私のセットアップは次のとおりです。
暗号化とDDOS保護をシステムに追加したいので、SSL証明書をセットアップし、CloudFlareサービスを導入することを考えました。
CloudFlareのセットアップは簡単ですが、作成したスキームでLet's Encryptを介してSSLをセットアップできるかどうかは本当にわかりません。発生するいくつかのリダイレクトを考慮して、さまざまなタイプのSSL証明書で失われました(正確には何が必要ですか?)。
私が理解した方法は、CloudFlareからSSL証明書を導入すると、ユーザーからCloudFlareへのトラフィックのみを暗号化し、CloudFlareからサーバーへのトラフィックは暗号化しないということです。私は正しいですか?
Let's Encrypt証明書を取得する場合、サーバーにインストールする必要がありますが、複数のリダイレクトがあり、動的IPアドレスがある場合、どのように取得しますか? CloudFlareとどのように連携しますか?
サーバーで自己署名証明書を作成し、CFのFull
で使用できますが、Full (strict)
SSL設定では使用できません。ただし、IPが変更されるたびに新しい自己署名証明書を作成する必要があるかどうかはわかりません。
https://blog.cloudflare.com/Origin-server-connection-security-with-universal-ssl/