%20para%20o%20seguinte%20esquema%3A%20servidor%20(ip%20din%C3%A2mico)%20-%3E%20ddns%20(no-ip)%20-%3E%20cloudflare%20-%3E%20nome%20do%20host.png)
Minha configuração é a seguinte:
- Servidor dedicado (Linux) com
IPendereço dinâmico NO-IPnome do domínio- nome do domínio
Quando quero acessar meu sistema (servidor), acesso meu domínio, que me redireciona para meu NO-IPdomínio que, por sua vez, redireciona para um IPendereço atual do servidor.
Gostaria de adicionar criptografia e DDOSproteção ao meu sistema, então pensei em configurar um SSLcertificado e introduzir Cloudflareserviços.
É fácil de configurar Cloudflare, mas não tenho certeza se é possível configurar SSLcom LetsEncrypto esquema que criei. Fiquei perdido em vários tipos de SSLcertificados (o que exatamente eu preciso?) considerando vários redirecionamentos que ocorreriam.
Pelo que entendi, se eu introduzisse SSLo certificado de Cloudflare, criptografaria apenas o tráfego de um usuário para o servidor Cloudflare, mas não Cloudflarepara o servidor. Estou certo? Se eu quiser obter LetsEncryptum certificado, precisarei instalá-lo em meu servidor, mas como faço para obter um se houver vários redirecionamentos envolvidos e eu tiver um IPendereço dinâmico. Como funcionaria Cloudflare?
PS Não sou um administrador experiente, mas sim um desenvolvedor de software - preciso dessa configuração para fornecer acesso ao sistema de informação que estou criando.
Responder1
Cloudflare oferece duas opções de SSL SSL flexível e SSL completo com SSL flexível, apenas a conexão com Cloudflare é criptografada. estas são opções que você pode tentar.
(SSL flexível) Mas se você configurar seu domínio para apontar para Cloudflare e depois usar no Cloudflare CNAME para apontar para seu endereço NO-IP. E obtenha certificados SSL para seu NO-IP e domínio. Isso só funciona se o Cloudflare não forçar a conexão http ao seu servidor.
(Full SSL) Outra opção é usar Full SSL e Cloudflare API para DynDNS colocar um certificado autoassinado em seu servidor (Cloudflare está contornando o erro).