Cloudflare Tunnelとは?
Cloudflare Tunnelにより、インターネットから直接アクセスできないプライベート・ネットワークのリソースを、Cloudflareのネットワーク経由でアクセス可能に出来る。
CloudflareにおけるHTTPS(SSL)について
・「ブラウザ↔Cloudflare間のSSL化」
・「Cloudflare↔プライベート・ネットワークサーバーのSSL化」
の2つがある。下記の図の「オリジンサーバー」がプライベート・ネットワークのサーバーである。
ここで、「フル」「フル(厳密)」に設定すると、Cloudflare↔プライベート・ネットワークサーバー間の通信がSSL化するかというと、Tunnel機能を利用する場合には、そうはならない場合がある。
かりに「フル」設定をしていても、下記に表すTunnel内への通信設定がHTTPで定義されていたら、Cloudflare↔プライベート・ネットワークサーバー間の通信はHTTPになってしまうのだ。
Cloudflare↔Tunnel内のSSL化
構築したTunnelにPublic hostnamesを登録することにより、プライベート・ネットワークのサーバーが公開出来る。
その際、ドメイン名とプライベートIPアドレス・プロトコルとの接続設定をすることになるが、Tunnel内でHTTPSサーバーを公開するには、この設定にHTTPでない、HTTPSの定義が必要である。
が、しかし、これだけでは「Bad gateway Error code 502」が発生する。
このエラーは、詳細設定の“Additional application settings“→“TLS“→“No TLS Verify”オプションをONにすると回避できる。
Tunnel not working on HTTPs and onyl working on HTTP – Zero Trust / Cloudflare Tunnel – Cloudflare Community
Just a moment...
community.cloudflare.com
