Cloudflareをリバースプロキシとして構成する
利用可能性はAuth0プランによって異なる
この機能が利用できるかどうかは、ご利用のAuth0プラン(または契約)によります。詳細については、「Auth0の価格設定」ページを参照してください。
推奨される方法を使ってCloudflareをリバースプロキシとしてセットアップするには、以下の機能を備えたCloudflareのEnterpriseプランが必要です。
| 機能 | 説明 |
|---|---|
| ホストヘッダーの上書き | 異なるCloudflareルールを使ってホストヘッダーを上書きします。詳細については、「Cloudflareドキュメントでホストヘッダーを上書きする」をお読みください。 |
| True-Client-IPヘッダー | True-Client-IPヘッダーを有効にすると、True-Client-IPヘッダーがオリジンサーバーへのすべての要求に追加され、これにはエンドユーザーのIPアドレスが含まれます。詳細については、「CloudflareドキュメントのTrue-Client-IPヘッダーを理解する」をお読みください。 |
Cloudflareを構成する
前提条件として、選択したカスタムドメインの親ドメインがCloudflareダッシュボード内に追加され、有効になっている必要があります。また、目的のカスタムドメインがCloudflareゾーン内にまだ存在していないことを確認してください。既に存在している場合には、Cloudflareの検証が失敗します。
Cloudflareをリバースプロキシとして構成するには、CloudflareでCNAMEレコード、ページルール、変換ルールを作成する必要があります。
カスタムドメインを構成して自己管理証明書を使って検証する作業がまだ済んでいない場合は、ここで行います。[Origin Domain Name(オリジンのドメイン名)]とcname-api-keyの値が後で必要になるのでメモしておきます。
目的のゾーンのCloudflareダッシュボードで、以下の設定のCNAMEレコードを作成します。
設定 値 Name(名前) カスタムドメイン名。 Target(ターゲット) 以前記録した__Origin Domain Name__の値。 Proxy Status(プロキシのステータス) Proxied以下の設定で、選択したカスタムドメインすべてのURLを対象とするページルールを作成します。
設定 値 Host Header Override(ホストヘッダーのオーバーライド) 以前記録した__Origin Domain Name__の値。 True-Client-IP Enable変換ルールを作成します。
[要求ヘッダーを修正する]ビューに切り替えます。
[ルールを作成]を選択して、任意の名前を入力します。
[受信要求が一致する場合]の下にある[カスタムフィルター式]を選択し、選択したカスタムドメインと紐づけられた要求にルールのスコープを定める式を設定します。たとえば、[ホスト名]フィールドに完全一致を使用します。
[要求ヘッダーを修正する]で、[スタティック設定]を選択し、以下のフィールドを設定します。
フィールド 値 Header name(ヘッダー名) cname-api-keyValue(値) 以前記録した__cname-api-key__の値。
[常にHTTPSを使用]が有効で、選択したカスタムドメインの[暗号化モード]が少なくとも[フル]に設定されていることを確認します。
自己管理証明書を使ったカスタムドメインに適したリバースプロキシをセットアップするために、Page RulesやTransform RulesではなくCloudflare Workersを使うことは可能です。しかし、ルールベースの方法を採用してカスタムコードを不要にすることをお勧めします。
Auth0を構成する
以下のペイロードを本文に含むAuth0 Management APIのカスタムドメイン構成の更新エンドポイントを呼び出します。
{
"custom_client_ip_header": "true-client-ip"
}Was this helpful?