CDN para tu VPS: Guía Completa de Cloudflare

Un CDN acelera tu web sirviendo contenido desde servidores cercanos a tus visitantes. En lugar de que cada petición viaje hasta tu VPS, el CDN la sirve desde el punto más cercano.

Cloudflare es el CDN más popular del mundo. Y lo mejor: el plan gratuito es suficiente para la mayoría de sitios.

Esta guía te enseña a configurar Cloudflare con tu VPS para máxima velocidad y protección.

Qué es un CDN y por qué lo necesitas

Sin CDN

Usuario en Madrid → Tu VPS en Madrid → 50ms
Usuario en México → Tu VPS en Madrid → 200ms
Usuario en Japón → Tu VPS en Madrid → 350ms

Con CDN

Usuario en Madrid → CDN Madrid → 20ms
Usuario en México → CDN México → 30ms
Usuario en Japón → CDN Tokio → 25ms

El CDN tiene servidores en todo el mundo. Cachea tu contenido estático y lo sirve desde el punto más cercano.

Beneficios concretos

Beneficio	Sin CDN	Con CDN
Latencia global	50-400ms	20-50ms
Carga en VPS	100%	20-40%
Protección DDoS	Ninguna	Incluida
SSL/HTTPS	Manual	Automático
Ancho de banda	Pagas todo	CDN absorbe 60-80%

Cómo funciona un CDN

Primera visita (MISS)

Usuario pide tudominio.com/imagen.jpg
CDN no tiene la imagen cacheada
CDN pide la imagen a tu VPS (origen)
Tu VPS responde
CDN guarda copia y sirve al usuario

Siguientes visitas (HIT)

Usuario pide tudominio.com/imagen.jpg
CDN tiene la imagen cacheada
CDN sirve directamente (sin tocar tu VPS)

Tu VPS solo procesa la primera petición. El resto las sirve el CDN.

Por qué Cloudflare

Cloudflare domina el mercado de CDN por buenas razones:

Plan gratuito generoso

CDN ilimitado
SSL/TLS gratuito
Protección DDoS básica
DNS ultrarrápido
Reglas de página (3)
Analytics básico

Planes de pago (si necesitas más)

Plan	Precio	Extra
Free	$0	Suficiente para mayoría
Pro	$20/mes	WAF, optimización imágenes
Business	$200/mes	SLA 100%, soporte prioritario
Enterprise	Custom	Todo personalizado

Para un VPS típico, el plan gratuito es más que suficiente.

Configurar Cloudflare paso a paso

Paso 1: Crear cuenta

Ve a cloudflare.com
Crea cuenta con tu email
Añade tu dominio

Paso 2: Cambiar nameservers

Cloudflare te da dos nameservers:

ejemplo: ada.ns.cloudflare.com
ejemplo: bob.ns.cloudflare.com

En tu registrador de dominio, cambia los NS actuales por los de Cloudflare.

Tiempo de propagación: 5 minutos a 24 horas (normalmente menos de 1 hora).

Paso 3: Verificar registros DNS

Cloudflare importa tus registros DNS automáticamente. Verifica que estén correctos:

Tipo	Nombre	Contenido	Proxy
A	@	IP_DE_TU_VPS	✅ (naranja)
A	www	IP_DE_TU_VPS	✅ (naranja)
MX	@	mail.tudominio.com	❌ (gris)

Importante:

Nube naranja (✅) = tráfico pasa por Cloudflare (CDN + protección)
Nube gris (❌) = tráfico directo a tu servidor (para email, FTP, etc.)

Paso 4: Configurar SSL

En Cloudflare → SSL/TLS:

Modo recomendado: Full (strict)

Visitante ←HTTPS→ Cloudflare ←HTTPS→ Tu VPS

Requiere certificado válido en tu VPS (Let’s Encrypt).

Alternativa: Full

Acepta certificados self-signed en el origen. Menos seguro pero funciona sin configurar SSL en el VPS.

Evitar: Flexible

Visitante ←HTTPS→ Cloudflare ←HTTP→ Tu VPS

Parece seguro pero el tramo Cloudflare-VPS va sin cifrar.

Paso 5: Activar Always HTTPS

En SSL/TLS → Edge Certificates:

Always Use HTTPS: ON
Automatic HTTPS Rewrites: ON
Minimum TLS Version: TLS 1.2

Configuración de caché

Niveles de caché

En Caching → Configuration:

Nivel	Comportamiento
No query string	Solo cachea URLs sin parámetros
Ignore query string	Ignora ?param=valor
Standard	Cachea según headers
Aggressive	Cachea todo lo posible

Recomendado: Standard para la mayoría. Aggressive si tu sitio es muy estático.

TTL del navegador

Cuánto tiempo el navegador guarda archivos:

4 horas: Sitios que cambian frecuentemente
1 día: Balance típico
1 mes: Sitios muy estáticos

Reglas de caché personalizadas

Para WordPress, excluye el admin:

Page Rules (3 gratis):

Regla 1: tudominio.com/wp-admin/*
Cache Level: Bypass

Regla 2: tudominio.com/wp-login.php
Cache Level: Bypass

Regla 3: tudominio.com/*
Cache Level: Cache Everything
Edge Cache TTL: 1 month

Optimización de velocidad

Auto Minify

En Speed → Optimization:

JavaScript: ON
CSS: ON
HTML: ON

Reduce tamaño de archivos eliminando espacios y comentarios.

Brotli

Compresión más eficiente que Gzip:

Brotli: ON

Early Hints

Precarga recursos antes de que el HTML llegue:

Early Hints: ON

HTTP/2 y HTTP/3

Protocolos modernos más rápidos:

HTTP/2: ON (por defecto)
HTTP/3 (QUIC): ON

Rocket Loader (con cuidado)

Carga JavaScript de forma asíncrona. Puede romper algunos scripts:

Rocket Loader: Probar antes de activar

Protección y seguridad

Protección DDoS

Incluida automáticamente en todos los planes. Cloudflare absorbe ataques de hasta varios Tbps.

Modo Under Attack

Si recibes un ataque, activa temporalmente:

Security → Under Attack Mode: ON

Añade un challenge de 5 segundos a todos los visitantes.

Firewall rules

Bloquea tráfico malicioso:

# Bloquear país
(ip.geoip.country eq "XX")
Action: Block

# Bloquear bots malos
(cf.client.bot)
Action: Challenge

# Proteger wp-login
(http.request.uri.path contains "/wp-login.php") and (not ip.geoip.country eq "ES")
Action: Challenge

Bot Fight Mode

Detecta y bloquea bots maliciosos automáticamente:

Security → Bots → Bot Fight Mode: ON

Configurar origen (tu VPS)

Restaurar IP real del visitante

Con Cloudflare, tu VPS ve la IP de Cloudflare, no la del visitante. Para restaurarla:

Nginx:

# /etc/nginx/conf.d/cloudflare.conf

set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;

real_ip_header CF-Connecting-IP;

Apache:

# Instalar mod_remoteip
sudo a2enmod remoteip

# En tu vhost
RemoteIPHeader CF-Connecting-IP
RemoteIPTrustedProxy 103.21.244.0/22
# ... (añadir todos los rangos)

Permitir solo tráfico de Cloudflare

Para máxima seguridad, bloquea acceso directo a tu VPS:

UFW:

# Bloquear HTTP/HTTPS directo
sudo ufw default deny incoming

# Permitir solo Cloudflare
for ip in $(curl -s https://www.cloudflare.com/ips-v4); do
    sudo ufw allow from $ip to any port 80,443 proto tcp
done

# Permitir SSH
sudo ufw allow ssh

sudo ufw enable

Así nadie puede acceder a tu web sin pasar por Cloudflare.

Alternativas a Cloudflare

BunnyCDN

Más barato para alto volumen
Pay-as-you-go ($0.01/GB)
Sin plan gratuito
Mejor para vídeo y archivos grandes

Fastly

Más rápido en edge computing
Más caro
Para sitios enterprise

KeyCDN

Simple y económico
$0.04/GB
Sin protección DDoS incluida

Amazon CloudFront

Integrado con AWS
Complejo de configurar
Pay-as-you-go

Nuestra recomendación: Cloudflare para el 90% de casos. BunnyCDN si necesitas servir muchos archivos grandes.

CDN y WordPress

Plugins recomendados

Si usas Cloudflare:

Plugin oficial “Cloudflare” para purgar caché
O integración en plugins de caché (LiteSpeed Cache, W3 Total Cache)

Configuración típica:

Cloudflare para CDN y seguridad
Plugin de caché para page cache
Redis para object cache

Purgar caché al publicar

El plugin de Cloudflare purga automáticamente cuando publicas contenido. Configúralo con tu API key.

Verificar que funciona

Headers de respuesta

curl -I https://tudominio.com

Busca:

cf-ray: xxxxx-MAD
cf-cache-status: HIT
server: cloudflare

cf-ray: Confirma que pasa por Cloudflare
cf-cache-status: HIT: Servido desde caché
cf-cache-status: MISS: Primera petición, cacheado ahora

Herramientas de test

GTmetrix - Velocidad general
Pingdom - Desde múltiples ubicaciones
WebPageTest - Análisis detallado

Errores comunes

Error 1: SSL en modo Flexible

El tramo Cloudflare → VPS va sin cifrar. Usa Full o Full (strict).

Error 2: No excluir admin de caché

Si cacheas /wp-admin/, no podrás hacer login. Siempre excluye áreas dinámicas.

Error 3: Rocket Loader rompe scripts

Desactívalo si tienes problemas con JavaScript. No todos los scripts son compatibles.

Error 4: DNS propagación lenta

Si cambias registros y no funcionan, espera. O usa DNS Checker para verificar propagación.

Error 5: No restaurar IP real

Tus logs mostrarán IPs de Cloudflare en lugar de visitantes. Configura real_ip en Nginx/Apache.

Preguntas frecuentes

¿Cloudflare es realmente gratis?

Sí, el plan Free es gratis para siempre. Sin límites de ancho de banda.

¿Mi web será más lenta si está lejos del VPS?

No. Cloudflare tiene servidores en todo el mundo. Sirve contenido desde el más cercano al visitante.

¿Puedo usar Cloudflare con cualquier VPS?

Sí. Solo necesitas poder cambiar los nameservers de tu dominio.

¿Qué pasa si Cloudflare cae?

Es rarísimo, pero puedes cambiar a modo “DNS only” (nube gris) para tráfico directo.

¿Cloudflare ve mi tráfico?

Sí, actúa como proxy. Si manejas datos muy sensibles, considera implicaciones de privacidad.

Nuestra recomendación

Para cualquier VPS: Configura Cloudflare. Es gratis, mejora velocidad, añade seguridad y reduce carga en tu servidor.

Configuración mínima:

Añadir dominio
SSL: Full (strict)
Always HTTPS: ON
Auto Minify: ON

Con esto ya tienes beneficios significativos.

Para WordPress: Cloudflare + LiteSpeed Cache (si usas LiteSpeed) o Cloudflare + WP Super Cache + Redis.

Conclusión

Un CDN es de las mejores mejoras que puedes hacer a tu VPS con mínimo esfuerzo. Cloudflare ofrece todo lo que necesitas gratis: CDN global, SSL, protección DDoS y optimización.

Configúralo en 15 minutos y tu web será más rápida, más segura y tu VPS tendrá menos carga.

No hay razón para no usar CDN en 2026.

¿Quieres un VPS optimizado para trabajar con Cloudflare? Explora los VPS de Avantys con configuración profesional incluida.

Guías relacionadas

¿Quieres la guía completa con todos los casos de uso?

→ Volver a la guía maestra: Mejor VPS en España 2026