Моя установка выглядит следующим образом:
IP
адресNO-IP
доменное имяКогда я хочу получить доступ к своей системе (серверу), я получаю доступ к своему домену, который перенаправляет меня на мой NO-IP
домен, который, в свою очередь, перенаправляет на текущий IP
адрес сервера.
Я хочу добавить шифрование и DDOS
защиты моей системы, поэтому я подумал о настройке SSL
сертификат и знакомство Cloudflare
Сервисы.
Легко настроить Cloudflare
, но я действительно не уверен, можно ли настроить SSL
через LetsEncrypt
со схемой, которую я создал. Я потерялся в разных типах SSL
сертификаты (что именно мне нужно?) с учетом нескольких возможных перенаправлений.
Я понял, что если я представлю SSL
свидетельство от Cloudflare
, Я бы только зашифровал трафик от пользователя к Cloudflare
но не из Cloudflare
к серверу. Я прав? Если я собираюсь получить LetsEncrypt
сертификат, мне нужно будет установить его на свой сервер, но как мне его получить, если задействовано несколько перенаправлений и у меня есть динамический IP
адрес. Как это будет работать с Cloudflare
?
P.S. Я не опытный администратор, а разработчик программного обеспечения - мне нужна эта настройка, чтобы предоставить доступ к информационной системе, которую я создаю.
Cloudflare предоставляет вам два варианта SSL: гибкий SSL и полный SSL с гибким SSL, только соединение с Cloudflare зашифровано. это варианты, которые вы можете попробовать.
(Гибкий SSL) Но если вы настроите свой домен так, чтобы он указывал на Cloudflare, а затем использовал CNAME в Cloudflare, чтобы указывать на ваш NO-IP-адрес. И получите сертификаты SSL для вашего NO-IP и домена. Это работает только в том случае, если доза Cloudflare не вызывает HTTP-соединение с вашим сервером.
(Полный SSL) Другой вариант - использовать полный SSL и Cloudflare API для DynDNS, поместив самозаверяющий сертификат на ваш сервер (Cloudflare обходит ошибку).