Моя установка выглядит следующим образом:
IP
адрес NO-IP
имя домена Когда я хочу получить доступ к своей системе (серверу), я обращаюсь к своему домену, который перенаправляет меня на мой НЕТ -IP
домен, который, в свою очередь, перенаправляет на текущий IP
адрес сервера.
Я хочу добавить шифрование и защиту DDOS
в свою систему, поэтому Я подумал о настройке сертификата SSL
и внедрении служб Cloudflare
.
Настроить Cloudflare
несложно, но я действительно не уверен, что это »Можно настроить SSL
через LetsEncrypt
с помощью созданной мной схемы.
Я запутался в различных типах сертификатов SSL
(что именно мне нужно?), Учитывая несколько возможных перенаправлений.
Я понял это, если я введу сертификат SSL
из Cloudflare
, я бы шифровал только трафик от пользователя к Cloudflare
, но не от Cloudflare
к серверу. Я прав?
Если я собираюсь получить сертификат LetsEncrypt
, мне нужно будет установить его на свой сервер, но как мне его получить, если задействовано несколько перенаправлений и у меня есть динамический IP-адрес
. Как это будет работать с Cloudflare
?
PS Я не опытный администратор, а разработчик программного обеспечения - мне нужна эта настройка, чтобы предоставить доступ к информационной системе, которую я создаю.
Cloudflare предоставляет два варианта SSL: гибкий SSL и полный SSL. с гибким SSL шифруется только соединение с Cloudflare. это варианты, которые вы можете попробовать.
(Гибкий SSL) Но если вы настроите свой домен так, чтобы он указывал на Cloudflare, а затем использовал CNAME в Cloudflare, чтобы указывать на ваш NO-IP-адрес. И получите сертификаты SSL для вашего NO-IP и домена. Это работает, только если Cloudflare не принудительно устанавливает HTTP-соединение с вашим сервером.
(Полный SSL) Другой вариант - использовать полный SSL и Cloudflare API для DynDNS, поместив самозаверяющий сертификат на ваш сервер (Cloudflare обходит ошибку).