persiste, svuota la cache del browser e di Cloudflare.<\/li>\n
            • Mixed Content Warnings<\/strong> – Dopo l’attivazione di SSL tramite Cloudflare, potresti vedere avvisi di contenuto misto<\/strong> nel browser: la pagina \u00e8 HTTPS ma carica risorse (immagini, script, CSS) via HTTP. Soluzione<\/strong>: attiva Automatic HTTPS Rewrites<\/strong> in SSL\/TLS > Edge Certificates per riscrivere automaticamente i link HTTP in HTTPS. Per risolvere alla radice, aggiorna gli URL nel database WordPress da http:\/\/ a https:\/\/ usando il plugin Better Search Replace<\/strong> o il comando WP-CLI: wp search-replace ‘http:\/\/tuodominio.it’ ‘https:\/\/tuodominio.it’ –all-tables<\/strong>.<\/li>\n<\/ul>\n

              FAQ – Domande Frequenti su Cloudflare<\/h2>\n

              Cloudflare rallenta il sito se il server \u00e8 in Italia e i visitatori sono italiani?<\/h3>\n

              No, Cloudflare non rallenta il sito neanche in questo scenario. Cloudflare ha data center in Italia<\/strong> (a Milano e Roma), quindi i visitatori italiani vengono serviti dal nodo pi\u00f9 vicino. Anche se il server di origine \u00e8 in Italia, Cloudflare aggiunge comunque valore: serve i file statici dalla cache senza interrogare il server, applica la compressione Brotli e ottimizza la connessione con HTTP\/2 e HTTP\/3. L’unico scenario in cui potresti notare una leggera latenza aggiuntiva \u00e8 per contenuti non cacheable (pagine dinamiche), perch\u00e9 la richiesta passa attraverso il nodo Cloudflare prima di raggiungere il server. Ma parliamo di pochi millisecondi, ampiamente compensati dai benefici della cache e della protezione.<\/p>\n

              Posso usare Cloudflare insieme a un plugin di caching WordPress?<\/h3>\n

              Assolutamente s\u00ec, e anzi lo consiglio. Cloudflare e un plugin come WP Super Cache<\/strong>, W3 Total Cache<\/strong> o WP Rocket<\/strong> operano a livelli diversi e si complementano. Il plugin di caching genera pagine HTML statiche sul server, riducendo il carico di PHP e MySQL. Cloudflare memorizza queste pagine statiche sui suoi edge server e le serve ai visitatori senza interrogare il tuo server. Il risultato \u00e8 una catena di caching a due livelli che massimizza le prestazioni. L’importante \u00e8 coordinare il purge della cache: quando aggiorni un contenuto, svuota sia la cache del plugin sia quella di Cloudflare. Il plugin ufficiale Cloudflare per WordPress gestisce automaticamente questa sincronizzazione.<\/p>\n

              Il piano gratuito di Cloudflare \u00e8 sufficiente per un e-commerce?<\/h3>\n

              Per un e-commerce di piccole e medie dimensioni, il piano gratuito \u00e8 sufficiente. Offre CDN, SSL, protezione DDoS di base, 5 Page Rules e firewall con regole personalizzate. Tuttavia, per e-commerce pi\u00f9 grandi o con esigenze specifiche, il piano Pro<\/strong> (20 dollari al mese) aggiunge l’ottimizzazione delle immagini con Polish, il WAF con regole gestite, e 20 Page Rules. Se il tuo e-commerce gestisce dati sensibili (carte di credito, dati personali), il piano Pro o Business offre protezioni aggiuntive che possono essere importanti per la compliance PCI-DSS. Valuta in base al volume di traffico e alla criticit\u00e0 del servizio.<\/p>\n

              Come verifico che Cloudflare stia effettivamente servendo dalla cache?<\/h3>\n

              Controlla gli header HTTP<\/strong> della risposta. Apri gli strumenti sviluppatore del browser (F12), vai nella scheda Network, clicca su una risorsa e cerca l’header cf-cache-status<\/strong>. I valori possibili sono: HIT<\/strong> (servito dalla cache di Cloudflare), MISS<\/strong> (non in cache, richiesta inoltrata al server), DYNAMIC<\/strong> (contenuto non cacheable), EXPIRED<\/strong> (la cache era scaduta). Se vedi molti MISS, la cache non \u00e8 configurata correttamente o il TTL \u00e8 troppo basso. Puoi anche usare il comando da terminale: curl -I https:\/\/tuodominio.it\/immagine.jpg<\/strong> e cercare cf-cache-status nell’output.<\/p>\n

              Cloudflare nasconde il vero indirizzo IP del server?<\/h3>\n

              S\u00ec, quando il proxy \u00e8 attivo (nuvola arancione), Cloudflare nasconde l’IP reale del tuo server. Tutte le richieste mostrano gli IP di Cloudflare invece di quello del server. Tuttavia, l’IP originale potrebbe essere ancora visibile in record DNS non proxati, nella cronologia DNS (siti come SecurityTrails), o negli header email se il server invia email direttamente. Per una protezione completa, assicurati che tutti<\/strong> i record A e AAAA che puntano al server siano proxati, usa un servizio email separato (non lo stesso server) e configura il firewall del server per accettare connessioni HTTP\/HTTPS solo<\/strong> dagli IP di Cloudflare.<\/p>\n

              Cosa succede se Cloudflare va offline?<\/h3>\n

              Cloudflare ha un’infrastruttura estremamente resiliente e i downtime completi sono rarissimi. Tuttavia, se un nodo specifico ha problemi, il traffico viene automaticamente reindirizzato ad altri nodi. In caso di problemi gravi, puoi disabilitare temporaneamente il proxy Cloudflare cambiando i record DNS da proxied (nuvola arancione) a DNS Only<\/strong> (nuvola grigia): il traffico andr\u00e0 direttamente al tuo server. Questa \u00e8 la soluzione di emergenza che uso quando sospetto un problema lato Cloudflare. La funzione Always Online<\/strong>, se attivata, serve una versione cached del sito anche se il server di origine non risponde, garantendo continuit\u00e0 del servizio.<\/p>\n

              La Mia Soluzione Definitiva<\/h2>\n

              Configurare Cloudflare correttamente non \u00e8 difficile, ma richiede attenzione ai dettagli. Gli errori pi\u00f9 comuni che vedo – redirect loop, errori 521\/522, cache che memorizza il pannello di amministrazione – sono tutti evitabili seguendo la procedura corretta. I punti chiave della mia configurazione standard sono: SSL sempre in Full (Strict)<\/strong> con un certificato valido sul server, bypass della cache per wp-admin e wp-login<\/strong>, Bot Fight Mode attivo<\/strong>, Brotli abilitato<\/strong>, firewall rules per xmlrpc.php e protezione login<\/strong>. Con questa base, ogni sito che configuro ottiene immediatamente tempi di caricamento migliori, protezione DDoS, certificato SSL gratuito e risparmio di banda sul server di origine. Il piano gratuito \u00e8 sorprendentemente completo e sufficiente per la stragrande maggioranza dei siti. Cloudflare \u00e8 uno strumento potentissimo, ma come tutti gli strumenti potenti, va usato con cognizione di causa. Se hai bisogno di aiuto per configurare Cloudflare sul tuo sito, risolvere errori o ottimizzare le prestazioni, contattami dalla mia pagina contatti<\/a>: posso fornirti una configurazione personalizzata per le esigenze specifiche del tuo progetto.<\/p>\n","protected":false},"excerpt":{"rendered":"

              Scopri come configurare Cloudflare come CDN per velocizzare il tuo sito web. Guida completa con DNS, SSL, cache rules e risoluzione problemi comuni.<\/p>\n","protected":false},"author":1,"featured_media":824,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"Configurare Cloudflare come CDN per il Tuo Sito Web Senza Errori","_seopress_titles_desc":"Scopri come configurare Cloudflare come CDN per velocizzare il tuo sito web. Guida completa con DNS, SSL, cache rules e risoluzione problemi comuni.","_seopress_robots_index":"","footnotes":""},"categories":[3],"tags":[42,27,38,28,47],"class_list":["post-747","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hosting","tag-configurare-hosting","tag-dns-dominio","tag-hosting-web","tag-record-dns","tag-ssl"],"_links":{"self":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/comments?post=747"}],"version-history":[{"count":0,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/posts\/747\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media\/824"}],"wp:attachment":[{"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/media?parent=747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/categories?post=747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/darioiannascoli.it\/blog\/wp-json\/wp\/v2\/tags?post=747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}