MENU

Cloudflare Zero Trust Access 添加网站访问验证实现私有化访问

• 2026 年 07 月 03 日 • 阅读: 1 • 技术,探索

哪吒探针出现day0漏洞,为了防止由于出现漏洞造成的不可控损失,故对于如哪吒探针、主机面板等页面添加Cloudflare Access访问控制。

预览

我服务器探针: https://up.lhl.one

网站验证页面

.png

验证失败页面

.png

教程

1.开通Zero Trust Access

你需要:Cloudflare账号一个,Zerotrust的开通可能需要信用卡验证

2.设置团队名称

在设置中编辑团队名称,获取团队专属域

.png

.png

3.添加登录方式

集成-表示提供程序中配置OAuth,如Github和Google登录

.png

HomeURL/授权JS来源https://<your-team-name>.cloudflareaccess.com

CallbackURLhttps://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback

<your-team-name>填前面设置的团队名

4.添加应用程序

.png

访问控制-应用程序中添加自托管和私有

目标填写需要保护的网站域名:

.png

详细信息中设置自定义名称,然后在应用程序中可以看到刚才添加的程序

.png

5.添加策略

访问控制-策略中点击添加策略,策略可以自行设置,但是需要包含可用的登录方法,如我希望使用GoogleGithub登录,且这两个账号只允许邮箱为[email protected]的账号使用,那么配置如下:

.png

6.启用策略

访问控制-应用程序中找到刚才创建的应用程序,然后选择刚才创建的策略,点击保存

.png

自定义配置

1.登录页面自定义

可重用组件-自定义页面中,可以设置账户页面

.png

备注

其实默认的登录方式 One-Time PIN像指定邮箱发送验证码的登录方式不错,但是我觉得很麻烦,不如Google和Github登录来的方便,当然如果有在陌生设备中的访问需求,可以添加,直接在策略中添加登录方式即可。

返回文章列表 打赏
本页链接的二维码
打赏二维码