我的设置如下:
IP
具有动态地址的专用服务器(Linux)NO-IP
域名- 域名
当我想要访问我的系统(服务器)时,我会访问我的域,它会将我重定向到我的NO-IP
域,然后重定向到IP
服务器的当前地址。
我想DDOS
给我的系统添加加密和保护,所以我考虑设置SSL
证书并引入Cloudflare
服务。
设置起来很容易Cloudflare
,但我真的不确定是否可以SSL
通过我创建的方案进行设置。考虑到会发生多次重定向,LetsEncrypt
我迷失在各种类型的证书中(我到底需要什么?)。SSL
我的理解是,如果我SSL
从 引入证书Cloudflare
,我只会加密从用户到服务器的流量,Cloudflare
而不会加密从用户Cloudflare
到服务器的流量。我是对的吗?如果我要获取LetsEncrypt
证书,我需要将其安装在我的服务器上,但如果涉及多个重定向并且我有一个动态IP
地址,我该如何获取证书。它如何与 一起工作Cloudflare
?
PS:我不是一位经验丰富的管理员,而是一名软件开发人员 - 我需要此设置来提供对我正在创建的信息系统的访问权限。
答案1
Cloudflare 为您提供了两种 SSL 选项:灵活 SSL 和完整 SSL,其中,灵活 SSL 仅对与 Cloudflare 的连接进行加密。您可以尝试这些选项。
(灵活的 SSL)但是如果您将域设置为指向 Cloudflare,然后在 Cloudflare CNAME 中使用指向您的 NO-IP 地址。并为您的 NO-IP 和域获取 SSL 证书。这仅在 Cloudflare 不强制 http 连接到您的服务器时才有效。
(完整 SSL)另一个选项是使用完整 SSL 和 Cloudflare API 为 DynDNS 在您的服务器上放置自签名证书(Cloudflare 正在绕过错误)。