لقد قمت بتثبيت Discourse بنجاح ووضعت خادمي في نفق Cloudflare.
لدي بعض الأسئلة هنا..
بعد تعرضي لهجوم DDoS قوي جدًا، قمت بتفعيل وضع UAM (وضع تحت الهجوم) ونجح في منع هجمات DDoS، لكنني واجهت مشكلة في تشغيل Discourse بسلاسة مع وضع UAM، لذلك أردت حظره عبر IP. بعد أن رأيت، يبدو أنني أحصل فقط على IP من نفس المصدر (إما localhost أو من النفق نفسه)، كيف يمكنني الحصول على IP الحقيقي للزائر؟ إذا كان بإمكان أي شخص الإجابة، فيرجى تقديم الطريقة. آسف، أنا جديد هنا.
بعد وضع الخادم في نفق Cloudflare…
ما زلت أستخدم Let Encrypt.. هل يمكن تحديث شهادة SSL من Let Encrypt (أعني تجديدها)، أم يجب علي استخدام شهادة SSL من Cloudflare نفسها؟ لم أوفق في استخدام شهادة SSL من Cloudflare حتى الآن. هل هناك أصدقاء هنا يريدون إظهار كيفية القيام بذلك؟
ربما هذا كل ما أريد طرحه في الوقت الحالي. قبل ذلك، أتوجه بالشكر الجزيل للصديق اللطيف الذي سيجيب.
عندما تضع خادمك خلف نفق Cloudflare، تتم عادةً إدارة شهادة SSL بواسطة Cloudflare بدلاً من Let’s Encrypt مباشرةً. تقدم Cloudflare شهادات SSL/TLS الخاصة بها، والتي تتم إدارتها وتجديدها تلقائيًا بواسطة Cloudflare.
عند تمكين وضع وكيل DNS الخاص بـ Cloudflare (السحابة البرتقالية)، يتم تشفير حركة المرور بين العميل و Cloudflare باستخدام شهادة SSL الخاصة بـ Cloudflare. تتولى Cloudflare إنهاء SSL ثم تتواصل مع خادمك عبر النفق باستخدام شهادتها الخاصة.
ونتيجة لذلك، لا تحتاج إلى القلق بشأن تجديد شهادة Let’s Encrypt على خادمك مباشرةً. ستدير Cloudflare شهادة SSL/TLS للمجال وتتولى عملية التجديد تلقائيًا.
تجدر الإشارة إلى أنه عند استخدام شهادة SSL الخاصة بـ Cloudflare، يحدث مصافحة SSL بين العميل و Cloudflare على خادم الحافة، مما يقلل العبء على خادمك ويحتمل أن يحسن الأداء.
نعم، أفعل ذلك مع وبدون، ولا يزال Nginx يعطيني نفس النتيجة. سيد @pfaffman
لا أعرف كيف.
وهل لي أن أعرف لماذا لا يزال iplogger(dot)org يحصل على عنوان IP الحقيقي الخاص بي، هل لديك أي نصيحة لإخفاء عنوان IP الخاص بي عن ذلك.