Ma configuration est la suivante:
J'aimerais ajouter le cryptage et la protection DDOS à mon système. J'ai donc pensé à configurer un certificat SSL et à introduire les services CloudFlare.
Il est facile d’installer CloudFlare, mais je ne sais vraiment pas s’il est possible d’installer SSL via Let's Encrypt avec le schéma que j’ai créé. Je me suis égaré dans différents types de certificats SSL (de quoi ai-je besoin exactement?) En tenant compte de la redirection éventuelle.
J'ai compris que si je présentais un certificat SSL de CloudFlare, je ne chiffrerais que le trafic d'un utilisateur vers CloudFlare, mais pas de CloudFlare vers le serveur. Ai-je raison?
Si je veux obtenir le certificat Let's Encrypt, je devrai l’installer sur mon serveur, mais comment puis-je en obtenir un si plusieurs redirections sont impliquées et que j’ai une adresse IP dynamique? Comment cela fonctionnerait-il avec CloudFlare?
Vous pouvez créer un certificat auto-signé sur le serveur et l'utiliser avec le paramètre Full
de CF, mais pas le paramètre SSL Full (strict)
. Je ne sais pas si vous devez créer un nouveau certificat auto-signé chaque fois que l’IP change.
https://blog.cloudflare.com/Origin-server-connection-security-with-universal-ssl/