%20%E9%81%A9%E7%94%A8%E6%96%BC%E4%BB%A5%E4%B8%8B%E6%96%B9%E6%A1%88%EF%BC%9A%E4%BC%BA%E6%9C%8D%E5%99%A8%EF%BC%88%E5%8B%95%E6%85%8B%20ip%EF%BC%89-%3E%20ddns%EF%BC%88%E7%84%A1%20ip%EF%BC%89-%3E%20cloudflare%20-%3E%20%E4%B8%BB%E6%A9%9F%E5%90%8D.png)
我的設定如下:
IP具有動態位址的專用伺服器(Linux)NO-IP網域- 網域
當我想要存取我的系統(伺服器)時,我會造訪我的網域,它會將我重新導向到我的NO-IP網域,而我的網域又會重新導向到IP伺服器的目前位址。
我想DDOS為我的系統添加加密和保護,因此我考慮設定SSL證書並引入Cloudflare服務。
設定很容易Cloudflare,但我真的不確定是否可以SSL透過LetsEncrypt我創建的方案進行設定。SSL考慮到可能發生的幾次重定向,我迷失在各種類型的憑證中(我到底需要什麼?)。
我的理解是,如果我引入SSL來自 的證書Cloudflare,我只會加密從用戶到伺服器的流量,Cloudflare而不是從Cloudflare伺服器到伺服器的流量。我對嗎?如果我要獲得LetsEncrypt證書,我需要將其安裝在我的伺服器上,但是如果涉及多個重定向並且我有一個動態IP地址,我如何獲得證書。它將如何與 一起工作Cloudflare?
PS 我不是經驗豐富的管理員,而是軟體開發人員 - 我需要此設定來提供對我正在創建的資訊系統的存取。
答案1
Cloudflare 為您提供了兩個 SSL 選項靈活 SSL 和完整 SSL,其中靈活 SSL 僅對 Cloudflare 的連接進行加密。這些是您可以嘗試的選項。
(彈性 SSL)但是,如果您將網域設定為指向 Cloudflare,然後在 Cloudflare CNAME 中使用指向您的 NO-IP 位址。並為您的 NO-IP 和網域取得 SSL 憑證。只有當 Cloudflare 不強制 http 連接到您的伺服器時,這才有效。
(完整 SSL)另一種選擇是使用完整 SSL 和 Cloudflare API for DynDNS 在您的伺服器上放置自簽名憑證(Cloudflare 繞過錯誤)。