⚙️ Praxis-Anleitung

CDN einrichten in 7 Schritten

Die Schritte sind bei allen großen CDN-Anbietern fast identisch. Diese Anleitung gilt universell für Cloudflare, BunnyCDN, KeyCDN, Fastly, CloudFront & Co.

Übersicht: Die 7 Schritte

  1. Anbieter wählen und Account anlegen
  2. Origin-Server konfigurieren
  3. DNS umstellen (oder Pull-Zone anlegen)
  4. SSL-Zertifikat aktivieren
  5. Cache-Regeln festlegen
  6. Test & Validierung
  7. Monitoring und Optimierung

Schritt 1: Anbieter wählen

Wenn noch nicht geschehen: Vergleichstabelle nutzen und entscheiden. Für deutsche Standard-Sites empfehlen wir Cloudflare (0 €, schnell) oder BunnyCDN (DSGVO-freundlich, sehr günstig).

Schritt 2: Origin-Server konfigurieren

Der Origin ist dein eigener Webserver. Vor der CDN-Einbindung:

  • Sicherstellen, dass der Server eine eindeutige IP-Adresse hat (kein Shared Hosting mit zufälligem IP-Wechsel).
  • HTTPS am Origin korrekt eingerichtet (auch wenn das CDN ein eigenes Zertifikat ausliefert – die Verbindung CDN ↔ Origin sollte verschlüsselt sein).
  • Caching-Header (Cache-Control, Expires) bewusst setzen – sie steuern, wie lange das CDN Inhalte zwischenspeichert.

Schritt 3: DNS umstellen oder Pull-Zone anlegen

Es gibt zwei Wege, ein CDN zu integrieren:

Variante A: Full-Site-CDN via DNS (Cloudflare-Stil)

Die komplette Domain (z. B. beispiel.de) wird auf das CDN umgezogen. Das CDN übernimmt das DNS-Management, alle Anfragen laufen durch das CDN-Netz. Vorteil: kein URL-Wechsel im Quellcode. Cloudflare arbeitet so.

Variante B: Pull-Zone via Subdomain (BunnyCDN-Stil)

Nur statische Assets werden über eine Subdomain wie cdn.beispiel.de ausgeliefert. Das CDN holt die Dateien beim ersten Aufruf vom Origin („Pull"), Cache sie zwischen, und im Quellcode werden die Asset-URLs entsprechend angepasst (z. B. via WordPress-Plugin). KeyCDN und BunnyCDN funktionieren typischerweise so.

Schritt 4: SSL-Zertifikat aktivieren

Alle relevanten CDNs bieten kostenloses SSL (meist Let's Encrypt). Wichtig: Full (Strict)-Modus wählen, wenn der Origin selbst HTTPS spricht. Das verhindert Man-in-the-Middle zwischen CDN und Origin. Bei Cloudflare heißt diese Option direkt so, bei anderen Anbietern „Origin Verify" oder „End-to-End-Encryption".

Schritt 5: Cache-Regeln festlegen

Die wichtigste Stellschraube für Performance. Empfehlungen:

  • Bilder, Schriften, CSS, JS: Cache-Control: public, max-age=31536000, immutable (1 Jahr). Versionierung per Dateiname (style.v2.css) sorgt dafür, dass Updates trotzdem wirken.
  • HTML: Cache-Control: public, max-age=300 (5 Minuten) – frisch genug, aber entlastet trotzdem den Origin.
  • API-Endpoints: Cache-Control: private, no-store – niemals cachen, nicht einmal im Browser.
  • Cookie-haltige Seiten: Cache-Control: private – verhindert, dass das CDN personalisierte Inhalte versehentlich an andere Nutzer ausliefert.

Schritt 6: Test und Validierung

Nach der Umstellung prüfen:

  • DNS: dig beispiel.de zeigt CDN-IP statt Origin-IP.
  • Response-Header: cf-cache-status: HIT (Cloudflare) oder ähnlich – beweist, dass das CDN ausliefert.
  • Performance: PageSpeed Insights, WebPageTest oder GTmetrix vor/nach vergleichen.
  • SSL: SSL Labs Test – mindestens A-Grade.

Schritt 7: Monitoring und Optimierung

Nach dem Go-Live nicht vergessen:

  • CDN-Dashboard regelmäßig prüfen: Cache-Hit-Rate sollte über 80 % liegen.
  • Bei niedriger Hit-Rate: Cache-Regeln nachschärfen, Query-String-Stripping prüfen.
  • Bei Pageviews-Spitzen: Alert konfigurieren, falls Origin überlastet wird.
  • Quartalsweise: Anbieter-Wechsel-Check (Preise und Features ändern sich schnell).

Typische Fehlerquellen

  • WP-Admin im Cache: Backend-URLs sauber von Caching ausschließen.
  • Login-Sessions kaputt: Cookie-bearing-Requests nie cachen.
  • SSL-Mismatch: Origin-Zertifikat passt nicht zur CDN-Domain.
  • Stale Content: Nach Deploys Cache manuell purgen – oder Versionierung nutzen.

Speziell für WordPress?

Plugin-Auswahl, Settings, Empfehlungen für Cloudflare, BunnyCDN und KeyCDN.

→ CDN für WordPress