ssl(letsencrypt)适用于以下方案:服务器(动态 ip)-> ddns(无 ip)-> cloudflare -> 主机名

ssl(letsencrypt)适用于以下方案:服务器(动态 ip)-> ddns(无 ip)-> cloudflare -> 主机名

我的设置如下:

  • IP具有动态地址的专用服务器(Linux)
  • NO-IP域名
  • 域名

当我想要访问我的系统(服务器)时,我会访问我的域,它会将我重定向到我的NO-IP域,然后重定向到IP服务器的当前地址。

我想DDOS给我的系统添加加密和保护,所以我考虑设置SSL证书并引入Cloudflare服务。

设置起来很容易Cloudflare,但我真的不确定是否可以SSL通过我创建的方案进行设置。考虑到会发生多次重定向,LetsEncrypt我迷失在各种类型的证书中(我到底需要什么?)。SSL

我的理解是,如果我SSL从 引入证书Cloudflare,我只会加密从用户到服务器的流量,Cloudflare而不会加密从用户Cloudflare到服务器的流量。我是对的吗?如果我要获取LetsEncrypt证书,我需要将其安装在我的服务器上,但如果涉及多个重定向并且我有一个动态IP地址,我该如何获取证书。它如何与 一起工作Cloudflare

PS:我不是一位经验丰富的管理员,而是一名软件开发人员 - 我需要此设置来提供对我正在创建的信息系统的访问权限。

答案1

Cloudflare 为您提供了两种 SSL 选项:灵活 SSL 和完整 SSL,其中,灵活 SSL 仅对与 Cloudflare 的连接进行加密。您可以尝试这些选项。

(灵活的 SSL)但是如果您将域设置为指向 Cloudflare,然后在 Cloudflare CNAME 中使用指向您的 NO-IP 地址。并为您的 NO-IP 和域获取 SSL 证书。这仅在 Cloudflare 不强制 http 连接到您的服务器时才有效。

(完整 SSL)另一个选项是使用完整 SSL 和 Cloudflare API 为 DynDNS 在您的服务器上放置自签名证书(Cloudflare 正在绕过错误)。

相关内容