Cloudflare Access 可为网站添加身份验证层, 无需服务器端编码即可保护站点. 本文通过多张截图逐步演示 Cloudflare Access 的完整配置过程, 并在补充部分说明: 用于 Komari/哪吒探针等监控场景时, agent 需配置独立域名绕过验证, 否则无法正常上报数据. (AI摘要总结)

效果

配置完成后, 访问网站需要经过 Cloudflare Access 的身份验证, 验证通过后才可进入.

教程

下面逐步完成 Cloudflare Access 的配置:

补充

这篇文章本来是为 Komari/哪吒探针而写的. 使用 Cloudflare Access 保护探针页面时, agent 需要使用单独的地址来绕过验证, 否则 agent 无法正常上报数据.

以下是一份 Komari 的 Nginx 示例配置文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
server {
    listen 80;
    listen [::]:80;
    server_name agent.xxxx.xxx;
    return 302 https://example.com;
}

server {
    listen 443;
    listen [::]:443;
    http2 on;
    server_name agent.xxxx.xxx;

    ssl_certificate     /etc/ssl/xxxx.xxx/cert.crt;
    ssl_certificate_key /etc/ssl/xxxx.xxx/cert.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=15552000" always;

    location /api/ {
        proxy_pass http://127.0.0.1:8001; # 改成实际端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";

        proxy_connect_timeout 30;
        proxy_send_timeout 30;
        proxy_read_timeout 30;
    }

    location / {
        return 302 https://example.com;
    }
}
许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

快来参与讨论吧~