使用 Cloudflare 使用 Zero Trust 原則保護特定網址
Cloudflare Zero Trust 裡面有很多功能,今天小蛙要介紹一項經過簡單設定就可以有一道基本防護的功能,有時候在 VPS 上架設了工具,但是有些工具沒有權限控管,所有人都能連進來使用,透過今天要介紹的 Cloudflare Zero Trust 就可以設定有哪些 email 通過驗證後才可以使用,真的很方便!
「原則」:設定可登入的 email
首先你的 DNS 必須交給 Cloudflare 託管 才可以使用接下來的功能,成功登入 Cloudflare 後,左側選單找到 Zero Trust,接著進入 Access -> 原則,我們先到這邊建立有哪些 email 可以登入的規則。
點擊「新增原則」開始設定
原則名稱填入自己可以辨認的文字即可;動作包含 Allow, Block, Bypass, Service Auth,這邊我們的目的是設定「允許哪些email」,因此選擇 Allow;工作階段持續時間因為在設定「應用程式」會做管控,這邊就選擇「與應用程式工作階段逾時相同」。
下方新增規則部分,選取器選擇「Emails」;值的部分可填入所有允許進入的 Emails,若有其他規則可依需求點擊下方新增。
加入應用程式
完成原則設定後,點擊左側選單的「應用程式」,接著點擊「加入應用程式」
選擇「自我裝載」
填入應用程式名稱、工作階段持續時間後,點擊「新增公用主機名稱」,根據實際狀況填入下圖 4, 5, 6 處。
選擇要允許使用的原則,這邊可以看到我們剛剛在第一步中加入的 pdf_tools_email 原則
後面幾個步驟全部保留預設值直接下一步即可,到最後一步點擊儲存即設定完成
測試 Cloudflare Zero Trust
以上都設定完成後,我們連到剛剛設定保護的網址,瀏覽器會先轉向到 Cloudflare Zero Trust 驗證頁面,填入剛剛在「原則」設定 Allow 登入的 Email
到上述 Email 中收取驗證碼,複製驗證碼後回到上述頁面填入,蛙姊測試時說如果點 Email 中的連結有可能會驗證失敗,小蛙都是複製驗證碼貼回原本的驗證畫面
驗證完成,頁面成功導向到小蛙架設的服務上 (Stirling PDF: 自行架設全方位免費 PDF 線上工具)
如果原本就有在使用 Cloudflare,加上架設了無法加入權限驗證、或懶得去動到伺服器設定的話,透過上述方法就能很快透過 Cloudflare Zero Trust 來達到登入驗證的功能,真的很方便喔~!