セルフホスト型サービスをインターネットに公開する最良の方法をお探しですか?自宅で自分の Web サイトをホストしたい場合でも、友達と Minecraft をプレイしたい場合でも、Nginx Proxy Manager ではなく、Cloudflare Tunnels を使用する必要があります。
Nginx プロキシ マネージャーはネットワークにセキュリティ ホールを開きます
ポートフォワーディングは、そうでない限りは問題ありません
誰かがドメイン名にアクセスすると、DNS プロバイダーはそのユーザーを IP にルーティングします。 Nginx Proxy Manager を使用する場合、その IP はホーム IP アドレスである必要があり、トラフィックを受け入れるためにルーターでポート 80 と 443 が開いている必要があります。これには、ダイナミック DNS (ISP が IP を変更したときに IP を更新するため) とポート転送という、いくつかの可動部分を導入する必要があります。
すべてのルーターがポート転送をサポートしているわけではありません。また、すべての ISP が Web サイトに固定 IP ターゲットを簡単に設定できるわけではありません。私は最近、父の家にいて、私が持参したサーバーでいくつかのサービスを立ち上げて実行できるよう手伝おうとしていたのですが、ポート転送を機能させるのにかなり苦労しました。数時間後、ようやく使えるようになりましたが、かなり大変でした。
残念ながら、これは Nginx Proxy Manager の性質です。 Nginx は信頼性の高いサーバー管理プラットフォームとして世界中で知られていますが、限界もあり、実際にはそのどれも Nginx とは関係ありません。ただし、セルフホスト型サービスをより広いインターネットに公開したい場合は、Cloudflare トンネルというより良い方法があります。
正直に言うと、Cloudflare Tunnels について初めて聞いたとき、それが私にとって良い選択肢だとは思いませんでした。最初は深く調べませんでしたが、名前からして VPN トンネルに似たもので、公共の利用ではなく、個人利用のみにサービスを公開するものだと思っていました。
このため、私はそれを避け、自分のホームラボで Nginx Proxy Manager をセットアップしましたが、代わりに Cloudflare トンネルを使用すれば良かったと思います。
Cloudflare トンネルはサービスを簡単に世界に公開します
ポート転送は必要ありません
Cloudflare トンネルを使用すると、サーバーに Cloudflare クライアントをインストールするだけでトンネルが開きます。 に Cloudflare、それだけです。 CloudflareへのこのトンネルはサーバーからCloudflareサーバーへのリンクであり、Cloudflareがその他すべてを処理します。
Cloudflareトンネル内で、IPが指す場所を構成できます。 Cloudflare トンネルを Raspberry PI でホストすることもできますが、別のコンピューターでサービスを実行している場合は、ネットワーク内の別のローカル IP を指すようにします。実際には、Nginx Proxy Manager に非常に似ています。機能的には大きく異なります。
セルフホスティングはもはやオタクだけのものではありません—これが注意すべき理由です
サービスをセルフホストするためにネットワーク エンジニアリングの学位はもう必要ありません。
CloudflareトンネルはサーバーからCloudflareサーバーへのトンネルを開くため、ポート転送やダイナミックDNSはまったく必要ありません。 Cloudflare がすべてを簡単に処理します。実際、Cloudflare が機能するために IP を知る必要さえありません。
これが機能する仕組みは、誰かがあなたのドメイン名にアクセスし、Cloudflareトンネルをポイントし、そのトラフィックがトンネルを通ってあなたのシステムにルーティングされることです。ポートを開くよりもはるかに安全であり、Nginx Proxy Manager よりもインターネットへの露出が少なくなります。
ホームラボが大きくなりすぎる前にCloudflareトンネルをセットアップしましょう
もっと早く設定すればよかった
初めてホームラボをセットアップしたとき、私は Nginx Proxy Manager を使用しました。私はすでに何年も Nginx を使ってきたので、それは私にとって当然の選択でした、あるいはそう思っていました。振り返ってみると、Cloudflare Tunnels から始めればよかったと思います。これはよりシンプルなシステムであり、外部アクセス用に構成されている独自のネットワークに依存しません。
Nginx Proxy Manager を実行するサーバーを何度か変更しましたが、そのたびにルーターのポート転送を更新する必要があります。すぐに思い出すこともありますが、必要なサービスにアクセスするまで忘れることもあります。これは、Nginx Proxy Manager が実行されている場合でも、ルーターが必要な場所にポートを転送していないためです。
Cloudflare トンネルを使用すると、新しいシステムにトンネルを再インストールするだけで、すぐに起動して動作します。したがって、ホームラボが大きくなりすぎる前に(私の 41 個の Nginx Proxy Manager エントリのように)、Cloudflare トンネルをセットアップしてください。最初は簡単なので、設定して後悔することはありません。
今週末、自宅でウェブサイトをホストするために必要なもの 6 つ
自分のウェブサイトをホストするのは、思っているほど難しくありません。