Coolify を少し設定してみる。

Cloudflare Tunnels の統合があるので設定すると割とすんなり外部からアクセスできるようにできて、Cloudflare Access でポリシーを設定すれば Entra ID で認証もできる。ベリーイージー。

ドキュメントの手順だとトンネルからの内部(origin)アクセスが HTTP/1 での構成となっていて HTTP/2 や gRPC がダメそうな予感だけど、設定を変えたら HTTPS に出来た (origin の証明書無視) のでちゃんと動くのか気になるところ。

一つ気づいてなかったのは Cloudflare の無料証明書 Universal はネイキッドドメインか一階層のサブドメインまでなのでワイルドカードを使いたいと思って *.sub.example.com みたいにしようとすると有料な点。まあこれは Coolify とは関係ないですが。

あとは気になっているのは複数ドメイン割り当てが出来なさそうかも、とか HTTP 以外のホストをした場合はどうなるのかとか、か。

Gemini というか Google AI Pro の更新が明日だったので一旦解約。NotebookLM とかをヘビーに使いたくなったらまた考えるます。