Cloudflare Tunnel の構築
- blog
- 2026年3月11日
やぁみんな。
ジュークだよ。
今回は、Cloudflare Tunnelを使ってgonicサーバーを公開してみたよ。
設定したのはRaspberryPiのUbuntuサーバーのバージョン22.04.3だ。
構築の概要は、おいらの動画を見てくれ。
【構築】 Cloudflare Tunnel で サーバー を 公開 しよう! 【宇ノ月ジューク / JUKE UNOTSUKI】
それじゃぁ行ってみよー。
前提条件
- Cloudflare アカウントを取得していること
- 独自ドメイン(1つ以上)を取得していること
cloudflared のインストール(公式APT)
Cloudflare 公式リポジトリからcloudflaredをインストールするよ。
CloudflareのAPTリポジトリを安全に使うための「署名鍵」をUbuntuに登録
curl -fsSL https://pkg.cloudflare.com/cloudflare-main.gpg \
| sudo tee /usr/share/keyrings/cloudflare-main.gpg >/dev/nullcloudflared 用の公式パッケージ配布サーバーを Ubuntu に登録
echo "deb [signed-by=/usr/share/keyrings/cloudflare-main.gpg] \
https://pkg.cloudflare.com/cloudflared $(lsb_release -cs) main" \
| sudo tee /etc/apt/sources.list.d/cloudflared.listapt update
sudo apt updatecloudflaredのインストール
sudo apt install -y cloudflared正常にインストールされたか確認
cloudflared versionCloudflare Tunnelへログイン
cloudflaredがインストール出来たら、Cloudflareへログインしよう。
cloudflared tunnel login- 表示されたURLをコピー
- ブラウザを立ち上げる
- Cloudflare にログイン
- ブラウザでコピーしておいたURLをペースト
- 使用するドメインを選択
成功すると以下のディレクトリとファイルが作成されるよ。
~/.cloudflared/cert.pem※ cert.pem は Tunnel 作成時のみ使用
Tunnel の作成
Cloudflareへログインが成功したら、トンネルを作成しよう。
cloudflared tunnel create my-tunnelmy-tunnelの部分はみんなの好きな名前に置き換えてね。
成功すると、.cloudflaredに.jsonファイルが作成される。
Tunnel credentials written to ~/.cloudflared/xxxxxxxx-xxxx.jsonxxxxxxxx-xxxx.jsonが Tunnel の本体認証情報- UUID が Tunnel ID
IDと.jsonファイル名をどこかにメモしておこう。
作成したトンネルを自分のドメインに紐づける
例えば、app.example.com をmy-tunnelに割り当てる場合はコマンドは以下のようになる
cloudflared tunnel route dns my-tunnel app.example.comsystemd 運用前提の正しい構成
重要な設計方針
| 項目 | |
|---|---|
| systemd 実行 | root 実行 |
| config.yml | /etc/cloudflared/config.yml |
| credentials | /etc/cloudflared/*.json |
設定ディレクトリ作成
sudo mkdir -p /etc/cloudflared
sudo chown root:root /etc/cloudflared
sudo chmod 755 /etc/cloudflaredcredentials JSON を移動
sudo mv ~/.cloudflared/xxxxxxxx-xxxx.json /etc/cloudflared/
sudo chown root:root /etc/cloudflared/xxxxxxxx-xxxx.json
sudo chmod 600 /etc/cloudflared/xxxxxxxx-xxxx.json※ cert.pem は移動させなくてもいいよ
config.yml の作成
sudo vi /etc/cloudflared/config.yml最小構成例(HTTP 1サービス)
tunnel: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
credentials-file: /etc/cloudflared/xxxxxxxx-xxxx.json
ingress:
- hostname: app.example.com
service: http://127.0.0.1:8080
- service: http_status:404設定ファイル検証
sudo cloudflared tunnel ingress validateエラーが出なければ OK
systemd サービス登録
sudo cloudflared service install起動・自動起動
sudo systemctl enable cloudflared
sudo systemctl start cloudflared
sudo systemctl status cloudflared動作確認
ブラウザで以下へアクセスしてサーバーが表示されれば成功だ。
https://app.example.com複数サービス公開例
ingress:
- hostname: 01.example.com
service: http://127.0.0.1:4616
- hostname: 02.example.com
service: http://127.0.0.1:4620
- hostname: 03.example.com
service: http://127.0.0.1:5000
- service: http_status:404