Cloudflare einrichten und konfigurieren: Anleitung

Bijgewerkt 15 Jan 2026

Cloudflare ist ein kostenloser Dienst, der Ihre Website schneller und sicherer macht. Er fungiert als Zwischenschicht zwischen Ihren Besuchern und Ihrem Webserver, wobei der Datenverkehr gefiltert und gecacht wird. In diesem Artikel erklären wir Schritt für Schritt, wie Sie Cloudflare einrichten und für optimale Leistung konfigurieren.

Was macht Cloudflare genau?

Cloudflare bietet mehrere Vorteile für Ihre Website:

CDN (Content Delivery Network): Ihre statischen Dateien werden weltweit verteilt, sodass Besucher sie von einem Server in ihrer Nähe laden.
DDoS-Schutz: Bösartiger Datenverkehr wird automatisch blockiert, bevor er Ihren Server erreicht.
SSL-Zertifikat: Kostenloses HTTPS für Ihre Website, auch wenn Sie kein SSL auf Ihrem Hosting haben.
Firewall: Blockieren Sie bestimmte Länder, IP-Adressen oder verdächtige Anfragen.

Lesen Sie mehr über die Vorteile in unserem Artikel Was ist Cloudflare und warum sollten Sie es verwenden?

Schritt 1: Konto bei Cloudflare erstellen

Gehen Sie zu cloudflare.com und erstellen Sie ein kostenloses Konto. Sie benötigen nur eine E-Mail-Adresse. Der kostenlose Plan ist für die meisten Websites mehr als ausreichend.

Nach der Erstellung klicken Sie auf "Add site" und geben Ihren Domainnamen ein (zum Beispiel: ihrewebsite.de). Cloudflare scannt dann Ihre aktuellen DNS-Einträge.

Schritt 2: DNS-Einträge überprüfen

Cloudflare importiert automatisch Ihre vorhandenen DNS-Einträge. Überprüfen Sie, ob alle Einträge korrekt übernommen wurden:

A-Record: Muss auf die IP-Adresse Ihres Theory7-Hostings verweisen.
CNAME für www: Verweist normalerweise auf Ihre Hauptdomain.
MX-Records: Essentiell für Ihre E-Mail. Überprüfen Sie diese besonders sorgfältig.
TXT-Records: Für SPF, DKIM und andere Verifizierungen.

Einträge mit einer orangefarbenen Wolke laufen über Cloudflare (Proxy an). Einträge mit einer grauen Wolke gehen direkt zu Ihrem Server (Proxy aus). Für Mail-Einträge (MX) muss der Proxy immer aus sein.

Schritt 3: Nameserver ändern

Cloudflare gibt Ihnen zwei Nameserver, die Sie bei Ihrem Domain-Registrar einstellen müssen. Bei Theory7 können Sie dies über DirectAdmin unter "DNS Management" oder über MyTheory7 tun.

Die Nameserver sehen etwa so aus: anna.ns.cloudflare.com und bob.ns.cloudflare.com. Ersetzen Sie Ihre aktuellen Nameserver durch diese beiden. Es kann bis zu 24 Stunden dauern, bis die Änderung weltweit propagiert ist, aber normalerweise ist sie innerhalb einer Stunde aktiv.

Mehr Informationen über Nameserver finden Sie in unserem Artikel Was sind DNS und Nameserver?

Schritt 4: SSL-Modus einstellen (wichtig!)

Die SSL-Konfiguration ist der wichtigste Teil und oft die Ursache von Problemen. Gehen Sie zu SSL/TLS in Ihrem Cloudflare-Dashboard und wählen Sie den richtigen Modus:

Full (strict) - empfohlen

Dies ist die sicherste Option. Sie benötigen ein gültiges SSL-Zertifikat auf Ihrem Hosting (zum Beispiel Let us Encrypt über DirectAdmin). Cloudflare verifiziert dieses Zertifikat bei jeder Verbindung. Auf Theory7-Hosting können Sie einfach Let us Encrypt SSL installieren.

Full

Cloudflare akzeptiert auch selbstsignierte Zertifikate. Weniger sicher als Full (strict), funktioniert aber, wenn Ihr Server nur ein Self-Signed-Zertifikat hat.

Flexible

Nur die Verbindung zwischen Besucher und Cloudflare ist verschlüsselt. Die Verbindung zu Ihrem Server ist unverschlüsselt (HTTP). Dies kann Probleme mit Redirect-Schleifen in WordPress und anderen CMS-Systemen verursachen.

Achtung: Wählen Sie niemals "Flexible", wenn Ihre Website bereits HTTPS verwendet. Dies verursacht oft eine endlose Redirect-Schleife, bei der Ihre Website nicht mehr erreichbar ist.

Schritt 5: Caching konfigurieren

Cloudflare cachet standardmäßig statische Dateien wie Bilder, CSS und JavaScript. Sie können das Caching weiter optimieren:

Browser Cache TTL

Stellen Sie dies auf "Respect Existing Headers" ein, wenn Sie bereits Caching-Header auf Ihrem Server eingestellt haben, oder wählen Sie einen Wert zwischen 4 Stunden und 1 Jahr für statischen Content.

Caching Level

Die Standardeinstellung "Standard" ist für die meisten Websites in Ordnung. Nur bei sehr spezifischen Anforderungen passen Sie dies an.

Page Rules für WordPress

Für WordPress ist es klug, die wp-admin und Login-Seiten vom Caching auszuschließen:

Erstellen Sie eine Page Rule für *ihreseite.de/wp-admin/*
Setzen Sie "Cache Level" auf "Bypass"
Setzen Sie "Disable Security" auf aus (lassen Sie die Sicherheit an)

Häufige Probleme beheben

Redirect-Schleife (ERR_TOO_MANY_REDIRECTS)

Dies passiert oft, wenn Sie "Flexible" SSL verwenden, während Ihre Website HTTPS erzwingt. Lösung: Setzen Sie den SSL-Modus auf "Full (strict)" und stellen Sie sicher, dass Sie ein gültiges SSL-Zertifikat auf Ihrem Hosting haben.

Mixed Content Warnungen

Wenn Ihre Website teils HTTP und teils HTTPS Content lädt. Aktivieren Sie "Automatic HTTPS Rewrites" unter SSL/TLS > Edge Certificates, um dies automatisch zu beheben.

Website zeigt alten Content

Cloudflare cachet Ihre Seiten. Nach einem Update können Sie den Cache über Caching > Configuration > Purge Everything leeren. Für WordPress können Sie auch das LiteSpeed Cache Plugin verwenden, das automatisch den Cloudflare-Cache leert.

E-Mail funktioniert nicht mehr

Überprüfen Sie, ob Ihre MX-Records die graue Wolke haben (Proxy aus). Mail darf niemals über den Cloudflare-Proxy laufen.

Empfohlene Einstellungen zusammengefasst

SSL/TLS: Full (strict)
Always Use HTTPS: An
Automatic HTTPS Rewrites: An
Brotli Kompression: An
Browser Cache TTL: Respect Existing Headers
Security Level: Medium

Mit diesen Einstellungen funktioniert Cloudflare optimal mit Ihrem Theory7-Hosting zusammen. Haben Sie Fragen zur Konfiguration? Unser Support-Team hilft Ihnen gerne bei der Lösung eventueller Konflikte.

Was dit artikel nuttig?

0 van 0 vonden dit nuttig

Hoe kunnen we je helpen?