%20%D0%B4%D0%BB%D1%8F%20%D1%81%D0%BB%D0%B5%D0%B4%D1%83%D1%8E%D1%89%D0%B5%D0%B9%20%D1%81%D1%85%D0%B5%D0%BC%D1%8B%3A%20%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%20(%D0%B4%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B9%20ip)%20-%3E%20ddns%20(no-ip)%20-%3E%20cloudflare%20-%3E%20%D0%B8%D0%BC%D1%8F%20%D1%85%D0%BE%D1%81%D1%82%D0%B0.png)
Моя настройка следующая:
- Выделенный сервер (Linux) с динамическим
IPадресом NO-IPдоменное имя- доменное имя
Когда я хочу получить доступ к своей системе (серверу), я обращаюсь к своему домену, который перенаправляет меня на мой NO-IPдомен, который, в свою очередь, перенаправляет на текущий IPадрес сервера.
Я хотел бы добавить шифрование и DDOSзащиту в свою систему, поэтому я подумал о создании SSLсертификата и внедрении Cloudflareслужб.
Его легко настроить Cloudflare, но я действительно не уверен, возможно ли настроить SSLчерез LetsEncryptсхему, которую я создал. Я запутался в различных типах SSLсертификатов (что именно мне нужно?), учитывая несколько перенаправлений, которые возникнут.
Насколько я понял, если я введу SSLсертификат из Cloudflare, я буду шифровать только трафик от пользователя к , Cloudflareно не от Cloudflareк серверу. Я прав? Если я собираюсь получить LetsEncryptсертификат, мне нужно будет установить его на своем сервере, но как мне его получить, если задействовано несколько перенаправлений и у меня динамический IPадрес. Как это будет работать с Cloudflare?
P.S. Я не опытный администратор, а разработчик программного обеспечения - мне нужна эта настройка для предоставления доступа к создаваемой мной информационной системе.
решение1
Cloudflare предоставляет вам два варианта SSL: гибкий SSL и полный SSL. При использовании гибкого SSL шифруется только соединение с Cloudflare. Вы можете попробовать эти варианты.
(Гибкий SSL) Но если вы настроите свой домен так, чтобы он указывал на Cloudflare, а затем используете в Cloudflare CNAME, чтобы он указывал на ваш адрес NO-IP. И получите SSL-сертификаты для вашего NO-IP и домена. Это работает только в том случае, если Cloudflare не принудительно подключает http к вашему серверу.
(Полный SSL) Другой вариант — использовать полный SSL и API Cloudflare для DynDNS, чтобы разместить самоподписанный сертификат на вашем сервере (Cloudflare обходит ошибку).