Cloudflare Tunnel (IP real) y SSL

Instalación
1

Hola Discourser…

Acabo de seguir la guía de

He instalado Discourse con éxito y he puesto mi servidor en un túnel de Cloudflare.

Tengo algunas preguntas aquí…

  1. Después de sufrir un ataque DDoS muy fuerte, activé el modo UAM (Under Attack Mode) y logró prevenir los ataques DDoS, pero noté que Discourse no podía funcionar sin problemas con UAM, así que quería bloquearlo por IP. Después de revisar, aparentemente solo obtengo la IP del mismo (ya sea localhost o del propio túnel), ¿cómo obtengo la IP real del visitante? Si alguien puede responder, por favor, proporcione cómo. Lo siento, soy muy nuevo aquí.

  2. Después de poner el servidor en el túnel de Cloudflare…
    Todavía uso Let’s Encrypt… ¿se puede actualizar el SSL de Let’s Encrypt (me refiero a renovar) o tengo que usar el SSL de Cloudflare? Todavía no he tenido éxito usando el SSL de Cloudflare. ¿Hay algún amigo aquí que quiera mostrar cómo?

Quizás eso sea todo lo que quiero preguntar por ahora. Antes de eso, al amable amigo que responda, le agradezco mucho.

2
  1. Let’s Encrypt detrás de Cloudflare Tunnel

Cuando pones tu servidor detrás de Cloudflare Tunnel, la gestión del certificado SSL la suele realizar Cloudflare en lugar de Let’s Encrypt directamente. Cloudflare ofrece sus propios certificados SSL/TLS, que son gestionados y renovados automáticamente por Cloudflare.

Cuando habilitas el proxy en modo DNS de Cloudflare (nube naranja), el tráfico entre el cliente y Cloudflare se cifra utilizando el certificado SSL de Cloudflare. Cloudflare se encarga de la terminación SSL y luego se comunica con tu servidor a través del túnel utilizando su propio certificado.

Como resultado, no necesitas preocuparte por renovar el certificado Let’s Encrypt en tu servidor directamente. Cloudflare gestionará el certificado SSL/TLS del dominio y se encargará del proceso de renovación automáticamente.

Cabe señalar que al utilizar el certificado SSL de Cloudflare, el handshake SSL entre el cliente y Cloudflare ocurre en el servidor de borde, lo que reduce la carga en tu servidor y potencialmente mejora el rendimiento.

1 me gusta
3

Deberías poder obtener la ip real del visitante, creo que solo la obtendrías de una cabecera x-real-ip, consulta la documentación de Cloudflare.

4

@syandriz gracias… espero que SSL Encrypt se renueve como dijiste

@ghassan lo he intentado muchas veces para configurar yml, pero no funciona. ¿Puedes darme los pasos?

5

¿Añadiste la plantilla de Cloudflare?

1 me gusta
6

Sí, lo hago con y sin, todavía Nginx me da el mismo resultado. Sr. @pfaffman
No sé cómo.
¿Y puedo saber por qué iplogger(dot)org todavía obtiene mi IP real? ¿Tiene algún consejo para ocultar mi IP de eso?