哪吒探针出现day0漏洞,为了防止由于出现漏洞造成的不可控损失,故对于如哪吒探针、主机面板等页面添加Cloudflare Access访问控制。
预览
我服务器探针: https://up.lhl.one
网站验证页面

验证失败页面

教程
1.开通Zero Trust Access
你需要:Cloudflare账号一个,Zerotrust的开通可能需要信用卡验证
2.设置团队名称
在设置中编辑团队名称,获取团队专属域


3.添加登录方式
在集成-表示提供程序中配置OAuth,如Github和Google登录

HomeURL/授权JS来源:https://<your-team-name>.cloudflareaccess.com
CallbackURL:https://<your-team-name>.cloudflareaccess.com/cdn-cgi/access/callback
<your-team-name>填前面设置的团队名
4.添加应用程序

访问控制-应用程序中添加自托管和私有
目标填写需要保护的网站域名:

详细信息中设置自定义名称,然后在应用程序中可以看到刚才添加的程序

5.添加策略
在访问控制-策略中点击添加策略,策略可以自行设置,但是需要包含可用的登录方法,如我希望使用Google和Github登录,且这两个账号只允许邮箱为[email protected]的账号使用,那么配置如下:

6.启用策略
从访问控制-应用程序中找到刚才创建的应用程序,然后选择刚才创建的策略,点击保存

自定义配置
1.登录页面自定义
在可重用组件-自定义页面中,可以设置账户页面

备注
其实默认的登录方式 One-Time PIN像指定邮箱发送验证码的登录方式不错,但是我觉得很麻烦,不如Google和Github登录来的方便,当然如果有在陌生设备中的访问需求,可以添加,直接在策略中添加登录方式即可。
本文章采用 CC BY-NC-SA 4.0 协议授权,转载请注明来源。
文章名称:Cloudflare Zero Trust Access 添加网站访问验证实现私有化访问
文章链接:https://blog.lhl.one/artical/1285.html