Configurer Let's Encrypt avec CloudFlare et une adresse IP dynamique
Ma configuration est la suivante:
- Serveur dédié (Linux) avec adresse IP dynamique
- Nom de domaine NO-IP
- nom de domaine
- Lorsque je veux accéder à mon système (serveur), j'accède à mon domaine, qui me redirige vers mon domaine NO-IP qui, à son tour, redirige vers une adresse IP actuelle du serveur.
J'aimerais ajouter le cryptage et la protection DDOS à mon système. J'ai donc pensé à configurer un certificat SSL et à introduire les services CloudFlare.
Il est facile d’installer CloudFlare, mais je ne sais vraiment pas s’il est possible d’installer SSL via Let's Encrypt avec le schéma que j’ai créé. Je me suis égaré dans différents types de certificats SSL (de quoi ai-je besoin exactement?) En tenant compte de la redirection éventuelle.
J'ai compris que si je présentais un certificat SSL de CloudFlare, je ne chiffrerais que le trafic d'un utilisateur vers CloudFlare, mais pas de CloudFlare vers le serveur. Ai-je raison?
Si je veux obtenir le certificat Let's Encrypt, je devrai l’installer sur mon serveur, mais comment puis-je en obtenir un si plusieurs redirections sont impliquées et que j’ai une adresse IP dynamique? Comment cela fonctionnerait-il avec CloudFlare?
Vous pouvez créer un certificat auto-signé sur le serveur et l'utiliser avec le paramètre Full de CF, mais pas le paramètre SSL Full (strict). Je ne sais pas si vous devez créer un nouveau certificat auto-signé chaque fois que l’IP change.
https://blog.cloudflare.com/Origin-server-connection-security-with-universal-ssl/