我的设置如下:
IP具有动态地址的专用服务器(Linux)NO-IP域名- 域名
当我想要访问我的系统(服务器)时,我会访问我的域,它会将我重定向到我的NO-IP域,然后重定向到IP服务器的当前地址。
我想DDOS给我的系统添加加密和保护,所以我考虑设置SSL证书并引入Cloudflare服务。
设置起来很容易Cloudflare,但我真的不确定是否可以SSL通过我创建的方案进行设置。考虑到会发生多次重定向,LetsEncrypt我迷失在各种类型的证书中(我到底需要什么?)。SSL
我的理解是,如果我SSL从 引入证书Cloudflare,我只会加密从用户到服务器的流量,Cloudflare而不会加密从用户Cloudflare到服务器的流量。我是对的吗?如果我要获取LetsEncrypt证书,我需要将其安装在我的服务器上,但如果涉及多个重定向并且我有一个动态IP地址,我该如何获取证书。它如何与 一起工作Cloudflare?
PS:我不是一位经验丰富的管理员,而是一名软件开发人员 - 我需要此设置来提供对我正在创建的信息系统的访问权限。
答案1
Cloudflare 为您提供了两种 SSL 选项:灵活 SSL 和完整 SSL,其中,灵活 SSL 仅对与 Cloudflare 的连接进行加密。您可以尝试这些选项。
(灵活的 SSL)但是如果您将域设置为指向 Cloudflare,然后在 Cloudflare CNAME 中使用指向您的 NO-IP 地址。并为您的 NO-IP 和域获取 SSL 证书。这仅在 Cloudflare 不强制 http 连接到您的服务器时才有效。
(完整 SSL)另一个选项是使用完整 SSL 和 Cloudflare API 为 DynDNS 在您的服务器上放置自签名证书(Cloudflare 正在绕过错误)。