%3A%20%EC%84%9C%EB%B2%84(%EB%8F%99%EC%A0%81%20IP)%20-%3E%20ddns(no-ip)%20-%3E%20cloudflare%20-%3E%20%ED%98%B8%EC%8A%A4%ED%8A%B8%20%EC%9D%B4%EB%A6%84.png)
내 설정은 다음과 같습니다.
IP동적 주소를 사용하는 전용 서버(Linux)NO-IP도메인 이름- 도메인 이름
내 시스템(서버)에 액세스하려고 할 때 내 도메인에 액세스하면 내 NO-IP도메인으로 리디렉션되고 다시 IP서버의 현재 주소로 리디렉션됩니다.
시스템에 암호화와 보호 기능을 추가하고 싶어서 인증서 DDOS설정 SSL과 Cloudflare서비스 도입을 고민하게 되었습니다.
설정하기는 쉽지만 , 제가 만든 구성표를 통해 Cloudflare설정이 가능한지는 잘 모르겠습니다 . 여러 가지 리디렉션이 발생할 것을 고려하여 다양한 유형의 인증서(정확히 나에게 필요한 것은 무엇입니까?)에 빠져 있었습니다 .SSLLetsEncryptSSL
SSL내가 이해한 방식은 에서 인증서를 도입하면 Cloudflare사용자가 서버로 보내는 트래픽만 암호화하고 서버로 Cloudflare가는 트래픽은 암호화하지 않는다는 것입니다 . Cloudflare내가 맞나요? 인증서를 얻으려면 서버에 인증서를 설치해야 합니다. 하지만 여러 리디렉션이 관련되어 있고 동적 주소가 LetsEncrypt있는 경우 어떻게 인증서를 얻을 수 있습니까? IP어떻게 작동할까요 Cloudflare?
PS 저는 숙련된 관리자는 아니지만 소프트웨어 개발자입니다. 제가 만들고 있는 정보 시스템에 대한 액세스를 제공하려면 이 설정이 필요합니다.
답변1
Cloudflare는 두 가지 SSL 옵션인 유연한 SSL과 유연한 SSL을 갖춘 전체 SSL을 제공하지만 Cloudflare에 대한 연결만 암호화됩니다. 시도해 볼 수 있는 옵션입니다.
(유연한 SSL) 하지만 Cloudflare를 가리키도록 도메인을 설정한 다음 Cloudflare CNAME을 사용하여 NO-IP 주소를 가리키게 되면. 그리고 NO-IP 및 도메인에 대한 SSL 인증서를 받으세요. 이는 Cloudflare가 서버에 http 연결을 강제하지 않는 경우에만 작동합니다.
(전체 SSL) 또 다른 옵션은 전체 SSL을 사용하고 DynDNS용 Cloudflare API를 사용하여 서버에 자체 서명된 인증서를 넣는 것입니다(Cloudflare는 오류를 우회합니다).