Subscribe

Come allineare Cloudflare correttamente (DNS, SSL e sicurezza)

woodos 4 mins0
Come allineare Cloudflare correttamente (DNS, SSL e sicurezza)

Allineare correttamente Cloudflare è il primo passo per avere un sito veloce, sicuro e stabile. Molti errori (redirect loop, errore 525, 403, mixed content) nascono proprio da una configurazione non coerente tra DNS, hosting e certificati SSL.

In questa prima lezione vediamo come allineare Cloudflare passo dopo passo: DNS, nameserver, SSL/TLS, redirect e regole base di sicurezza.

Cos’è “allineare Cloudflare”?

Contenuti nascondi
1 Cos’è “allineare Cloudflare”?
2 Step 1: Verifica Nameserver
3 Step 2: Configura DNS correttamente
4 Step 3: Allinea SSL/TLS
5 Step 4: Evita redirect loop
6 Step 5: Controlla cache e sviluppo
7 Configurazione consigliata base
8 Errori comuni quando Cloudflare non è allineato
9 Checklist rapida
10 FAQ
10.1 Perché vedo errore 525?
10.2 Posso usare Flexible?
10.3 Quanto dura la propagazione DNS?

Allineare Cloudflare significa rendere coerenti:

  • Nameserver del dominio
  • DNS (A, CNAME, MX)
  • Certificato SSL tra hosting e Cloudflare
  • Redirect HTTP/HTTPS
  • Cache e sicurezza

Step 1: Verifica Nameserver

Vai nel pannello del tuo dominio (es. Aruba, Namecheap, OVH) e controlla che i nameserver siano quelli forniti da Cloudflare.

Se non sono allineati:

  1. Imposta i nameserver Cloudflare
  2. Attendi propagazione DNS (da 5 minuti a 24 ore)

Step 2: Configura DNS correttamente

Nel pannello Cloudflare → DNS:

  • Record A → IP del tuo server
  • CNAME www → dominio principale
  • MX → mail (senza proxy arancione)

Importante: i record email NON devono essere proxati (niente nuvola arancione).

Step 3: Allinea SSL/TLS

Errore comune: SSL su Flexible quando il server ha già HTTPS attivo.

Vai su:

SSL/TLS → Overview

Imposta:

Evita “Flexible” se il server supporta HTTPS.

Step 4: Evita redirect loop

Se hai plugin WordPress che forzano HTTPS e Cloudflare fa lo stesso, puoi creare loop.

Soluzione consigliata:

  • Attiva “Always Use HTTPS” su Cloudflare
  • Disattiva redirect duplicati lato plugin

Step 5: Controlla cache e sviluppo

Durante modifiche importanti:

  • Attiva “Development Mode”
  • Oppure fai “Purge Cache”

Configurazione consigliata base

  • SSL: Full Strict
  • Always Use HTTPS: ON
  • Auto Minify: HTML, CSS, JS ON
  • Brotli: ON
  • HTTP/3: ON

Errori comuni quando Cloudflare non è allineato

  • Errore 525 SSL Handshake
  • Errore 526 Invalid SSL
  • PR_CONNECT_RESET_ERROR
  • Redirect loop infinito
  • 403 su cartelle specifiche

Checklist rapida

  • Nameserver corretti?
  • IP DNS corretto?
  • SSL Full Strict?
  • Nessun doppio redirect?
  • Cache svuotata?

FAQ

Perché vedo errore 525?

Significa che Cloudflare non riesce a negoziare SSL con il server. Controlla certificato e modalità SSL.

Posso usare Flexible?

Sconsigliato se il server ha HTTPS attivo. Meglio Full o Full Strict.

Quanto dura la propagazione DNS?

In genere pochi minuti, ma può richiedere fino a 24 ore.

woodos

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.

Related Articles