조건 : 클라우드 플레어가 적용된 도메인, nextcloud owncloud등이 구축되어 있는 상태.
(클라우드플레어 네임서버를 본인이 갖고 있는 도메인 네임서버에 기입해서 서비스를 이용할 수 있도록 해야 합니다.)
- 네임서버 적용이 제대로 됐다면 밑에 사진처럼 '활성'이 떠야합니다.
1. 자신이 구축한 서버로 돌아가 클라우트 플레어 터널을 다운 받아야합니다.
$ wget -q https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64.deb
$ sudo dpkg -i cloudflared-linux-arm64.deb
릴리즈 버전에 따라서 다운받아야 하는것이 다르기 때문에 해당 링크를 통해서 다운받으시길 바랍니다.
https://developers.cloudflare.com/cloudflare-one/connections/connect-apps/install-and-setup/installation
*ackage architecture (arm) does not match system (armhf) Errors were encountered
dpkg -i 명령어에 위 오류가 뜨시는 분들은 아래 링크를 참고하시기 바랍니다.
https://monicagranbois.com/blog/raspberrypi/error-package-architecture-arm-does-not-match-system-armhf/
2. 설치한 클라우드 플레어를 최신 버전으로 업데이트 할려면 해당 명령어를 입력하시면 됩니다.
(근데 바로 설치한 직후에는 필요 없음.) 해도 되고 안해도 됨
$ cloudflared update
3. 'cloudflared tunnel login' 명령어를 이용해서 자신의 클플 계정에 엑세스 해야 합니다.
$ cloudflared tunnel login
Please open the following URL and log in with your Cloudflare account:
https://dash.cloudflare.com/argotunnel?callback=https%3A%2F%2Flogin.cloudflareaccess.org%2FeVoSuQcRVu3D-BYInW7YqFoOZWqjY8m2D504OLJKyys%3D
Leave cloudflared running to download the cert automatically.
You have successfully logged in.
If you wish to copy your credentials to a server, they have been saved to:
/home/janne/.cloudflared/cert.pem
여기서 tip : 클플 계정 로그인 먼저 하시고 'cloudflared tunnel login' 입력해서 나온 중간에 있는 링크로 접속.
- 여기서 그냥 도메인 부분 클릭하셔서 '권한 부여' 나오면 누르시면 됩니다.
여기서도 만약 'email 뭐시기뭐시기 코드 몇' 오류 뜨면.........
요렇게 클플 기본 설정에 가셔서 이메일 주소 인증해주시면 됩니다.
4. 이제 다시 서버로 돌아가서 '터널'을 생성해주셔야 합니다.
$ cloudflared tunnel create nextcloud
Tunnel credentials written to /home/janne/.cloudflared/01f0928b-6a11-4254-854c-4173b5b74f2e.json. cloudflared chose this file based on where your origin certificate was found. Keep this file secret. To revoke these credentials, delete the tunnel.
Created tunnel nextcloud with id 01f0928b-6a11-4254-854c-4173b5b74f2e
(nextcloud라는 터널을 생성)
다음으로 /etc 폴더에 'cloudflared/' 라는 폴더를 만들어주고 그 폴더 안에 config.yml 파일을 생성해줍니다.
'/etc/cloudflared/config.yml' 요렇게 될 수 있도록 해주시면 됩니다.
그리고 config.yml 파일을 엽니다. (sudo gedit config.yml) vi, nano...등등
tunnel: 01f0928b-6a11-4254-854c-4173b5b74f2e
credentials-file: /home/janne/.cloudflared/01f0928b-6a11-4254-854c-4173b5b74f2e.json
ingress:
- hostname: 자신의 도메인
service: http://192.168.1.22
- service: http_status:404
이 내용을 고대로 복사해서 붙혀넣기 해줍시다.
그리고 우리가 수정해야 될 부분은 tunnel:, credentials-file:, hostname:, service: 부분을 수정해줘야 합니다.
- 제 각각 생성 id가 모두 다르기 때문에 위에서 작업하면서 나온 터널 생성 아이디를 입력해 주시면 됩니다.
- hostname은 클플에 적용된 도메인을 입력
- service는 무조건 사설 아이피(서버의 내부 아이피)를 입력해주세요 (속도 훨씬 빨라짐)
*클라우드플레어 전용 터널을 따로 사용하기 때문에 내부 아이피로도 통신이 가능
5. 클라우드플레어의 터널 구성 파일이 제대로 생성되었는지 확인해봅시다.
$ cloudflared tunnel --config /etc/cloudflared/config.yml ingress validate
상태 메시지로 ok든 , success 든 긍정적인 메시지 나오면 성공
6. 이제 Cloudflare 웹 대시보드에서 DNS 설정을 구성해야 합니다.
자신이 사용하고자 하는 도메인을 CNAME 레코드로 추가하여 '대상' 부분에 '<your-tunnel-id>.cfargotunnel.com'
이런 형식으로 기입하시면 됩니다.
예)자신의 터널 아이디가 0e3rwer3rs-4234-fwf-wer3라면 '0e3rwer3rs-4234-fwf-wer3.cfargotunnel.com' 이렇게 입력하시면 됩니다.
7. 마지막으로 터널을 시작해야 합니다. 서버에서 터널링 명령을 적극적으로 실행할 때만 터널이 열리는 것을 원하지 않으므로 서비스로 설치하는 것이 가장 좋습니다.
$ sudo cloudflared service install
그런 다음 서비스를 시작하고 활성화해야합니다.
$ sudo systemctl start cloudflared
$ sudo systemctl enable cloudflared
그럼 이제 항상 백그라운드에서 실행되고 서버가 부팅될 때 자동으로 시작됩니다.
만약에 /etc/cloudflared/config.yml의 구성 파일을 변경했다면 재시작 해줘야 합니다.
$ sudo systemctl restart cloudflared
그리고 /var/www/nextcloud/config/config.php 에 들어가서 신뢰할 수 있는 도메인으로만 설정해줍시다.
해당 이미지는 예시입니다.
자신이 사용하고자 하는 도메인을 넣어주면 됩니다.
끝!
도메인을 조회해보면 정상적으로 클라우드플레어를 경유하는걸 확인하실 수 있습니다.
출처
https://pakstech.com/blog/nextcloud-cloudflare-tunnel/
'서버 > Cloudflare' 카테고리의 다른 글
[Cloudflare] VPN 환경에서 웹 서버 구축 (Cloudflare, ngrok) (0) | 2022.12.19 |
---|---|
[Cloudflare]클라우드 플레어 명령어 list (0) | 2022.03.01 |
[Cloudflare]SSH, VNC, Minecraft 등을 Cloudflare을 통해 액세스 하는법 (0) | 2022.02.28 |
댓글