Настройка Давайте зашифруем с помощью CloudFlare и динамического IP
Моя настройка выглядит следующим образом:
- Выделенный сервер (Linux) с динамическим IP-адресом
- Доменное имя БЕЗ IP
- доменное имя
- Когда я хочу получить доступ к своей системе (серверу), я получаю доступ к своему домену, который перенаправляет меня на мой домен БЕЗ IP, который, в свою очередь, перенаправляет на текущий IP-адрес сервера.
Я хотел бы добавить шифрование и защиту от DDOS в свою систему, поэтому я подумал о настройке SSL-сертификата и внедрении Сервисы CloudFlare.
Настроить CloudFlare легко, но я действительно не уверен, можно ли настроить SSL с помощью Let's Encrypt с помощью созданной мной схемы. Я заблудился в различных типах SSL-сертификатов (что именно мне нужно?) учитывая несколько возможных перенаправлений.
Насколько я понял, если я введу SSL-сертификат от CloudFlare, я буду шифровать трафик только от пользователя к CloudFlare, но не от CloudFlare к серверу. Я прав?
Если я собираюсь получить сертификат Let's Encrypt, мне нужно будет установить его на свой сервер, но как его получить, если задействовано несколько перенаправлений и у меня есть динамический IP-адрес? Как это будет работать с CloudFlare?
1 answers
Вы можете создать самозаверяющий сертификат на сервере и использовать его с настройкой CF Full
, но не с настройкой SSL Full (strict)
. Я не знаю, придется ли вам создавать новый самозаверяющий сертификат каждый раз, когда меняется IP-адрес.
Https://blog.cloudflare.com/origin-server-connection-security-with-universal-ssl/