筆者について
name → Koki Teramoto
age → 19
language → ja_JP, en_US
本編
今回、アクセス数を減らしたい(なんせへなちょこサーバーなもんで)ページに Cloudflare のクライアント証明書によるアクセス制限を書けることにしました。参考にしたサイトは以下の通りです。
さて、順番にやっていきましょう。
Cloudfalre での作業
まずは Cloudflare を開きましょう。
「証明書を作成」に進み、ECC にして証明書を作成してください。できた証明書はそのまま PEM ファイルと KEY ファイルにしてきちんと保存しておくこと。そのままカスタムルールの作成へ進みましょう。
気を付けなければいけないのが、URI パスをホスト名に変更することです。最後に、先ほどのホストのところを変更したら終了です。
P12 ファイルの作成
あとは先ほど保存した PEM と KEY を一つのファイルにするだけです。WSL2 上の Ubuntu で実施しました。あらかじめ OpenSSL をインストールしておくこと。
openssl pkcs12 -export -in site.pem -inkey site.key -out site.p12
あとは各デバイスに保存
ここまで来たら、後は各デバイスに証明書をインストールするとクライアント証明書認証を使ってアクセスすることができます。ここで気を付けなければいけないのが、iOS/iPad OS では Safari でしかクライアント証明書認証を突破することができないので気を付けてください。
最後に
いや~、思ったよりも早くできました。個人的にはもっと時間がかかると思っていたので思ったより手軽でびっくりしました。これからも常用していきたいなと思うとこです。