Назад | Перейти на главную страницу

ssl (letsencrypt) для следующей схемы: server (динамический ip) -> ddns (no-ip) -> cloudflare -> hostname

Моя установка выглядит следующим образом:

Когда я хочу получить доступ к своей системе (серверу), я получаю доступ к своему домену, который перенаправляет меня на мой NO-IP домен, который, в свою очередь, перенаправляет на текущий IP адрес сервера.

Я хочу добавить шифрование и DDOS защиты моей системы, поэтому я подумал о настройке SSL сертификат и знакомство Cloudflare Сервисы.

Легко настроить Cloudflare, но я действительно не уверен, можно ли настроить SSL через LetsEncrypt со схемой, которую я создал. Я потерялся в разных типах SSL сертификаты (что именно мне нужно?) с учетом нескольких возможных перенаправлений.

Я понял, что если я представлю SSL свидетельство от Cloudflare, Я бы только зашифровал трафик от пользователя к Cloudflare но не из Cloudflare к серверу. Я прав? Если я собираюсь получить LetsEncrypt сертификат, мне нужно будет установить его на свой сервер, но как мне его получить, если задействовано несколько перенаправлений и у меня есть динамический IP адрес. Как это будет работать с Cloudflare?

P.S. Я не опытный администратор, а разработчик программного обеспечения - мне нужна эта настройка, чтобы предоставить доступ к информационной системе, которую я создаю.

Cloudflare предоставляет вам два варианта SSL: гибкий SSL и полный SSL с гибким SSL, только соединение с Cloudflare зашифровано. это варианты, которые вы можете попробовать.

(Гибкий SSL) Но если вы настроите свой домен так, чтобы он указывал на Cloudflare, а затем использовал CNAME в Cloudflare, чтобы указывать на ваш NO-IP-адрес. И получите сертификаты SSL для вашего NO-IP и домена. Это работает только в том случае, если доза Cloudflare не вызывает HTTP-соединение с вашим сервером.

(Полный SSL) Другой вариант - использовать полный SSL и Cloudflare API для DynDNS, поместив самозаверяющий сертификат на ваш сервер (Cloudflare обходит ошибку).