Настройка Давайте зашифруем с помощью CloudFlare и динамического IP

Моя настройка выглядит следующим образом:

• Выделенный сервер (Linux) с динамическим IP-адресом
• Доменное имя БЕЗ IP
• доменное имя
• Когда я хочу получить доступ к своей системе (серверу), я получаю доступ к своему домену, который перенаправляет меня на мой домен БЕЗ IP, который, в свою очередь, перенаправляет на текущий IP-адрес сервера.

Я хотел бы добавить шифрование и защиту от DDOS в свою систему, поэтому я подумал о настройке SSL-сертификата и внедрении Сервисы CloudFlare.

Настроить CloudFlare легко, но я действительно не уверен, можно ли настроить SSL с помощью Let's Encrypt с помощью созданной мной схемы. Я заблудился в различных типах SSL-сертификатов (что именно мне нужно?) учитывая несколько возможных перенаправлений.

Насколько я понял, если я введу SSL-сертификат от CloudFlare, я буду шифровать трафик только от пользователя к CloudFlare, но не от CloudFlare к серверу. Я прав?

Если я собираюсь получить сертификат Let's Encrypt, мне нужно будет установить его на свой сервер, но как его получить, если задействовано несколько перенаправлений и у меня есть динамический IP-адрес? Как это будет работать с CloudFlare?