ssl (letsencrypt ) для следующей схемы: сервер (динамический IP-адрес) -> ddns (no-ip) -> cloudflare -> имя хоста
Моя установка выглядит следующим образом:
- Выделенный сервер (Linux) с динамическим
IPадрес NO-IPимя домена- имя домена
Когда я хочу получить доступ к своей системе (серверу), я обращаюсь к своему домену, который перенаправляет меня на мой НЕТ -IP домен, который, в свою очередь, перенаправляет на текущий IP адрес сервера.
Я хочу добавить шифрование и защиту DDOS в свою систему, поэтому Я подумал о настройке сертификата SSL и внедрении служб Cloudflare .
Настроить Cloudflare несложно, но я действительно не уверен, что это »Можно настроить SSL через LetsEncrypt с помощью созданной мной схемы.
Я запутался в различных типах сертификатов SSL (что именно мне нужно?), Учитывая несколько возможных перенаправлений.
Я понял это, если я введу сертификат SSL из Cloudflare , я бы шифровал только трафик от пользователя к Cloudflare , но не от Cloudflare к серверу. Я прав?
Если я собираюсь получить сертификат LetsEncrypt , мне нужно будет установить его на свой сервер, но как мне его получить, если задействовано несколько перенаправлений и у меня есть динамический IP-адрес . Как это будет работать с Cloudflare ?
PS Я не опытный администратор, а разработчик программного обеспечения - мне нужна эта настройка, чтобы предоставить доступ к информационной системе, которую я создаю.
Cloudflare предоставляет два варианта SSL: гибкий SSL и полный SSL. с гибким SSL шифруется только соединение с Cloudflare. это варианты, которые вы можете попробовать.
(Гибкий SSL) Но если вы настроите свой домен так, чтобы он указывал на Cloudflare, а затем использовал CNAME в Cloudflare, чтобы указывать на ваш NO-IP-адрес. И получите сертификаты SSL для вашего NO-IP и домена. Это работает, только если Cloudflare не принудительно устанавливает HTTP-соединение с вашим сервером.
(Полный SSL) Другой вариант - использовать полный SSL и Cloudflare API для DynDNS, поместив самозаверяющий сертификат на ваш сервер (Cloudflare обходит ошибку).