Configurer Cloudflare en tant que proxy inverse
La disponibilité varie selon le plan Auth0
La disponibilité de cette fonctionnalité dépend de votre plan Auth0 ou de votre accord personnalisé. Pour en savoir plus, lisez Page de tarification d’Auth0.
Pour configurer Cloudflare en tant que proxy inverse en utilisant l’approche conseillée, un plan Cloudflare Entreprise Plan avec les fonctionnalités suivantes est requis :
| Caractéristique | Description |
|---|---|
| Réécrire les en-têtes d’hôte à l’aide de règles différentes de Cloudflare. Pour en savoir plus, consultez Réécrire les en-têtes d’hôte sur Cloudflare. | |
| En-tête True-Client-IP | Activer l’en-tête True-Client-IP ajoute l’en-tête True-Client-IP à toutes les requêtes vers votre serveur d’origine, qui inclut l’adresse IP de l’utilisateur final. Pour en savoir plus, consultez Comprendre l’en-tête True-Client-IP sur Cloudflare. |
Configurer Cloudflare
En tant qu’information requise, le domaine principal de votre domaine personnalisé choisi doit être ajouté et activé dans le tableau de bord Cloudflare. En outre, confirmez que le domaine personnalisé souhaité n’existe pas encore dans votre zone Cloudflare. Si le domaine existe déjà, la vérification de Cloudflare échouera.
Pour configurer Cloudflare en tant que proxy inverse, vous devrez créer un enregistrement CNAME, une règle Page et une règle Transform dans Cloudflare.
Configurez et vérifiez un domaine personnalisé.avec des certificats autogérés si ce n’est déjà fait. Prenez note des valeurs Nom du domaine d’origine et cname-api-key car vous en aurez besoin plus tard.
Dans le tableau de bord de Cloudflare de la zone cible, créez un enregistrement CNAME avec les paramètres suivants :
Paramètre Valeur Nom Le nom de domaine personnalisé. Cible La valeur Origin Domain Name enregistrée plus tôt. État de proxy ProxiedCréez une règle de page pour toutes les URL sous le domaine personnalisé choisi, avec les paramètres suivants :
Paramètre Valeur Remplacement d’en-tête de l’hôte La valeur Origin Domain Name enregistrée plus tôt. True-Client-IP EnablePassez à la vue Modifier l’en-tête de demande.
Sélectionnez Créer la règle et choisissez un nom pour celle-ci.
Sous Lorsque les demandes entrantes correspondent, sélectionnez Expression de filtre personnalisée et choisissez une expression qui autorise la règle à accepter les demandes associées au domaine personnalisé choisi. Par exemple, utilisez une correspondance exacte dans le champ Nom d’hôte.
Sous Modifier l’en-tête de demande, sélectionnez Définir comme statique, puis définissez les champs suivants :
Champ Valeur Nom de l’en-tête cname-api-keyValeur La valeur cname-api-key enregistrée plus tôt.
Vérifiez que Toujours utiliser HTTPS est activé et que le mode de chiffrement est défini, au moins sur Complet pour le domaine personnalisé de votre choix.
Bien qu’il soit possible d’utiliser Cloudflare Workers au lieu des règles Page and Transform pour configurer un proxy inverse répondant aux exigences d’un domaine personnalisé avec certificat autogéré, nous recommandons d’utiliser l’approche basée sur les règles car elle élimine le besoin d’un code personnalisé.
Configurer Auth0
Appelez le point de terminaison Mettre à jour la configuration du domaine personnalisé d’Auth0 Management API avec la charge utile suivante dans le corps de la requête :
{
"custom_client_ip_header": "true-client-ip"
}Was this helpful?