Cloudflareでドメイン「@@@.xyz」をアクティブにする方法
お名前.comで取得したドメイン「@@@.xyz」をCloudflareでアクティブにし、Raspberry Pi上のWebサーバーに安全にアクセスするためのCloudflare Argo Tunnelの設定手順を以下にまとめます。
手順概要
- Cloudflareアカウントの作成
- ドメインの追加
- プランの選択
- DNSレコードの追加
- ネームサーバーの変更
- SSL/TLSの設定
- Cloudflare Argo Tunnelの設定
- その他の設定
詳細手順
1. Cloudflareアカウントの作成
まず、Cloudflareのサイトにアクセスしてアカウントを作成します。
2. ドメインの追加
Cloudflareにログインし、ダッシュボードで「Add a Site」ボタンをクリックします。取得したドメイン「@@@.xyz」を入力し、「Add Site」をクリックします。
3. プランの選択
Cloudflareの無料プランか有料プランを選択します。多くの基本的な機能は無料プランで利用できます。
4. DNSレコードの追加
Cloudflareが自動的にお名前.comのDNS設定をスキャンし、既存のDNSレコードを表示します。必要に応じて以下のようにレコードを手動で追加します。
グローバルIPアドレスの確認
Raspberry Piから直接グローバルIPアドレスを確認するために、以下のコマンドを使用します。
-
ターミナルを開く(SSH経由でも、直接接続でもOKです)
-
以下のコマンドを実行して、外部サービスを利用してグローバルIPアドレスを取得します:
curl ifconfig.me
このコマンドを実行すると、グローバルIPアドレスが表示されます。
Aレコードの追加
- タイプ: A
- 名前: @
- IPv4 address: サーバーのIPアドレス(例: 123.45.67.89)
- プロキシステータス: プロキシ済み(オレンジ色の雲アイコン)
- TTL: 自動
CNAMEレコードの追加
- タイプ: CNAME
- 名前: www
- コンテンツ: @@@.xyz
- プロキシステータス: プロキシ済み(オレンジ色の雲アイコン)
- TTL: 自動
MXレコードの追加(メールサーバーを設定する場合)
- タイプ: MX
- 名前: @
- メールサーバー: メールサーバーのホスト名(例: mail.@@@.xyz)
- 優先度: 10
- プロキシステータス: プロキシしない(灰色の雲アイコン)
- TTL: 自動
SPF、DKIM、DMARCレコードの追加(メールのなりすまし防止)
-
SPFレコード
- タイプ: TXT
- 名前: @
- コンテンツ: v=spf1 include:example.com ~all(実際の設定に応じて変更)
-
DKIMレコード
- タイプ: TXT
- 名前: default._domainkey
- コンテンツ: DKIMキーの値(メールサービスプロバイダーから提供されたもの)
-
DMARCレコード
- タイプ: TXT
- 名前: _dmarc
- コンテンツ: v=DMARC1; p=none; rua=mailto:dmarc-reports@@@.xyz
5. ネームサーバーの変更
Cloudflareが提供するネームサーバー情報を元に、お名前.comの管理画面でネームサーバーを変更します。
お名前.comでのネームサーバー変更手順
- お名前.comにログインし、「ドメインNavi」へアクセスします。
- 「ドメイン設定」タブをクリックし、ドメイン一覧から「@@@.xyz」を選択します。
- 「ネームサーバーの設定」を選択し、「ネームサーバーの変更」をクリックします。
- Cloudflareが提供したネームサーバー情報を入力し、設定を保存します。
6. SSL/TLSの設定
Cloudflareのダッシュボードで「SSL/TLS」セクションに移動し、「Full」または「Flexible」を選択して設定を保存します。
7. Cloudflare Argo Tunnelの設定
Cloudflare Argo Tunnelを使用して、Raspberry Pi上のWebサーバーに安全にアクセスできるように設定します。
-
cloudflared
のインストール
sudo apt-get update
sudo apt-get install cloudflared
インストールが失敗した場合、手動でインストールします。
wget https://github.com/cloudflare/cloudflared/releases/latest/download/cloudflared-linux-arm64.deb
sudo dpkg -i cloudflared-linux-arm64.deb
sudo apt-get install -f
- Cloudflareアカウントでの認証
cloudflared tunnel login
ブラウザが開き、Cloudflareアカウントで認証を行います。
- トンネルの作成
cloudflared tunnel create my-tunnel
トンネルIDをメモします。
- 設定ファイルの作成
sudo mkdir -p /etc/cloudflared
sudo nano /etc/cloudflared/config.yml
以下の内容を記述します。
tunnel: <TUNNEL_ID>
credentials-file: /home/moko1221/.cloudflared/<TUNNEL_ID>.json
ingress:
- hostname: @@@.xyz
service: http://localhost:80
- hostname: www.@@@.xyz
service: http://localhost:80
- service: http_status:404
- トンネルのサービスとしてのインストールと起動
sudo cloudflared service install
sudo systemctl start cloudflared
サービスが動作しているか確認します。
sudo systemctl status cloudflared
8. CloudflareでのDNS設定の更新
-
ルートドメインのCNAMEレコード:
- タイプ: CNAME
-
名前:
@
-
ターゲット:
<TUNNEL_ID>.cfargotunnel.com
- プロキシステータス: プロキシ済み(オレンジ色の雲アイコン)
- TTL: 自動
-
wwwサブドメインのCNAMEレコード:
- タイプ: CNAME
-
名前:
www
-
ターゲット:
@@@.xyz
- プロキシステータス: プロキシ済み(オレンジ色の雲アイコン)
- TTL: 自動
まとめ
以上で、ドメイン「@@@.xyz」がCloudflareでアクティブになり、Cloudflare Argo Tunnelを使用してRaspberry Pi上のWebサーバーに安全にアクセスできるようになります。問題が発生した場合は、Cloudflareのサポートに連絡するか、ヘルプセンターを参照してください。
これでCloudflareを使用してドメイン「@@@.xyz」をアクティブにする手順が完了です。