web-dev-qa-db-ja.com

CloudFlareと動的IPでLet's Encryptをセットアップする

私のセットアップは次のとおりです。

  • 動的IPアドレスを持つ専用サーバー(Linux)
  • NO-IPドメイン名
  • ドメイン名
  • システム(サーバー)にアクセスするときは、ドメインにアクセスします。これにより、NO-IPドメインにリダイレクトされ、サーバーは現在のIPアドレスにリダイレクトされます。

暗号化とDDOS保護をシステムに追加したいので、SSL証明書をセットアップし、CloudFlareサービスを導入することを考えました。

CloudFlareのセットアップは簡単ですが、作成したスキームでLet's Encryptを介してSSLをセットアップできるかどうかは本当にわかりません。発生するいくつかのリダイレクトを考慮して、さまざまなタイプのSSL証明書で失われました(正確には何が必要ですか?)。

私が理解した方法は、CloudFlareからSSL証明書を導入すると、ユーザーからCloudFlareへのトラフィックのみを暗号化し、CloudFlareからサーバーへのトラフィックは暗号化しないということです。私は正しいですか?

Let's Encrypt証明書を取得する場合、サーバーにインストールする必要がありますが、複数のリダイレクトがあり、動的IPアドレスがある場合、どのように取得しますか? CloudFlareとどのように連携しますか?

3
CorellianAle

サーバーで自己署名証明書を作成し、CFのFullで使用できますが、Full (strict) SSL設定では使用できません。ただし、IPが変更されるたびに新しい自己署名証明書を作成する必要があるかどうかはわかりません。

https://blog.cloudflare.com/Origin-server-connection-security-with-universal-ssl/

2
Jules