%20para%20el%20siguiente%20esquema%3A%20servidor%20(ip%20din%C3%A1mica)%20-%3E%20ddns%20(no-ip)%20-%3E%20cloudflare%20-%3E%20nombre%20de%20host.png)
Mi configuración es la siguiente:
- Servidor dedicado (Linux) con
IPdirección dinámica NO-IPnombre de dominio- nombre de dominio
Cuando quiero acceder a mi sistema (servidor), accedo a mi dominio, el cual me redirige a mi NO-IPdominio que, a su vez, me redirige a una IPdirección actual del servidor.
Me gustaría agregar cifrado y DDOSprotección a mi sistema, así que pensé en configurar un SSLcertificado e introducir Cloudflareservicios.
Es fácil de configurar Cloudflare, pero realmente no estoy seguro de si es posible configurarlo SSLcon LetsEncryptel esquema que he creado. Me perdí en varios tipos de SSLcertificados (¿qué necesito exactamente?) considerando varias redirecciones que ocurrirían.
Según lo entendí, si introduzco SSLun certificado de Cloudflare, solo cifraría el tráfico de un usuario hacia el servidor , Cloudflarepero no desde él. Cloudflare¿Estoy en lo cierto? Si voy a obtener LetsEncryptun certificado, necesitaría instalarlo en mi servidor, pero ¿cómo obtengo uno si hay varias redirecciones involucradas y tengo una IPdirección dinámica? ¿Cómo funcionaría Cloudflare?
PD: No soy un administrador experimentado, sino un desarrollador de software. Necesito esta configuración para proporcionar acceso al sistema de información que estoy creando.
Respuesta1
Cloudflare le ofrece dos opciones de SSL, SSL flexible y SSL completo. Con SSL flexible, solo se cifra la conexión a Cloudflare. Estas son opciones que puedes probar.
(SSL flexible) Pero si configura su dominio para que apunte a Cloudflare y luego lo usa en Cloudflare CNAME para que apunte a su dirección NO-IP. Y obtenga certificados SSL para su NO-IP y dominio. Esto solo funciona si Cloudflare no fuerza la conexión http a su servidor.
(SSL completo) Otra opción es utilizar SSL completo y la API de Cloudflare para DynDNS y colocar un certificado autofirmado en su servidor (Cloudflare está omitiendo el error).