给上传和管理页面增加 Cloudflare Zero Trust 安全保护 #233
outlook84
started this conversation in
Show and tell
Replies: 2 comments
-
|
到后面越来越看不懂,你不如每个页面截一个你填写完成后的图 |
Beta Was this translation helpful? Give feedback.
0 replies
-
|
50个用户账号限制,不合适用户量大的方案 |
Beta Was this translation helpful? Give feedback.
0 replies
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
Uh oh!
There was an error while loading. Please reload this page.
-
首先,Zero Trust 需要绑定支付方式才能使用,PayPal 就行,只要选 Free 计划就不用担心扣费。
然后,在 Cloudflare 首页点击 Zero Trust,选择 Access -- 策略。
这里需要建立两个策略,一个是包括 Everyone 的 Bypass 操作。
另一个是有限制条件的 Allow 操作。
同时满足使用 github 登陆,以及 github 账户邮箱匹配时可以登陆。
这里 login method 推荐使用 github,配置起来相对简单。配置文档:https://developers.cloudflare.com/cloudflare-one/identity/idp-integration/github/
也有更简单的 One-time PIN,邮箱接收验证码登陆。
继续,新建两个应用程序。第一个把主机名设置为图床的域名,选择有限制条件的那个策略,一路下一步到完成。
第二个,主机名要设置为图床的域名 + /file 路径,选择包括 Everyone 的那个策略,一路下一步到完成。
这时,再访问图床的域名,就会显示 Cloudflare Access 的登录页
如果已经配置好了 login method,就可以正常登陆。
而直接从图片链接访问图片,由于已经配置了 /file 路径允许 Everyone,就无需登陆。
使用容器独立部署图床的,也可以搭配 Cloudflared 隧道来使用 Zero Trust 保护服务。
Beta Was this translation helpful? Give feedback.
All reactions