Como configurar Cloudflare CDN na VPS: guia passo a passo

Meta descrição: Aprenda como configurar Cloudflare CDN na VPS para acelerar seu site, ativar SSL, proteger o IP e otimizar cache em poucos passos.

Configurar o Cloudflare na frente de um site hospedado em uma VPS é uma das formas mais rápidas (e baratas) de ganhar desempenho, segurança e estabilidade sem mexer tanto na aplicação. Em vez de o visitante acessar diretamente o IP do seu servidor, ele passa pela rede do Cloudflare, que atua como CDN (Content Delivery Network), proxy reverso e camada de proteção.

Na prática, isso significa que o Cloudflare pode:

• Servir conteúdo estático a partir de um ponto mais próximo do usuário (melhorando carregamento).
• Filtrar tráfego malicioso antes de chegar à sua VPS.
• Oferecer recursos de SSL/TLS, cache e regras de firewall com poucos cliques.

Neste guia, você vai aprender como configurar Cloudflare CDN na VPS com foco total em iniciantes: o que é, o que você precisa preparar, como apontar DNS Cloudflare para VPS do jeito correto, como ativar SSL Cloudflare na VPS e, por fim, como proteger IP da VPS com Cloudflare para reduzir ataques e acessos diretos.

Contexto rápido: a configuração padrão (Cloudflare na frente + seu servidor respondendo normalmente) já resolve 80% dos casos. A parte “avançada” é garantir que ninguém bypassa o Cloudflare acessando o IP direto — e é aí que muita gente erra.

Se você seguir o passo a passo, ao final seu domínio vai estar usando o Cloudflare como camada intermediária, com HTTPS ativo, e com uma postura de segurança bem mais sólida para produção.

O que é Cloudflare CDN e quais os benefícios ao usar na VPS

O Cloudflare é uma plataforma que fica entre o visitante e o seu servidor. Quando você ativa o proxy (a famosa “nuvem laranja”), o tráfego deixa de ir direto para o IP da sua VPS e passa por uma rede global de servidores do Cloudflare. Essa rede pode atuar como CDN, proxy reverso e WAF (Web Application Firewall), dependendo do plano e das configurações.

O que significa “CDN” na prática?

CDN é uma rede de distribuição de conteúdo. Em vez de todo mundo buscar imagens, CSS, JavaScript (e, em alguns cenários, até páginas completas) diretamente na sua VPS, esses arquivos podem ser entregues a partir de um datacenter mais próximo do usuário. Isso reduz latência e deixa o carregamento mais rápido, principalmente para visitantes de regiões distantes do seu servidor.

Benefícios de usar Cloudflare CDN na VPS

Ao falar de como configurar Cloudflare CDN na VPS, os ganhos normalmente se encaixam em três pilares:

1) Performance

• Cache para conteúdo estático (e otimizações extras como compressão e HTTP/2/HTTP/3, dependendo do cenário).
• Menos requisições “pesadas” chegando na VPS.
• Melhor tempo de resposta percebido pelo usuário.

2) Segurança

• O IP da sua VPS fica “escondido” (desde que você também feche o acesso direto no firewall, algo que veremos mais adiante).
• Mitigação de DDoS e filtros básicos contra bots.
• Regras de firewall e rate limiting (alguns recursos variam por plano).

3) Confiabilidade e controle

• Painel para gerenciar DNS e regras.
• Página de “Under Attack Mode” quando necessário.
• Possibilidade de bloquear países, ASN, user agents suspeitos etc.

Um exemplo bem comum

Imagine um site WordPress em uma VPS. Sem Cloudflare, cada visita puxa arquivos estáticos e acessa o servidor diretamente. Com Cloudflare, grande parte do conteúdo estático pode ser cacheado, e o servidor passa a receber menos requisições. Resultado: o site tende a aguentar mais tráfego com o mesmo hardware.

O ponto mais importante: Cloudflare não substitui uma VPS bem configurada. Ele “compra tempo” e melhora a borda (edge). Se sua aplicação estiver lenta por causa de banco de dados ou código, você ainda precisa otimizar o backend — mas o Cloudflare costuma ajudar bastante no que dá para cachear e proteger.

🤖 Indicação: Formação Agentes de IA (n8n) para ir além da VPS

Se você curtiu essa parte mais “infra” (domínio, SSL, segurança, VPS), um caminho bem natural é usar esse ambiente para rodar automações e agentes de IA de forma profissional. Eu vejo muita gente travar porque aprende as peças separadas — mas não junta tudo num projeto real.

A Formação Agentes de IA (n8n) da Hora de Codar é bem mão na massa: começa do básico do n8n, passa por integrações com APIs, agentes com LLMs, RAG/bancos vetoriais e ainda entra em configuração mais profissional (domínio, SSL e segurança). São 11+ cursos, 221+ aulas, 20h+ e 21+ projetos, com 8100+ alunos.

Se você quiser dar uma olhada com calma, o link é este (vale salvar): https://app.horadecodar.com.br/lp/formacao-agentes-de-ia-n8n?utm_source=blog

A ideia aqui não é “só assistir”: é sair com portfólio de automações prontas para usar (ou até vender como serviço).

Pré-requisitos para configurar Cloudflare CDN em uma VPS

Antes de partir para a configuração, vale alinhar alguns pré-requisitos para evitar os erros mais comuns (como loop de redirecionamento, SSL quebrando ou DNS apontando errado). Esta etapa é simples, mas economiza horas de tentativa e erro.

1) Ter um domínio e controle de DNS

Você precisa ter um domínio (ex: seusite.com) e acesso ao painel onde ele está registrado atualmente (Registro.br, GoDaddy, Namecheap etc.). Isso porque, ao adicionar o domínio ao Cloudflare, você vai precisar trocar os nameservers no registrador.

2) Ter uma VPS com o site no ar

O ideal é que seu site já esteja respondendo diretamente pelo IP da VPS, mesmo que sem SSL por enquanto. Isso garante que quando você colocar o Cloudflare na frente, dá para validar rapidamente se o tráfego está chegando.

Pontos típicos de “OK” na VPS:

• Porta 80 aberta (HTTP).
• Porta 443 aberta se você já usa HTTPS.
• Serviço web rodando (Nginx, Apache, Caddy, etc.).

3) Saber o IP público da VPS

Parece óbvio, mas é aqui que muitos iniciantes se confundem: você vai precisar do IPv4 (e possivelmente IPv6) público do servidor para criar os registros DNS (A/AAAA). Se sua VPS trocar de IP (em alguns provedores isso pode acontecer), seu DNS vai precisar ser ajustado.

4) Entender o básico de registros DNS

Para o guia ficar bem direto, pense assim:

• Registro A: aponta um nome (ex: @ ou www) para um IPv4.
• Registro AAAA: aponta para um IPv6 (se você usa).
• Registro CNAME: aponta um nome para outro nome (útil em subdomínios e alguns setups).

5) Planejar o SSL para evitar conflito

Quando você vai ativar SSL Cloudflare na VPS, você precisa escolher o modo correto (Flexible, Full, Full Strict). Na prática, para produção o recomendado é Full (Strict), mas ele exige que seu servidor também tenha um certificado válido (Let’s Encrypt costuma resolver).

6) Um cuidado extra se você hospeda mais coisas na mesma VPS

Se você usa a mesma VPS para múltiplos serviços (site, painel, APIs, automações como n8n etc.), planeje quais subdomínios vão passar pelo Cloudflare e quais precisam de configurações especiais (ex: WebSocket, regras de cache, bypass em /webhook, etc.).

Com esses pré-requisitos atendidos, a configuração vira um processo bem “mecânico”: adicionar domínio no Cloudflare, importar/ajustar DNS, trocar nameservers e testar.

Vídeo recomendado (YouTube) para complementar

Se você está configurando Cloudflare para um site (ou para ferramentas web) na VPS, é bem comum aproveitar e já deixar sua infraestrutura mais “pronta para produção”. Um exemplo prático é quando você roda automações como o n8n, que também depende de domínio, HTTPS e boas práticas de segurança.

Este vídeo mostra um passo a passo rápido de instalação na VPS — ótimo para entender o fluxo completo de subir um serviço web e depois colocar camadas como Cloudflare por cima:

Assista aqui:

Se fizer sentido, veja o vídeo e já aplique a mesma lógica de domínio/SSL para o seu site: quando a base da VPS está organizada, configurar Cloudflare fica muito mais tranquilo.

Como apontar os DNS do Cloudflare para a VPS corretamente

Aqui é a parte central do processo: apontar DNS Cloudflare para VPS. O objetivo é simples: garantir que o domínio (raiz e www, por exemplo) resolva para o IP correto da sua VPS — e, ao mesmo tempo, que o Cloudflare esteja no caminho (proxy habilitado) quando for desejado.

Passo 1: Adicione seu domínio no Cloudflare

1. Crie uma conta no Cloudflare (se ainda não tiver).
2. Clique em Add a site e digite seu domínio.
3. Escolha um plano (o gratuito costuma ser suficiente para começar).
4. O Cloudflare vai tentar “importar” os registros DNS atuais. Confira com calma.

Passo 2: Ajuste os registros DNS para apontar para a VPS

No painel do Cloudflare, em DNS, verifique os principais registros:

• A para o domínio raiz @ → IP público da VPS
• A para www → pode ser o mesmo IP da VPS ou um CNAME para @ (depende da sua preferência)

Depois, preste atenção no detalhe que faz diferença: o ícone de nuvem.

• Nuvem laranja (Proxied): o tráfego passa pelo Cloudflare.
• Nuvem cinza (DNS only): o tráfego vai direto para o IP, sem Cloudflare no meio.

Para usar CDN/proxy e ter os benefícios, deixe Proxied no que for site público (@ e www, por exemplo). Para serviços internos, você pode manter “DNS only” (ou, em muitos casos, nem expor publicamente).

Passo 3: Troque os nameservers no registrador

O Cloudflare vai fornecer dois nameservers (ex: xxx.ns.cloudflare.com e yyy.ns.cloudflare.com).

No site onde você comprou o domínio, você deve:

• ir em configurações de DNS/nameservers;
• substituir os nameservers atuais pelos do Cloudflare;
• salvar.

A propagação pode levar alguns minutos até algumas horas (em casos específicos, até 24h). Em geral, você percebe a mudança rápido.

Passo 4: Teste se está resolvendo corretamente

Uma checagem simples:

• Acesse seu domínio no navegador.
• Verifique se o IP retornado (via dig, nslookup ou sites de DNS checker) é um IP do Cloudflare (isso acontece quando está proxied) e não o IP real da VPS.

Erros comuns ao apontar DNS

• Apontar www para um IP antigo e @ para o IP novo (inconsistência).
• Ativar proxy para um subdomínio que não existe/ não responde na VPS (vai dar erro 522/521).
• Esquecer de remover registros duplicados ou conflitantes.

Se você chegou até aqui com o domínio abrindo através do Cloudflare, já dá para partir para a camada de HTTPS/SSL com mais segurança.

Ativando SSL do Cloudflare na VPS para segurança e desempenho

Depois de apontar DNS Cloudflare para VPS, o próximo passo é garantir HTTPS de ponta a ponta. É aqui que entra a etapa de ativar SSL Cloudflare na VPS — e ela é importante não só por segurança, mas também por desempenho (navegadores favorecem conexões HTTPS e várias otimizações modernas dependem dele).

Entendendo os modos de SSL do Cloudflare

No painel do Cloudflare, em SSL/TLS, você vai ver modos como:

• Flexible: o visitante acessa o Cloudflare via HTTPS, mas o Cloudflare conversa com sua VPS via HTTP. É “fácil”, porém não é ideal para produção e pode causar problemas de redirecionamento.
• Full: HTTPS do visitante até o Cloudflare e também do Cloudflare até sua VPS, mas aceita certificado autoassinado.
• Full (Strict): HTTPS de ponta a ponta exigindo certificado válido na VPS. Para a maioria dos sites, é a melhor escolha.

Recomendação prática para iniciantes

Se o seu servidor consegue emitir um certificado Let’s Encrypt (Nginx/Apache/Caddy costumam facilitar isso), vá de:

SSL/TLS Mode: Full (Strict)

Isso garante criptografia real até a VPS e evita “gambiarras” que mais tarde viram dor de cabeça.

Passo a passo (visão geral)

1. Na VPS, garanta que seu site responde em 443 com um certificado válido (ex: Let’s Encrypt).
2. No Cloudflare, em SSL/TLS → Overview, selecione Full (Strict).
3. Em SSL/TLS → Edge Certificates, habilite:

• Always Use HTTPS (força HTTPS no lado do Cloudflare)
• Automatic HTTPS Rewrites (ajuda quando seu site tem links antigos em HTTP)

Evitando loops de redirecionamento

O erro clássico é:

• Cloudflare em Flexible + servidor forçando HTTPS (redirect 301/302) → loop infinito.

Se seu servidor já força HTTPS, evite Flexible. Use Full/Full(Strict).

Sobre cache e conteúdo dinâmico

O Cloudflare é ótimo para cache de estáticos. Mas áreas dinâmicas (admin, checkout, painel) normalmente não devem ser cacheadas.

Uma dica simples é começar sem mexer em regras de cache avançadas. Deixe o padrão, teste o site, e só depois pense em otimizações como “Cache Everything” (que pode quebrar login/sessões se usada sem critério).

Com SSL ajustado e o site funcionando em HTTPS, você já tem uma base sólida: tráfego criptografado, compatibilidade com navegadores e um ambiente mais pronto para receber regras de segurança.

💻 VPS para rodar site/n8n com folga: por que eu indicaria a Hostinger

Se você está montando uma VPS para hospedar site e quer um ambiente estável para colocar Cloudflare na frente (e, muitas vezes, rodar outras coisas junto), ter um provedor que simplifica o básico ajuda muito.

A VPS da Hostinger é uma opção que eu recomendaria especialmente para quem quer praticidade e espaço para crescer. Além da infraestrutura bem estável (99,9% uptime) e armazenamento NVMe, eles têm planos que escalam bem conforme seu projeto aumenta. E um detalhe que facilita para quem mexe com automação: dá para pegar VPS já com n8n pré-instalado, o que economiza tempo de setup.

Se você quiser conferir os planos, use o link de indicação: https://www.hostinger.com.br/horadecodar

E para desconto, aplique o cupom: HORADECODAR

No geral, é aquele tipo de escolha que deixa a parte “chata” (subir servidor, manter no ar e escalar) mais simples, para você focar no site e nas otimizações — incluindo o Cloudflare.

Como proteger o IP da VPS e garantir segurança adicional com Cloudflare

Mesmo depois de configurar DNS e SSL, ainda falta uma peça importante: proteger IP da VPS com Cloudflare de verdade. Muita gente acha que “usar Cloudflare” automaticamente esconde o servidor — mas se a porta 80/443 estiver aberta para o mundo inteiro, alguém pode acessar o IP direto, bypassando o Cloudflare.

A solução é combinar Cloudflare + firewall na VPS.

1) Permita no firewall apenas IPs do Cloudflare (para 80/443)

A ideia é simples: sua VPS só deve aceitar conexões web vindas do Cloudflare. Assim, mesmo que descubram o IP real, não conseguem acessar o site diretamente.

Como fazer depende do seu firewall:

• UFW (Ubuntu): você cria regras permitindo apenas as faixas de IP do Cloudflare nas portas 80/443.
• iptables/nftables: mesma lógica, com regras mais “na unha”.

Importante: o Cloudflare mantém uma lista oficial de IPs (IPv4 e IPv6) e ela pode mudar. Então, se você aplicar essa estratégia, precisa estar disposto a atualizar as ranges quando necessário.

2) Bloqueie portas que não precisam ser públicas

Além do web, revise o que está exposto:

• SSH (22): restrinja por IP, mude a porta (opcional), use chave SSH.
• Banco de dados (3306/5432): quase nunca deve ficar aberto para o mundo.
• Painéis/admin: idealmente, só via VPN, IP fixo, ou autenticação forte.

3) Use recursos de segurança do Cloudflare

No painel do Cloudflare, alguns recursos ajudam bastante:

• WAF / Firewall Rules: crie regras simples (ex: bloquear países que você não atende; bloquear padrões suspeitos).
• Bot Fight Mode (quando disponível no seu plano): reduz bot básico.
• Rate Limiting (dependendo do plano): útil para endpoints sensíveis.

4) Cuidado com vazamento de IP

Seu IP pode “vazar” por:

• registros DNS não proxied (nuvem cinza) apontando para o IP;
• subdomínios esquecidos (ex: mail, ftp, dev);
• resposta direta de serviços (headers, links internos, etc.).

Faça uma auditoria rápida: liste todos os subdomínios e veja quais realmente precisam estar públicos e proxied.

5) Proteção extra: origem com certificado do Cloudflare

Uma alternativa elegante é usar Cloudflare Origin Certificate na VPS. Ele é aceito pelo Cloudflare como válido para a conexão Cloudflare→VPS e pode ter validade longa. Ainda assim, o “ouro” costuma ser Let’s Encrypt + Full (Strict), ou Origin Cert + Full (Strict), dependendo do seu cenário.

No fim, a segurança de verdade vem da combinação:

• Cloudflare filtrando e protegendo na borda;
• VPS aceitando tráfego web apenas do Cloudflare;
• serviços internos bem fechados e com boas práticas de acesso.

O que é necessário para configurar o Cloudflare CDN em uma VPS?

Para configurar o Cloudflare CDN em uma VPS, você precisa de um domínio próprio, acesso ao painel do Cloudflare para criar uma conta gratuita ou paga, e acesso root ou administrativo à sua VPS para ajustar configurações de DNS e web server conforme necessário.

Como apontar o domínio da VPS para o Cloudflare?

No painel do Cloudflare, após adicionar seu domínio, você receberá novos nameservers. Basta acessar o painel onde seu domínio está registrado e substituir os nameservers antigos pelos informados pelo Cloudflare. Após a propagação, todo o tráfego passará pelo Cloudflare antes de chegar à sua VPS.

Preciso alterar alguma configuração no servidor da VPS após ativar o Cloudflare?

Sim. Recomenda-se revisar as configurações de SSL/TLS do servidor web (Apache, Nginx, etc) para garantir compatibilidade com o certificado SSL do Cloudflare. Além disso, se usar regras de firewall ou proteção de IP, devem ser ajustadas para aceitar somente conexões dos IPs do Cloudflare.

Conclusão

Configurar o Cloudflare na frente de um site em VPS é um daqueles upgrades que costumam valer a pena cedo: você ganha uma camada extra de performance, coloca HTTPS no jogo com mais controle e ainda melhora muito a segurança — principalmente quando fecha o servidor para aceitar tráfego web apenas do Cloudflare.

Neste guia, você viu como configurar Cloudflare CDN na VPS do zero: entendendo o que a CDN faz, preparando os pré-requisitos, aprendendo a apontar DNS Cloudflare para VPS sem tropeçar em registros conflitantes, ajustando para ativar SSL Cloudflare na VPS do jeito certo (preferencialmente Full Strict) e aplicando as boas práticas para proteger IP da VPS com Cloudflare.

Se você fizer só duas coisas com cuidado, já sai na frente: (1) acertar DNS + proxy (nuvem laranja) e (2) colocar SSL ponta a ponta (Full Strict). A partir daí, o “pulo do gato” é o firewall na VPS para impedir bypass.

Com essa base bem feita, você fica livre para otimizar cache, criar regras de firewall mais inteligentes e escalar seu projeto com mais tranquilidade — sem deixar o servidor exposto desnecessariamente.