%3A%20server%20(dynamic%20ip)%20-%3E%20ddns%20(no-ip)%20-%3E%20cloudflare%20-%3E%20hostname.png)
私の設定は次のとおりです。
- 動的
IPアドレスを持つ専用サーバー (Linux) NO-IPドメイン名- ドメイン名
自分のシステム (サーバー) にアクセスするときは、自分のドメインにアクセスし、自分のNO-IPドメインにリダイレクトされ、さらにIPサーバーの現在のアドレスにリダイレクトされます。
システムに暗号化と保護を追加したいDDOSので、証明書の設定SSLとCloudflareサービスの導入を検討しました。
セットアップは簡単ですが、私が作成したスキームを使用してCloudflareセットアップできるかどうかはよくわかりません。発生する可能性のあるいくつかのリダイレクトを考慮すると、さまざまな種類の証明書(正確には何が必要なのか?)で迷ってしまいます。SSLLetsEncryptSSL
私が理解しているところによると、SSLから証明書を導入するとCloudflare、ユーザーからサーバーへのトラフィックのみが暗号化され、Cloudflareからサーバーへのトラフィックは暗号化されないというCloudflareことです。正しいでしょうか?LetsEncrypt証明書を取得する場合は、サーバーにインストールする必要がありますが、複数のリダイレクトが関係し、動的アドレスがある場合は、証明書を取得するにはどうすればよいですかIP。 ではどのように機能しますかCloudflare?
PS: 私は熟練した管理者ではなく、ソフトウェア開発者です。作成中の情報システムにアクセスできるようにするには、この設定が必要です。
答え1
Cloudflare では、Flexible SSL と Full SSL の 2 つの SSL オプションが提供されています。Flexible SSL では、Cloudflare への接続のみが暗号化されます。これらは試すことができるオプションです。
(フレキシブル SSL) ただし、ドメインを Cloudflare を指すように設定し、Cloudflare CNAME を使用して NO-IP アドレスを指すようにします。そして、NO-IP とドメインの SSL 証明書を取得します。これは、Cloudflare がサーバーへの http 接続を強制しない場合にのみ機能します。
(完全 SSL) 別のオプションとして、完全 SSL と Cloudflare API を使用して DynDNS で自己署名証明書をサーバー上に配置することもできます (Cloudflare はエラーを回避します)。