我的設定如下:
IP
具有動態位址的專用伺服器(Linux)NO-IP
網域- 網域
當我想要存取我的系統(伺服器)時,我會造訪我的網域,它會將我重新導向到我的NO-IP
網域,而我的網域又會重新導向到IP
伺服器的目前位址。
我想DDOS
為我的系統添加加密和保護,因此我考慮設定SSL
證書並引入Cloudflare
服務。
設定很容易Cloudflare
,但我真的不確定是否可以SSL
透過LetsEncrypt
我創建的方案進行設定。SSL
考慮到可能發生的幾次重定向,我迷失在各種類型的憑證中(我到底需要什麼?)。
我的理解是,如果我引入SSL
來自 的證書Cloudflare
,我只會加密從用戶到伺服器的流量,Cloudflare
而不是從Cloudflare
伺服器到伺服器的流量。我對嗎?如果我要獲得LetsEncrypt
證書,我需要將其安裝在我的伺服器上,但是如果涉及多個重定向並且我有一個動態IP
地址,我如何獲得證書。它將如何與 一起工作Cloudflare
?
PS 我不是經驗豐富的管理員,而是軟體開發人員 - 我需要此設定來提供對我正在創建的資訊系統的存取。
答案1
Cloudflare 為您提供了兩個 SSL 選項靈活 SSL 和完整 SSL,其中靈活 SSL 僅對 Cloudflare 的連接進行加密。這些是您可以嘗試的選項。
(彈性 SSL)但是,如果您將網域設定為指向 Cloudflare,然後在 Cloudflare CNAME 中使用指向您的 NO-IP 位址。並為您的 NO-IP 和網域取得 SSL 憑證。只有當 Cloudflare 不強制 http 連接到您的伺服器時,這才有效。
(完整 SSL)另一種選擇是使用完整 SSL 和 Cloudflare API for DynDNS 在您的伺服器上放置自簽名憑證(Cloudflare 繞過錯誤)。