it-swarm.com.de

Einrichten von Let's Encrypt mit CloudFlare und dynamischer IP

Mein Setup ist wie folgt:

  • Dedicated Server (Linux) mit dynamischer IP-Adresse
  • NO-IP-Domänenname
  • domain Name
  • Wenn ich auf mein System (Server) zugreifen möchte, greife ich auf meine Domain zu, die mich zu meiner NO-IP-Domain umleitet, die wiederum zu einer aktuellen IP-Adresse des Servers umleitet.

Ich möchte meinem System Verschlüsselung und DDOS-Schutz hinzufügen, daher habe ich mir überlegt, ein SSL-Zertifikat einzurichten und CloudFlare-Dienste einzuführen.

Es ist einfach, CloudFlare einzurichten, aber ich bin mir nicht sicher, ob es möglich ist, SSL mit dem von mir erstellten Schema über Let's Encrypt einzurichten. Ich habe mich in verschiedenen Arten von SSL-Zertifikaten verirrt (was brauche ich genau?), Wenn ich bedenke, dass mehrere Umleitungen auftreten würden.

Wenn ich ein SSL-Zertifikat von CloudFlare einführe, verschlüssle ich nur den Datenverkehr von einem Benutzer zu CloudFlare, nicht jedoch von CloudFlare zum Server. Habe ich recht?

Wenn ich das Let's Encrypt-Zertifikat erhalten möchte, muss es auf meinem Server installiert werden. Wie erhalte ich jedoch ein Zertifikat, wenn mehrere Umleitungen beteiligt sind und ich eine dynamische IP-Adresse habe? Wie würde es mit CloudFlare funktionieren?

3
CorellianAle

Sie können ein selbstsigniertes Zertifikat auf dem Server erstellen und dieses mit der SSL-Einstellung Full von CF, jedoch nicht mit der Einstellung Full (strict) verwenden. Ich weiß jedoch nicht, ob Sie jedes Mal, wenn sich die IP ändert, ein neues selbstsigniertes Zertifikat erstellen müssen.

https://blog.cloudflare.com/Origin-server-connection-security-with-universal-ssl/

2
Jules