Cloudflare kan være et markant løft for både hastighed, sikkerhed og drift, men kun når opsætningen er lavet rigtigt. Mange tænder tjenesten, peger domænet over og regner med, at alt nu kører optimalt. Så enkelt er det sjældent. Den gode nyhed er, at selve processen er overskuelig, når man tager den i den rigtige rækkefølge. […]
Cloudflare kan være et markant løft for både hastighed, sikkerhed og drift, men kun når opsætningen er lavet rigtigt. Mange tænder tjenesten, peger domænet over og regner med, at alt nu kører optimalt. Så enkelt er det sjældent.
Den gode nyhed er, at selve processen er overskuelig, når man tager den i den rigtige rækkefølge. Her får du en praktisk gennemgang af, hvordan du sætter Cloudflare op i 2026, hvad du skal være særligt opmærksom på, og hvordan du undgår de fejl, der ofte giver nedetid, mailproblemer eller mærkelige cache-effekter.
Cloudflare fungerer som et lag mellem dine besøgende og din server. Trafikken går gennem Cloudflares netværk, hvor indhold kan caches, angreb kan filtreres fra, og forbindelser kan optimeres, før anmodninger når din hosting.
For et WordPress-site, en webshop eller en virksomhedsportal betyder det ofte hurtigere svartider, bedre beskyttelse mod uønsket trafik og mindre belastning på selve serveren. Det er især relevant, hvis du vil kombinere høj performance med stabil drift i spidsbelastninger.
Det er de mest almindelige gevinster ved at opsætte Cloudflare korrekt:
Inden du går i gang, bør du samle adgangene ét sted. Det sparer tid og reducerer risikoen for fejl midt i skiftet. Du skal både kunne logge ind hos din domæneregistrator og kende de nuværende DNS-poster for domænet.
Hvis du bruger e-mail på domænet, er det ekstra vigtigt at holde styr på MX-, SPF-, DKIM- og DMARC-poster. De bliver ofte overset, og det er en klassiker, at websitet virker fint efter skiftet, mens mailen pludselig ikke gør.
Det er typisk disse ting, du skal have klar:
Start med at oprette en konto hos Cloudflare og vælg “Add site” eller tilsvarende i dashboardet. Indtast dit domæne uden https:// og uden ekstra stier. Cloudflare scanner derefter de eksisterende DNS-poster.
Scanningen er et godt udgangspunkt, men du bør ikke regne med, at alt er korrekt fundet. Særligt mailrelaterede poster og mere specielle subdomæner kræver ofte manuel kontrol. Hvis du driver flere tjenester på samme domæne, er det værd at bruge lidt ekstra tid her.
Når domænet er tilføjet, bliver du bedt om at vælge en plan. Mange kommer langt med gratisversionen, men hvis du har en travl webshop, særlige sikkerhedskrav eller ønsker mere detaljeret kontrol, kan en betalt plan være relevant. Selve basisopsætningen er den samme.
Det næste trin er det vigtigste i hele opsætningen. DNS-tabellen skal være præcis, før du ændrer nameservere. Cloudflare viser posterne i et overskueligt skema, og her skal du kontrollere, om hver post peger på den rigtige tjeneste.
Husk især forskellen på Proxied og DNS only. Webtrafik til dit site må ofte gerne være proxied, så den går gennem Cloudflare. Mailposter må derimod ikke proxyes. Hvis du sætter orange sky på de forkerte poster, kan e-mail, ftp eller andre tjenester stoppe med at virke.
| Posttype | Typisk eksempel | Cloudflare-indstilling | Formål |
|---|---|---|---|
| A | @ -> 192.0.2.10 |
Proxied | Hoveddomæne til webserver |
| CNAME | www -> @ |
Proxied | www-version af sitet |
| MX | mail.ditdomæne.dk |
DNS only | Mailmodtagelse |
| TXT | SPF, DKIM, DMARC | DNS only | Mailvalidering |
| CNAME | autodiscover |
DNS only | Mailklienter |
| A/CNAME | shop, app, api |
Afhænger af tjenesten | Ekstra services eller apps |
Det er ofte her, opsætningen enten bliver robust eller skrøbelig.
Hvis du er i tvivl om en post, så undersøg, hvad den bruges til, før du tænder proxy. Mange fejl opstår, fordi man antager, at “orange sky” altid er bedst. Det er den ikke.
De poster, der typisk kræver mest opmærksomhed, er:
autodiscover, imap, smtp og mailNår DNS-posterne i Cloudflare er verificeret, viser Cloudflare dig et sæt nameservere, som du skal lægge ind hos din domæneregistrator. Det gør du der, hvor domænet er registreret, ikke hos din webhost.
Efter skiftet kan der gå lidt tid, før ændringen slår helt igennem. I mange tilfælde sker det hurtigt, men der kan gå op til 24 timer, før alt er opdateret globalt. I denne periode er det klogt at undgå større ændringer på sitet.
Cloudflare markerer normalt domænet som aktivt, så snart nameserver-skiftet er registreret. Herefter går trafikken gennem Cloudflare, og du kan arbejde videre med SSL, cache og sikkerhedsindstillinger.
SSL-indstillingen er et punkt, hvor mange vælger forkert. I Cloudflare finder du normalt valget under SSL/TLS, og her er målet at bruge Full (strict), hvis serveren har et gyldigt certifikat.
Hvis du bruger Flexible, krypteres forbindelsen kun mellem besøgende og Cloudflare, ikke mellem Cloudflare og din server. Det kan give redirect-loops, sikkerhedsproblemer og uforudsigelig adfærd i WordPress. Flexible er sjældent den rigtige løsning i 2026.
Har din server ikke et gyldigt certifikat endnu, kan du enten installere et almindeligt certifikat på hostingen eller bruge et Cloudflare Origin Certificate til forbindelsen mellem Cloudflare og origin-serveren. Når certifikatet er på plads, giver Full (strict) bedst mening.
Når SSL virker, kan du typisk aktivere disse indstillinger:
Når DNS og SSL er på plads, kan du begynde at hente gevinsten. Cloudflare har en række standardfunktioner, der giver mening for de fleste sites, men de bør sættes med omtanke. Et nyhedssite, en brochurehjemmeside og en WooCommerce-shop har ikke samme behov.
Start med de brede forbedringer. Caching af billeder, CSS, JavaScript og andre statiske filer giver ofte en hurtig effekt. Samtidig kan sikkerhedsregler blokere tydeligt skadelig trafik, så serveren ikke spilder ressourcer på den.
På et moderne hostingmiljø med hurtig cache, LiteSpeed og CDN kan Cloudflare stadig være et stærkt lag ovenpå, men dobbelt caching bør planlægges. Hvis du bruger administreret WordPress hosting, er det en fordel at afstemme reglerne med hostens egen cachepolitik.
Et godt sted at begynde er disse indstillinger:
WordPress fungerer som regel fint med Cloudflare, men caching skal håndteres med præcision. Offentlige sider må gerne caches aggressivt, mens /wp-admin/, login-sider, kurv og checkout normalt skal skånes. Det gælder især for WooCommerce.
Hvis du cacher for meget, kan brugere se forældet indhold, tomme kurve eller forkerte priser. Hvis du cacher for lidt, mister du noget af hastighedsgevinsten. Balancepunktet afhænger af sitets type og trafikmønster.
Til webshops giver det mening at holde produktsider hurtige og billeder effektive, mens sessionstunge områder holdes dynamiske. Mange vælger også at kombinere Cloudflare med et WordPress-plugin, som kan rydde cache automatisk ved opdateringer. Det giver mere præcis kontrol.
En simpel tommelfingerregel er denne: cache det, der er ens for alle, og lad brugerafhængigt indhold blive genereret direkte fra applikationen.
De fleste problemer skyldes ikke Cloudflare i sig selv, men små misforståelser under opsætningen. En enkelt forkert proxy-indstilling eller en gammel DNS-post kan være nok til, at sitet føles ustabilt.
Mailfejl er en af de hyppigste konsekvenser. En anden klassiker er SSL-loop, hvor siden hopper mellem HTTP og HTTPS. Det sker ofte, når WordPress, serveren og Cloudflare ikke er sat op til samme HTTPS-logik.
Du bør også være varsom med at aktivere for mange performance-funktioner på én gang. Hvis du ændrer cache, minificering, sikkerhedsregler og redirects samtidig, bliver fejlsøgning unødigt svær.
Typiske fejl ser sådan ud:
Når domænet er aktivt, bør du teste både funktion og ydelse. Start med at besøge siden i et privat browservindue. Tjek hoveddomæne, www, kontaktformularer, login og, hvis relevant, checkout-flow.
Brug derefter simple kommandolinjeværktøjer til at bekræfte svarheaders. Hvis Cloudflare er aktiv, vil du typisk se Cloudflare-relaterede headers i svaret.
curl -I https://ditdomæne.dk
curl -I https://www.ditdomæne.dk
Kig efter ting som server: cloudflare, cf-cache-status og gyldige HTTPS-svar. Hvis du arbejder med WordPress, er det også klogt at opdatere et indlæg eller en side og kontrollere, at ændringer slår igennem som forventet.
Når grundopsætningen spiller, kan du bygge videre med mere målrettede regler. Det gælder især, hvis du driver en webshop, et medlemssite eller et tungt WordPress-miljø med mange plugins og høj trafik.
Her giver det mening at arbejde med side-specifikke cache-regler, bedre bot-filtrering, rate limiting på login og særlige regler for XML-RPC eller API-kald. På den måde bliver Cloudflare ikke bare en DNS-tjeneste med lidt cache, men et aktivt driftsværktøj.
For mange virksomheder er det her, værdien for alvor viser sig. Ikke fordi alt bliver automatisk, men fordi man får kontrol. Når DNS, SSL, caching og sikkerhedsregler arbejder sammen, bliver Cloudflare et stærkt supplement til en hurtig og stabil hostingplatform. Det er netop i samspillet mellem netværk, server og applikation, at de bedste resultater opstår.
Tjenester
Tilmeld dig vores nyhedsbrev