SSL (Letsencrypt) für das folgende Schema: Server (dynamische IP) -> DDNs (keine IP) -> Cloudflare -> Hostname

tag-icon tag-icon ssl domain-name lets-encrypt cloudflare dynamic-dns
SSL (Letsencrypt) für das folgende Schema: Server (dynamische IP) -> DDNs (keine IP) -> Cloudflare -> Hostname

Mein Setup ist wie folgt:

  • Dedizierter Server (Linux) mit dynamischer IPAdresse
  • NO-IPDomänenname
  • Domänenname

Wenn ich auf mein System (meinen Server) zugreifen möchte, greife ich auf meine Domäne zu, die mich zu meiner NO-IPDomäne weiterleitet, die wiederum zu einer aktuellen IPAdresse des Servers weiterleitet.

Ich möchte DDOSmein System verschlüsseln und schützen und habe daher darüber nachgedacht, ein Zertifikat einzurichten SSLund CloudflareDienste einzuführen.

Die Einrichtung ist einfach Cloudflare, aber ich bin mir nicht sicher, ob die Einrichtung mit dem von mir erstellten Schema möglich ist SSL. LetsEncryptIch habe mich zwischen den verschiedenen Zertifikatstypen verirrt SSL(was genau brauche ich?) und die verschiedenen Umleitungen bedacht, die auftreten würden.

So wie ich es verstanden habe, würde ich, wenn ich SSLein Zertifikat von einführe Cloudflare, nur den Datenverkehr von einem Benutzer zum Server verschlüsseln, Cloudflarenicht aber vom CloudflareServer zum Server. Habe ich Recht? Wenn ich ein Zertifikat erhalten möchte LetsEncrypt, müsste ich es auf meinem Server installieren, aber wie bekomme ich eines, wenn mehrere Umleitungen beteiligt sind und ich eine dynamische IPAdresse habe? Wie würde es mit funktionieren Cloudflare?

PS: Ich bin kein erfahrener Administrator, sondern Softwareentwickler – ich benötige dieses Setup, um Zugriff auf das Informationssystem zu gewähren, das ich erstelle.

Antwort1

Cloudflare bietet Ihnen zwei SSL-Optionen: Flexibles SSL und Full SSL. Bei Flexiblem SSL ist nur die Verbindung zu Cloudflare verschlüsselt. Dies sind Optionen, die Sie ausprobieren können.

(Flexibles SSL) Richten Sie Ihre Domain jedoch so ein, dass sie auf Cloudflare verweist, und verwenden Sie dann in Cloudflare CNAME, um auf Ihre NO-IP-Adresse zu verweisen. Und holen Sie sich SSL-Zertifikate für Ihre NO-IP und Domain. Dies funktioniert nur, wenn Cloudflare keine HTTP-Verbindung zu Ihrem Server erzwingt.

(Vollständiges SSL) Eine andere Möglichkeit besteht darin, vollständiges SSL und die Cloudflare-API für DynDNS zu verwenden und ein selbstsigniertes Zertifikat auf Ihrem Server abzulegen (Cloudflare umgeht den Fehler).

verwandte Informationen