Cloudflare Tunnel を使って外出先から Cockpit にアクセスできるようにしようとしたら、少し戸惑ったのでメモ。
トンネル先を<code>cockpit.test.com</code>とした場合、以下のように設定を行う必要がありました。
<h2 id="cockpit-の設定">Cockpit の設定</h2>
<pre class="language-shell"><code class="language-shell"># /etc/cockpit/cockpit.conf
[WebService]
Origins = https://cockpit.test.com wss://cockpit.test.com https://192.168.1.72:9090 wss://192.168.1.72:9090
ProtocolHeader = X-Forwarded-Proto
AllowUnencrypted = true

# Cockpit再起動
sudo systemctl restart cockpit
</code></pre>
<h2 id="cloudflare-tunnel-の設定">Cloudflare Tunnel の設定</h2>
<pre class="language-shell"><code class="language-shell"># /etc/cloudflared/config.yml
tunnel: &#x3C;トンネルUUID>
credentials-file: /etc/cloudflared/&#x3C;トンネルUUID>.json

ingress:
 - hostname: cockpit.test.com
 service: https://localhost:9090
 originRequest:
 noTLSVerify: true
 - service: http_status:404

# Cloudflare Tunnel 再起動
sudo systemctl restart cloudflared
</code></pre>
公式ドキュメント：<a href="https://cockpit-project.org/guide/latest/cockpit.conf.5">https://cockpit-project.org/guide/latest/cockpit.conf.5</a>

2001Y@Y20010920T

Cockpit & Cloudflare Tunnel の設定

Cockpit の設定

Cloudflare Tunnel の設定