ServBay'de Cloudflared (Cloudflare Tunnel) Servisi Yapılandırma Rehberi

Cloudflared, Cloudflare tarafından sunulan güçlü bir araçtır; yerel olarak çalışan web servislerinizi, firewall portlarını açmak veya karmaşık ağ ayarları yapmak zorunda kalmadan, Cloudflare'ın küresel ağı üzerinden güvenli bir şekilde halka açmanıza olanak tanır. Cloudflare Tunnel ile, yereldeki geliştirme projeleriniz için HTTPS şifreleme, DDoS koruması ve Cloudflare CDN'in performans avantajlarından faydalanabilirsiniz. ServBay, Cloudflared için yerleşik destek sunar ve macOS üzerinde kurulumu ve yönetimi büyük ölçüde kolaylaştırır.

Bu rehber, ServBay üzerinde Cloudflared tünelinin kurulum ve kullanım adımlarını ayrıntılı olarak açıklamaktadır.

Genel Bakış

ServBay'in Cloudflared entegrasyonu sayesinde geliştiriciler, ServBay'de barındırılan yerel web sitelerini kolayca Cloudflare ağına bağlayabilir. Bu da, özel alt alan adları (ör. test.sitename.com) üzerinden, yerel geliştirme ortamınıza dünyanın her yerinden erişebileceğiniz anlamına gelir.

Kullanım Senaryoları

• Profesyonel Demo: Yerelde çalışan geliştirme sonuçlarınızı kendi markalı alan adınız üzerinden müşterilere veya ekibinize sergileyin.
• Kararlı Dış Test Noktası: Uzun süreli sabit genel URL'ye sahip API testleri, Webhook entegrasyonu ya da dış servis entegrasyonları için güvenilir bağlantı noktası sağlayın.
• Cloudflare Ekosisteminden Faydalanma: Cloudflare'ın sunduğu güvenlik (örn. WAF, bot yönetimi) ve performans (örn. CDN önbellekleme, Argo Smart Routing - uygunsa) avantajlarını kullanın.
• Geleneksel DDNS'in Yerini Alır: Dinamik IP'ye sahip ortamlar için yerel servislerinizin halka açık, kalıcı bir adresi olsun.

Ön Koşullar

1. ServBay Kurulu: macOS sisteminizde ServBay'in başarılı bir şekilde kurulmuş ve çalışıyor olması gerekir.
2. Cloudflare Hesabı: Geçerli bir Cloudflare hesabına sahip olmalısınız.
3. Yönetilen Alan Adı: Cloudflare hesabınızda etkin, DNS'i Cloudflare tarafından yönetilen bir alan adınız olmalı (ör. sitename.com). Cloudflared, bu alan altında alt alanlar oluşturacaktır.
4. Cloudflare Zero Trust Kurulumu: Cloudflare Zero Trust panelinde bir kuruluş (Takım) oluşturmalısınız. Bu, Cloudflare Tunnel kullanmanın ön şartıdır.
   • Cloudflare Zero Trust Dashboard adresini ziyaret edin.
   • Henüz oluşturmadıysanız, yönergeleri takip ederek takım adınızı belirleyin. Bu işlem genellikle ücretsizdir.
5. Yerel Web Sitesi: ServBay'de en az bir yerel web sitesini ekleyip çalıştırmış olmalısınız; ör. servbay.demo.

Adım Adım Kurulum

1. ServBay Üzerinde Cloudflared Paketinin Kurulması

1. ServBay uygulamasını açın.
2. Sol taraftaki menüden Paketler (Packages) bölümüne tıklayın.
3. Liste içinde veya arama çubuğunda Cloudflared paketini bulun.
4. Cloudflared seçeneğinin yanındaki yükleme butonuna tıklayın.
5. Kurulum tamamlandıktan sonra, Cloudflared satırında sağdaki başlatma anahtarına basarak servisi çalıştırmayı deneyebilirsiniz. Bu anda, yetkilendirme yapılmadığı için servis başlatılamayabilir; bu beklenen bir durumdur.

2. ServBay'i Cloudflare Hesabınıza Yetkilendirme

ServBay'in, sizin adınıza Cloudflare Tunnel ve ilgili DNS kayıtlarını oluşturup yönetebilmesi için bir defaya mahsus yetkilendirme yapmanız gerekir:

1. ServBay'in sol menüsünden Tunnel sekmesine tıklayın.
2. Tünel servisleri listesinde Cloudflared'i seçin.
3. Giriş Yetkilendirmesi (Login Authorization) ya da benzer isimli bir buton göreceksiniz; bu butona tıklayın.
4. Tıkladığınızda, ServBay yeni bir tarayıcı penceresi açıp sizi Cloudflare yetkilendirme sayfasına yönlendirecek.
5. Cloudflare sayfasında, gerektiğinde giriş yapmanız istenir; ardından ServBay (Cloudflared) için kullanmak istediğiniz alan adını seçmeniz gerekir. Lütfen, ön koşullarda hazırladığınız ve Cloudflare tarafından yönetilen alan adını seçin.
6. Cloudflare ekranındaki yönlendirmeleri takip ederek yetkilendirme işlemini tamamlayın.
7. Yetkilendirme tamamlandıktan sonra, ServBay uygulamasına geri dönün.
8. Cloudflared yapılandırma ekranında, Giriş Yetkilendirmesi (Login Authorization) butonu (metni değişmediyse) yanındaki yenile ikonuna tıklayın. Bu işlem, ServBay'deki yetkilendirme durumunu günceller.
9. Yetkilendirme başarılıysa, Giriş Yetkilendirmesi (Login Authorization) butonu Yetkilendirmeyi İptal Et (Cancel Authorization) şekline dönecektir.

3. ServBay'de Tünel Yapılandırması

Yetkilendirme başarılı olduktan sonra, tünel yapılandırmasına geçebilirsiniz:

1. Yerel Alan Adı (Local Domain):

   • Açılır menüyü kullanarak, Cloudflared aracılığıyla internete açmak istediğiniz yerel ServBay web sitesini seçin. Örneğin, servbay.demoyu seçebilirsiniz.

2. Alt Alan Adı (Subdomain):

   • Bu kutuya, seçtiğiniz yerel web sitesi için kullanmak istediğiniz bir alt alan adı belirtin; örn., test ya da project-alpha.
   • ServBay, bu alt alan adını yetkilendirdiğiniz ana alan adı ile birleştirip tam bir genel adres (URL) oluşturacaktır. Örneğin, yetki verdiğiniz ana alan adı sitename.com ve alt alan adınız test ise, adresiniz test.sitename.com olacaktır.
   • Ekranda yetki verdiğiniz ana alan adı uzantısını görebilirsiniz, örn. .sitename.com (ekranda .ks.do örnek olarak gösterilmiştir).

   

3. Daha Fazla Tünel Ekleyin:

   • Birden fazla yerel siteyi farklı alt alan adlarıyla internete açmak istiyorsanız, mevcut tünellerin sağındaki + tuşuna basabilirsiniz. Bu adımları tekrarlayarak yeni bir yerel site ve alt alan adı oluşturabilirsiniz.

4. Yapılandırmaları Kaydedin ve Servisi Başlatın

1. Tüm tünel yapılandırmalarını tamamladıktan sonra, sağ alttaki Kaydet (Save) butonuna tıklayın.
2. ServBay şu işlemleri gerçekleştirir:
   • Her adım için, servbay-tunnel-xxxxx adında Cloudflare Tunnel oluşturur; burada xxxxx rastgele bir tanımlayıcıdır.
   • Cloudflare API ile iletişime geçerek, eklediğiniz her yapılandırma için Cloudflare Tunnel’da ilgili kaydı oluşturur.
   • Yetkilendirdiğiniz Cloudflare alan adı altında, her alt alan için otomatik olarak karşılık gelen CNAME DNS kaydını oluşturup, seçtiğiniz alt alan adını tünele yönlendirir.
3. Kaydettikten sonra, Cloudflared servisi otomatik başlayacaktır (ya da servis anahtarına tıklayarak manüel başlatabilirsiniz). Cloudflared hizmetinin yanındaki durum ışığının yeşil olması servisin çalıştığını gösterir.
4. Erişimi Doğrulama:
   • Artık yapılandırdığınız genel URL’ler (örn. test.sitename.com) üzerinden herhangi bir yerden yerel sitenize ulaşabilmelisiniz.
   • Dış alan adının yanındaki kopyala ikonuna basarak adresi panoya kopyalayabilir veya tarayıcı ikonuna tıklayarak doğrudan açabilirsiniz.

Dikkat

• Cloudflared’in dünya çapında çok sayıda düğümü olduğundan bağlantı kurulması birkaç saniye sürebilir, Kaydet’e tıkladıktan hemen sonra servise erişmeye çalışmayın, ServBay’in başarılı uyarısı gelene dek birkaç saniye bekleyin.
• DNS kayıtlarının oluşturulması ve dünyada yayılması birkaç saniyeden birkaç dakikaya kadar sürebilir. Erişemezseniz, kısaca bekleyin ve tekrar deneyin. Gerekirse yerel DNS önbelleğinizi temizlemek için sudo killall -HUP mDNSResponder komutunu kullanabilirsiniz.

5. Cloudflared Tünelini Yönetme

ServBay'deki Cloudflared yönetim ekranında şunları yapabilirsiniz:

• Dış Alanı Kopyala: Kopyalama ikonuna tıklayın.
• Tarayıcıda Aç: Tarayıcı ikonuna tıklayın.
• Tünel Ekle: + ikonuna tıklayın.
• Tünel Kaldır: - ikonuna basıp kaydedin; ServBay, Cloudflare Tunnel ve ilgili DNS kaydını silmeye çalışacaktır.
• Yetkiyi İptal Et: Yetkilendirmeyi İptal Et (Cancel Authorization) butonuna tıklayarak, ServBay’in Cloudflare hesabınıza erişimini kaldırabilirsiniz. Bu işlemde mevcut tüm Cloudflared tünelleri durur.
• Servisi Durdur/Başlat: Cloudflared satırındaki anahtar ile tüm servis başlatılıp durdurulabilir.

Dikkat Edilecekler

• DNS Yayılımı: Alt alan adı oluşturma ya da değiştirme sonrası DNS’in tüm dünyada etkinleşmesi biraz zaman alabilir.
• Cloudflare Tunnel Yönetimi: Cloudflare Zero Trust Dashboard üzerinden (genellikle Access -> Tunnels altında) ServBay tarafından oluşturulan tünelleri görebilir ve yönetebilirsiniz.
• Güvenlik: Cloudflare Tunnel başlı başına güvenli bir çözümdür. İsteğe bağlı olarak Cloudflare panelinden daha fazla güvenlik politikası (örn. WAF kuralları, erişim kontrolleri) tanımlayabilirsiniz.
• Alan Adı Yetkilendirme Sınırlamaları: Genelde ServBay tek bir Cloudflare hesabı ve tek bir alan adı için tünel oluşturmak üzere yetkilendirilebilir. Farklı bir alan adıyla çalışmak istiyorsanız, önce mevcut yetkilendirmeyi iptal edip sonra yenisini eklemeniz gerekir.
• Cloudflare Hizmet Koşulları: Kullanımınızın Cloudflare’ın hizmet koşullarına uygun olduğundan emin olun.
• Türkiye’deki Kullanıcılar: Türkiye içinden Cloudflared’in istikrarlı çalışmama ihtimali bulunabilir; bağlantı sorunlarında dikkate alınız.

Sıkça Sorulan Sorular (SSS)

• S: “Login Authorization”a tıkladığımda, Cloudflare sayfası hata gösteriyor veya alan adı seçemiyorum, neden?
  • C: Doğru Cloudflare hesabına giriş yaptığınızdan ve hesabınızda Cloudflare tarafından yönetilen DNS’e sahip bir alan adı bulunduğundan emin olun. Ayrıca, Cloudflare Zero Trust panelinde takımınızı kurduğunuzdan emin olun.
• S: Alt alan adını yapılandırıp kaydettim, ancak subdomain.mydomain.com adresinden erişemiyorum, sebebi nedir?
  • C: DNS kayıtlarının yayılması için birkaç dakika bekleyin. Ardından, ServBay üzerinde Cloudflared hizmetinin yeşil çalışıp çalışmadığını kontrol edin. Son olarak, Cloudflare panelinde ilgili tünelin düzgün ve aktif olduğunu ve DNS kayıtlarının doğru eklendiğini doğrulayın.
• S: Cloudflared ile Ngrok/Pinggy gibi araçlar arasında fark nedir?
  • C: Cloudflared’in en büyük avantajı, Cloudflare’ın ağ ve güvenlik servisleriyle derin entegre olması, kendi alan adınızı ve alt alanlarınızı kullanabilmenizdir. Marka bilinci ve güvenli, kalıcı genel erişim gereken durumlar için idealdir. Ngrok ve Pinggy özellikle hızlı, geçici paylaşımlar ve bireysel kullanım için daha uygundur.

Özet

ServBay’e entegre edilen Cloudflared sayesinde, macOS geliştiricileri yerel geliştirme projelerini Cloudflare’ın güçlü ve güvenli alt yapısı ile kolayca dünyaya açabilir. Bu kılavuzdaki adımları izleyerek hızlıca bir Cloudflare Tunnel yapılandırabilir, özel alan adının getirdiği profesyonellik ile Cloudflare’ın sunduğu ek güvenlik ve performans avantajlarından faydalanabilirsiniz.