Cloudflare(クラウドフレア)の CDN・ネームサーバ・SSL/TLS・WAP サービス についてまとめています。

2020年3月中旬より、ログイン後の表示が日本語表示になりました。
このページで反映していますが、後に表示が変更される可能性があります。
右上「日本語 」「English 」より言語の変更が可能です。


目次


公式・関連サイト

 Cloudflare
 Cloudflare System Status


特徴

Cloudflare は次の特徴があります。

  • サイト登録数・転送量無制限で無料使用できます。
    個人でも安心して導入できます。
    有料プランでは、更に高速化や攻撃対策として使用できる機能があります。
  • 表示した内容をキャッシュする CDN 機能を提供します。
    これにより高速表示を実現します。
  • 表示高速化の最適化ができます。
    HTTP/2・TLS 1.3 の新技術で更に高速化を実現させています。
    更に設定で HTTP/3 や Minify も可能です。
  • SSL 証明書を自動適用し、SSL 化を実現します。
    Cloudflare 発行の証明書を採用します。
    また配信元のサーバには Origin 証明書(最長 15 年)を適用する事ができます。
    有料プランでは Cloudflare に他社提供の証明書を適用する事もできます。
  • ネームサーバを提供します。 新しい種類にも対応しています。
    このネームサーバから Cloudflare を適用する対象のサブドメインを選択します。
    有料プランではサブドメインで導入も可能です。
  • ファイヤウォールがあります。
    特定の攻撃をブロックしたり、ログとして残しておく事ができます。
  • 301・302 転送を Cloudflare 側で実現できます。
    配信サーバが非対応でも Cloudflare 側で行えます。
  • API が提供されています。
    例えば DNS の A を変更する事でダイナミック DNS を実現できます。

次の場合は Cloudflare の機能を Off にして使用して下さい。
(ドメインを追加してネームサーバ管理は可能です)

  • IoT 機器(組み込み電子機器)から参照する場合
    Cloudflare 経由は HTTP/2・TLS 1.3 や Brotil・gzip 圧縮を適用するため、
    これらに対応していない機器では参照できなくなります。
  • 適用するドメイン・サブドメインで Web・メール 以外にも使用している場合
    直接参照する IP アドレスが Cloudflare サーバになるため、
    他のサービスを使用している場合は Cloudflare を有効にすると参照できなくなります。
    メール(SMTP)は MX で設定するため、対象外となります。
    FTP の接続先は割り当てドメイン外のホスト名・IP アドレスで接続するか、
    ftp.ドメイン名 で Cloudflare を無効した IP アドレスを設定し、これで接続します。

ここでは無料プランを使用する前提で説明を行っています。


2 要素認証

2 要素認証(Two-Factor Authentication)を設定できます。
アプリとして Google 認証システム(Google Authenticator)などが使えます。

 Google 認証システム | Google Play


サイトの登録

無料プランでは基本的にドメイン毎でサイト登録が必要です。
有料プランではサブドメインでも登録ができます。
厳密には Public Suffix List 登録のドメイン・サブドメインとなります。
そのため、一般向けに公開されているサブドメインでも登録できる場合があります。
Public Suffix List については次を参照して下さい。

 Public Suffix List
 publicsuffix/list | GitHub
🎈 Public Suffix List | ふうせん🎈 FU-SEN

特にドメインを登録したての場合、ドメイン業者による仮表示が表示されたり、
🎈 dig や nslookup で IP アドレスが返ってくるのを確認してから
Cloudflare でサイト登録を進めて下さい。

  1. 右上の  サイトを追加 /  Add Site を選択します。

  2. 独自ドメインを登録します。
    例えば example.net を登録する場合、example.net および www.example.net の
    A レコードが存在している(どこかサーバを参照している)状態にする必要があります。
    この時、ドメイン名が認識しない場合は、ドメイン名やネームサーバの状態を確認して下さい。
    Hurricane Electric Free DNS(dns.he.net)は失敗するケースがあるのを確認しています。
    参照ができない状態で、短時間で何度も登録を試みると、
    Cloudflare はサイト登録を一定時間拒否するようになってしまいます。

  3. プランの選択になります。Free $0/月 / FREE $0/month を選択して下さい。
    2022年10月現在、Free $0 の表示は下にスクロールすると選択肢があります。

  4. 現在登録されているネームサーバからゾーンを得ます。
    確認の上、異なっているゾーンは変更して下さい。
    ここで配信サーバを変更する事もできます。

  5. ドメインのネームサーバを変更するよう表示されます。
    ドメイン登録サービスへログインし、ネームサーバを変更して下さい。

  6. 数分~数時間で Cloudflare が変更を確認し、有効化します。
    有効になった場合はメールが届きます。


ドメインを移管し Cloudflare で管理する

 Cloudflare Registrar | Cloudflare

Cloudflare に登録しているドメインの一部は
Cloudflare にドメインを移管(transfer)してドメインも含めて管理する事ができます。

対応しているドメインの種類は次に掲載されています。

 TLD - Policies | Cloudflare

  • Cloudflare 側での追加料金なく、原価価格のみの支払いです。
    2021年5月現在 .com $8.03・.net $9.95・.org $10.11・.info $11.02 です。
  • WHOIS の名義代行にも無料で対応します。国・都道府県のみ表示されます。
  • 自動更新・手動更新に対応します。登録したカードまたは PayPal に請求されます。
  • Cloudflare のサイト登録を行った上での使用が前提となります。
    ドメイン管理のみでの使用はできないため、他サービスを使用する場合は
    それに伴う制限を受ける場合があります。(ネームサーバサービスなど)

Cloudflare を CDN として使用する

 CloudflareのCDNについて理解する | Cloudflare

サイトを登録し、DNS で  をオレンジにした Proxied 状態にすれば
基本的にそのドメインでの参照は CDN が有効になります。
またこの状態では特定の認識されている攻撃に対して Cloudflare 側でブロックします。
そのため、配信サーバへの参照は大幅に減ります。

キャッシュが有効な拡張子

Cloudflare のキャッシュ対象は拡張子で選定され、次の拡張子が対象です。
通常変更が入らない静的ファイルが対象で、
.html .htm および sitemap.xml を含む .xml は更新が入るので対象外です。
一方 .css、.js や robots.txt は対象となっているので、ファイルを更新した場合は注意を要します。

bmp class css csv doc docx ejs eot eps gif ico jar jpeg jpg js mid midi otf pdf pict pls png ppt pptx ps svg svgz swf tif tiff ttf webp woff woff2 xls xlsx

すべてのファイルをキャッシュの対応にしたい場合、
ページ ルール で Cache Everything を設定します。

  • ドメイン名/*
  • キャッシュレベル(Cache Lebel)
    Cache Everything

キャッシュの有効期限

配信サーバのヘッダ Cache-Control および Expires によって
キャッシュ時間を定めますが、
デフォルトは HTTP レスポンスによって、次のキャッシュ時間です。

HTTP レシポンスキャッシュ時間
200・206・301120 分
302・30320 分
404・4103 分
4031 分

 Understanding Origin Cache-Control | Cloudflare

Cloudflare 側での動作は HTTP ヘッダの Cache-Control に応じています。
そのため、Cache-Control を変化させる事で、
Cloudflare のキャッシュ動作をコントロールする事ができます。
例えば no-cache の付加で、キャッシュさせつつ、
参照があった場合は変更しているか検証する事ができます。

また、Cloudflare のページルールで「エッジ キャッシュ TTL」を設定すると
検証せずにキャッシュを配信できます。

  • ドメイン名/*
  • エッジ キャッシュ TTL(Edge Cache TTL)
    2時間 ~ 1ヶ月(2 hours - a month。キャッシュの有効期間)

Cloudflare のキャッシュが有効な場合、
 Caching(キャッシュ関連) にある
「ブラウザ キャッシュ / TTL Browser Cache TTL」が上書きされますので、
こちらも設定して下さい。配信サーバ側でヘッダを可変させたり、
ページルールや Cloudflare Workers で細かく設定する事も可能です。

キャッシュの有効

HTTP ヘッダ CF-Cache-Status で Cloudflare のキャッシュ動作を確認できます。

CF-Cache-Status出力Cloudflare サーバの動作
HITキャッシュキャッシュあり
MISS配信サーバキャッシュなし
EXPIRED配信サーバキャッシュ期限切れ
STALEなしキャッシュ期限切れ、配信サーバから取得不可
BYPASS配信サーバ配信サーバのヘッダでキャッシュ対象外
REVALIDATEDキャッシュ配信サーバへ検証し更新なし
UPDATING配信サーバ配信サーバへ検証し更新あり
DYNAMIC配信サーバCloudflare の設定でキャッシュ対象外

レスポンスがはやくなる理想的な状態は HIT ですが、
REVALIDATED は配信サーバが更新されているか検証するよう
ヘッダが設定されている可能性があります。

DYNAMIC はデフォルトでキャッシュの対象外になっている
.html や sitemap.xml などで発生します。


ここから下はログイン後にドメインを選択した時のメニュー別です。

無料プランで完全無料な項目だけ触れています。有料プラン・課金対象は外しています。


概要 / Overview

初期状態では 24 時間の参照とキャッシュ状況が表示されています。


Analytics(アクセス情報とキャッシュ状況)

概要 / Overvirew より詳細な状況が参照できます。

2020年12月より  Cloudflare Web Analytics が使用できるようになっています。
より詳細な情報を得られるようになりました。


DNS(ネームサーバのゾーン設定)

Cloudflare 登録後はこの DNS 画面からネームサーバのゾーン設定を行います。

Page Rules で完全に他のドメインへ転送する場合でも、
対象のサブドメイン・サブドメインのないドメインには
何だかのサーバは仮に設定しておく必要があります。
よく使っているサーバの仮設定などで大丈夫です。
(サーバ側はドメインを追加する必要ありません)

  • タイプ / Type - A・AAAA・CNAME など。
  • 名前 / Name - サブドメインを入れます。
    サブドメインなしは @ にします。一覧ではドメイン名がフル表示になります。
  • コンテンツ / Content - 値。参照先の IP アドレスやホスト・ドメイン名などです。
  • TTL - DNS only の場合に設定できます。Proxied は Auto になります。
    DNS Only にした時に設定できる TTL の最小は 2 分です。通常は Auto にします。
  • プロキシ ステータス / Proxy status A・AAAA・CNAME の時に  が表示されます。
     をオレンジにした Proxied で Cloudflare の各機能が有効になり、
    Cloudflare のサーバが設定している配信サーバに代わって返答する事になります。
     がグレーの DNS only だとネームサーバ機能だけです。

他のネームサーバと異なる Cloudflare 独特の設定として、
@(サブドメインなし)に対して CNAME を指定する事ができます。
他のネームサーバでは ANAME や ALIAS で提供されている事があります。

メール セキュリティ

2021年9月より メール セキュリティ が追加されています。
SPF・DMARC・DKIM の設定が可能です。
またこのドメインでメールを使用していない場合の設定追加も可能です。


Email / メールアドレス

 Cloudflare Email Routingでメールの作成とルーティングが簡単に | The Cloudflare Blog

2021年9月よりベータ版として提供を開始しました。
現在順次アカウントに項目が追加されています。

いわゆる転送メールアドレスを設定できます。制限なくいくつも作成できます。
これにより、特定のサービスに限定した専用のメールアドレスを設定し、
メインで使用しているメールアドレスは公開しないようにできます。
該当するドメインが転送メールのみで十分であれば、
他のメールサービスを使用する事なくCloudflare で完結できるようになりました。

現在のところ、メール送信とメールアカウントそのものは非対応です。
必要な場合は他のサービスを使用します。


SSL/TLS

SSL 関連の設定です。TLS は SSL の実質的な後継となっているプロトコルの名称です。

概要 / Overview

配信サーバの SSL サーバ証明書適用状況に応じて選択します。

  • オフ / Off - サーバ-Cloudflare 間は SSL なし、Cloudflare-ネット間は SSL なし
    SSL なしで参照する必要がある場合に選択します。通常選択しないでしょう。
  • フレキシブル / Flexible - サーバ-Cloudflare 間は SSL なし、Cloudflare-ネット間は SSL あり
  • フル / Full - サーバ-Cloudflare 間は SSL あり、Cloudflare-ネット間は SSL あり
    この場合、サーバの SSL サーバ証明書は該当ドメインの証明書でなくても有効です。
  • フル (厳密) / Full (strict) - サーバ-Cloudflare 間・Cloudflare-ネット間共に SSL あり
    サーバ側にも対象ドメインの SSL サーバ証明書が導入されている必要があります。

フル (厳密) ・ Full (strict) が最も理想的な選択肢ですが、
正しい証明書が適用されていない場合は参照できなくなります。
多くのサービスで Full を選択して運用できる事が多いです。

エッジ証明書 / Edge Cerficates

  • 常に HTTPS を使用 / Always Use HTTPS -
    http: で参照された場合、 https: へ転送します。
  • HTTPS の自動リライト / Automatic HTTPS Rewrites -
    http: の記載を https: へ置き換えます。

配信元サーバ / Origin Server

  • 配信元証明書 / Origin Certificates サーバ-Cloudflare 間の証明書を発行します。
    2021年3月現在、配信元証明書 / Origin Certificates の最長は 15 年です。

ファイアウォール / Firewall

明らかに特定から攻撃を受けている場合に拒否したり、それを確認できたりします。
通常は特に設定不要です。明らかな攻撃がある場合にこの設定を追加してみて下さい。

概要 / Overview

  • アクティビティ ログ / Activity log - 怪しい参照・ブロックした参照を表示します。

ファイアウォール ルール / Firewall Rules

無料では 5 つまで生成できます。

DDoS

一気に参照があった場合や特定の参照があった場合など、
DDoS 攻撃が疑われる場合、Cloudflare はこれを検出し、
CAPTCHA(画像に表示された文字を入力)や参照拒否を実施します。
この設定を調整できます。2021年9月より追加されました。

ツール / Tools

  • IP アクセス ルール / IP Access Rules -
    IP アドレスや国別にブロックなどができます。
  • ユーザー エージェントのブロック / User Agent Blocking -
    User Agent の特定条件でブロックできます。

Speed(表示速度関連)

通常は変更する必要ありません。

概要 / Overview

Cloudflare 適用時・非適用時の予測速度が表示されます。

最適化 / Optimization

  • Auto Minify - 余計な空白を削除し高速化します。
    通常 Minify は改行も削除するのですが、Cloudflare では改行の削除は空白行のみです。
  • Brotli - Brotli 圧縮を適用します。Brotli 圧縮非対応の場合は gzip 圧縮を適用します。
  • Mobile Redirect - モバイル機器の参照があった場合に転送します。
    現在はレスポンシブデザインになってきているため、これは使わないでしょう。

Caching(キャッシュ関連)

通常はデフォルト状態でもキャッシュが適用されているのが分からない位に表示されます。
何か問題がある場合は、この設定を調整してみて下さい。

  • キャッシュをパージ / Purge Cache - キャッシュの消去を行います。
  • キャッシュ レベル / Caching Level -
    Query string(URL の ? 以降につくパラメータ)での区別です。
  • ブラウザ キャッシュ / TTL Browser Cache TTL -
    ブラウザ側で残すキャッシュ時間を設定します。
  • Always Online - サーバダウン時に Cloudflare キャッシュから表示させます。
  • 開発モード / Development Mode - 一時的にキャッシュを無効化します。
    アクセスがとても多い場合、配信サーバへアクセスが集中するのでご注意下さい。

ルール / Rules

2021年4月より「変換ルール / Transform Rules」が追加されたため、
メニュー表示では「ページ ルール / Rules」から「ルール / Rules」へ変更されました。

ページ ルール / Page Rules

特定の参照に対して、設定を変更する事ができます。無料では 3 つまで指定できます。

この Page Rules を用いて 301・302 転送が実現できます。
https://example.net/ から https://example.org/ へ転送する場合…

  • example.net/*
    ※ ここでは http:// または https:// 不要です。
  • URL の転送 / Forwarding URL
    301 - 永久リダイレクト / 301 - Permanent Redirect または
    302 - 一時的リダイレクト / 302 - Temporary Redirect
  • https://example.org/$1

と設定します。$1 を省略すると必ずトップページへの転送になります。

また、Cloudflare を有効にした状態で
Let’s Encrypt を発行する場合(HTTP-01 チャレンジ)、
Let’s Encrypt が生成・確認するディレクトリだけ SSL を無効にします。

  • example.net/.well-known/acme-challenge/*
  • SSL
    オフ : Off
  • HTTPS の自動リライト / Automatic HTTPS Rewrites
    Off

同様に www.example.net/.well-known/acme-challenge/* も必要でしょう。

🎈 Let’s Encrypt | ふうせん🎈 FU-SEN

サーバ-Cloudflare 間の SSL サーバ証明書を適用する場合は
Let’s Encrypt の代わりに  Origin Server を使う事もご検討下さい。

変換ルール / Transform Rules

2021年4月に追加された新機能です。特定条件で URL の置き換えを行います。

 Dynamic URL Rewriting at the edge with Cloudflare | The Cloudflare Blog

例えば SEO 対策で意図的に付与した文字列を削除する時に使用します。
パス・クエリーを置き換えて処理されるようになります。
ドメイン・サーバ名部分は置き換えできません。(そもそもホスト別で設定します)


ネットワーク / Network

  • HTTP/3 (QUIC 使用) / HTTP/3 (with QUIC) - HTTP/3・QUIC を適用します。
    高速化と暗号化が期待できますが、非対応環境もあるため、デフォルトは Off です。
  • WebSockets - WebSocket 接続を無効にする場合は Off にします。通常は On で構いません。
  • Pseudo IPv4 - IPv6 接続に対し仮想の IPv4 アドレスを付加します。
  • IP ジオロケーション / IP Geolocation - 参照してきた IP アドレスに国コードを付加させます。
  • 最大アップロード サイズ / Maximum Upload Size -
    ファイルアップロードの最大サイズを設定します。

Scrape Shield

  • メール アドレス暗号化 / Email Address Obfuscation -
    メールアドレスを bot が収集しにくい表記に変換します。
  • サーバー側の除外 / Server-side Excludes - 悪評価の参照から参照を見えなくします。
  • Hotlink の保護 / Hotlink Protection - 外部からの意図しない画像の参照をなくします。

Cloudflare Web Analytics

 Cloudflare Web Analytics | Cloudflare

2020年12月より Web Analytics が加わりました。
Cloudflare 登録ドメインで参照できる  Analytics よりも詳細な情報を得られます。
Google Analytics などの代用になりますが、
Cookie を収集しない、貼り付けるコードが 1 行などのメリットがあります。

無料使用の場合でも 1 行のコード追加でアクセスの解析ができます。
登録サイトは Cloudflare に登録しているサイトでなくても使用できます。

2021年9月現在、Web Analytics から登録できるサイトは
無料プランの場合 Cloudflare サイトに含まれないサイトは 10 サイト までです。
2021年7月より、Cloudflare のサイトで登録されているドメイン名は
制限がなくなりました。(それ以前も Cloudflare Pages は対象外でした)

サブドメインの場合は、登録しているサイトのドメインで対象になり、
この場合は無制限対象になりますが、個別に追加した場合は対象外です。
Cloudflare プロキシ経由にしていない Web ページで有効にしたい場合は
JS スペニットを表示し、これを <head> 内に含めて下さい。
登録しているサイトのドメインを用いてサブドメインへ追加した場合でも
一覧表示内の「ホスト」でサブドメインを選択してフィルタする事で、
そのサブドメインの情報を確認できます。


Cloudflare Workers

 Cloudflare Workers
🎈 Cloudflare Workers | ふうせん🎈 FU-SEN

JavaScript で記載された動的処理を
Cloudflare のエッジサーバから実行できます。
通常動的処理は特定のサーバでしか処理できない事が多く、
世界 200 ヶ所以上あるの近くのサーバで実行されるメリットは大きいです。

🎈 Cloudflare Workers Sites | ふうせん🎈 FU-SEN

更に静的サイトを公開できる Workers Sites が存在します。
配信元は Cloudflare KV となり、
制限に達しない限りは Cloudflare のサービスのみで配信できます、
こちら Workers Sites について別ページで紹介しています。


Cloudflare Pages

 Cloudflare Pages
🎈 Cloudflare Pages | ふうせん🎈 FU-SEN

JAMstack を用いた Web サイトのデプロイを実現します。GitHub と連携して使用します。
これも Cloudflare のサービスのみで配信できる手段となります。
別ページで紹介しています。


Q&A

Cloudflare はレンタルサーバですか?

最近までこの答えは「いいえ」でした。
コンテンツデリバリネットワーク(通称 CDN)で世界的に有名です。
CDN を知らない人は Wikipedia などを参照して下さい。
Web サイト・ブログを運用している人は CDN を知っておくと後に役に立つでしょう。

 コンテンツデリバリネットワーク | Wikipedia

しかし最近状況が変わっていて、
Cloudflare のサーバから直接 Web 公開できるサービスが最近公開されているので、
レンタルサーバの代用として Cloudflare のサービスを検討できる状況になってきています。

一つが Cloudflare Workers の機能 Worker Sites を用いる方法があります。
シェルからコマンドを用いて公開(デプロイ)します。

 Cloudflare Workers
🎈 Cloudflare Workers Sites | ふうせん🎈 FU-SEN

もう一つが Cloudflare Pages です。
GitHub プロジェクト経由で公開(デプロイ)します。
現在のところ GitHub プロジェクト必須ですが、
プロジェクトは Private でも使用可能です。

 Cloudflare Pages
🎈 Cloudflare Pages | ふうせん🎈 FU-SEN

Cloudflare Workers と Cloudflare Pages の 2 サービスは統合が検討されていて、
後に仕様が変わる可能性があります。
まともに使用しようとしている場合は仕様変更で影響を受ける可能性があるので、
その影響を考慮した上で使用して下さい。

Cloudflare CDN はどこにあるのですか?

世界 100 ヶ国以上、200 ヶ所以上の CDN サーバが存在します。
日本では東京・大阪・福岡・那覇に設置されています。

 Cloudflareのグローバルなエニーキャストネットワーク

そのため、コンテンツサーバが海外にある場合でも、
Cloudflare 経由にする事で高速表示を期待できます。

本当に無料で使用できるのですか?

 ドメインを移管し Cloudflare で管理する

ページ運営者はいくつか Cloudflare のサービスを用いて
多数 Web サイト・ブログを運営していますが、
ドメイン費用しか支払った事がありません。

Cloudflare へ登録するとどの位効果があるのですか?

ページ運営者が仕事で実体験したものとして、
1 日 70GB~200GB の WordPress で Cloudflare を導入したところ、
サーバ側への参照が 1 日 3GB~4GB と大幅に減ったのを経験しています。

このサイト balloon.asia も Cloudflare を使用していますが、
このページのようにページ固有で表示する画像がないページも多いので、
キャッシュ率はおよそ 50% にとどまっています。
単純に配信サーバへのアクセスはおおよそ半減していると考えて良いでしょう。
実際にはキャッシュの設定により配信サーバの参照状態が変わります。

特に短時間で参照が多くなっている Web サイト・ブログは
Cloudflare を経由して CDN によるキャッシュを有効にする事で、
配信サーバの転送量や負荷を減らせる効果が期待できます。

攻撃を受けているため、Cloudflare に登録しましたが、効いていません。

ネームサーバにはキャッシュがあります。
Cloudflare へ登録しても 2~3 日位までは旧設定のままになっているため、
Cloudflare 経由にならない場合が存在します。反映を待つしかありません。

設定したドメインが Cloudflare の CDN 経由になっているか確認する方法はありますか?

ドメイン名/cdn-cgi/trace を参照すると Cloudflare CDN 経由かを確認できます。
Cloudflare CDN 経由の場合は文字列が表示されます。

 https://www.cloudflare.com/cdn-cgi/trace

他に現在 SSL サーバ証明書は Cloudflare が発行するようになっているため、
https で参照できる場合は SSL サーバ証明書の CA を確認する方法もあります。

キャッシュされるのは各地のサーバ毎ですか?

はい。Cloudflare の CDN は参照された段階で
近くのサーバにキャッシュがなければそのファイルがキャッシュされます。

北日本~東日本の人が参照して東京サーバにはキャッシュされていても、
西日本の人が参照していないので、大阪サーバにはキャッシュがない、
というケースがありえます。

日本語により日本向けのサイトであれば
もちろん東京・大阪・福岡・那覇はキャッシュ生成されやすくなりますが、
アメリカの CDN では特にクローラの稼働が多い影響で、
どの言語で公開されていても、キャッシュの生成がされやすいサーバになります。

どの CDN を参照しているか調べる方法はありますか?

次の URL を参照して下さい。

 https://www.cloudflare.com/cdn-cgi/trace

このうちの colo の値が参照している CDN の場所になります。

colo の値参照 CDN の場所
colo=NRT日本・東京
colo=KIX日本・大阪

値の 3 桁は空港のコードが使われています。CDN ではよく見られます。
NRT=成田空港、KIX=関西国際空港 です。
福岡・那覇はまだ公式に出ていませんが、
おそらく 福岡=FUK(福岡空港) 那覇=OKA(那覇空港)と予測されます。

ドメイン名/cdn-cgi/trace で特定のドメインを対象に調査する事もできますが、
通常 www.cloudflare.com と同じものが返ってくるはずです。

なお、Cloudflare では通常最も近い CDN サーバを経由してキャッシュされますので、
日本でも通常は東京・大阪の異なるサーバ結果が出てくるでしょう。

キャッシュを有効にしたところ、ファイルの更新が反映されません。

HTTP ヘッダ CF-Cache-Status が HIT になる場合は
Cloudflare からキャッシュに入っているファイルが提供されますが、
これは配信サーバからのファイル更新が期限が切れるまで確認されない事になります。

対策として、キャッシュを削除する方法があります。

 Cloudflare の Web サイトより、ドメイン を選択し、
Caching - 構成(Configuration) と選択した
「キャッシュをパージ」(Purge Cache)でキャッシュを消去できます。
「すべてパージ」(Purge Everything)はドメイン内のキャッシュを全て消去するため、
その後一時的に配信サーバの参照が増える事になるので、注意を要します。

なので、通常は URL を指定して、更新したファイルだけをキャッシュ消去します。
この時、HTML だけではなく、画像を更新した場合は画像も更新が必要で、
静的サイトジェネータでは一覧ページ・Sitemap も更新されている事にご注意下さい。
そのため、特に更新が激しい Web サイト・ブログは
エッジ キャッシュ TTL(Edge Cache TTL) を短くして、
期限切れで定期的に更新されるようにしておくのが無難でしょう。

 CloudFlare Purge Plugin | Chrome ウェブストア

Google Chrome の拡張機能でキャッシュの消去を行えます。
アイコンから参照しているページの消去を行えます。
そのページのキャッシュ状態 CF-Cache-Status も表示できて便利です。

配信元サーバからのレスポンスが良いのであれば、
あえて「Cache Everything」を外し
HTML・sitemap.xml は Cloudflare でキャッシュしないのも手です。

API を用いてダイナミック DNS を実現させようとしていますが、API が失敗します。

該当の A ゾーンがすでに設定されている状態にして API を実行して下さい。
CNAME など他のゾーンしかない場合は更新できません。(ゾーン追加しません)

現在 API のバージョンは v4 です。古いバージョンでは動作しません。
また Cloudflare の仕様変更により、動作しないスクリプトが存在します。

日本語ドメインはサイト登録できますか?

CDN などのサービスは登録して使用できる事をサイト運営者が確認できています。
Cloudflare は Punycode 変換もシステム対応していて、正しいドメイン名を表示します。

ただし 🎈 Cloudflare Pages など一部のサービスは
設定しても動作しなかったり、エラー表示になるケースがあります。

SSL 証明書が有効になっていません。https の参照に失敗します。

SSL/TLS - エッジ証明書 で証明書が発行されているかを確認します。
発行されていない場合は、このページを下にスクロールし、
Universal SSL を無効にする をクリックして一度無効にし、
Universal SSL を有効にする をクリックする事で、証明書発行を促します。
SSL 証明書がこれで発行され、間もなく SSL で参照ができるようになります。

🎈 GitHub Pages や 🎈 Vercel のように、
Web サービス・サーバ側が 🎈 Let’s Encrypt を発行し SSL を有効にする場合は、
ネームサーバで  をグレーの DNS only にして Cloudflare の動作を無効にして下さい。
CDN など、Cloudflare の機能を有効にしたい場合は、
サーバの変更を検討する必要があるかもしれません。

Cloudflare の SSL 証明書はマルチドメイン証明書になっていますが、
登録したサイト(ドメイン)に一つサブドメインを付けたところまで有効です。
2つ以上のサブドメインでは Cloudflare の SSL 証明書が適用されませんが、
外部サービスで 🎈 Let’s Encrypt や 🎈 ZeroSSL を使用する事は可能です。