J’ai réussi à installer Discourse et j’ai mis mon serveur dans un tunnel Cloudflare.
J’ai quelques questions ici..
Après avoir subi une attaque DDoS très violente, j’ai activé le mode UAM (under attack mode) et cela a réussi à prévenir les attaques DDoS, mais j’ai constaté que Discourse ne fonctionnait pas correctement avec UAM. J’ai donc voulu le bloquer par IP. Après avoir regardé, il semble que je n’obtienne que l’IP du même réseau (soit localhost, soit du tunnel lui-même). Comment obtenir la vraie IP du visiteur ? Si quelqu’un peut répondre, merci de me fournir la marche à suivre. Désolé, je suis trop nouveau ici.
Après avoir mis le serveur dans le tunnel Cloudflare…
J’utilise toujours Let’s Encrypt.. Le SSL de Let’s Encrypt peut-il être mis à jour (je veux dire renouvelé), ou dois-je utiliser le SSL de Cloudflare lui-même ? Je n’ai pas encore réussi à utiliser le SSL de Cloudflare. Y a-t-il des amis ici qui veulent montrer comment faire ?
C’est peut-être tout ce que je veux demander pour l’instant. Avant cela. Aux aimables amis qui répondront, je vous remercie beaucoup.
Lorsque vous placez votre serveur derrière Cloudflare Tunnel, la gestion du certificat SSL est généralement gérée par Cloudflare plutôt que par Let’s Encrypt directement. Cloudflare propose ses propres certificats SSL/TLS, qui sont gérés et renouvelés automatiquement par Cloudflare.
Lorsque vous activez le proxy en mode DNS Cloudflare (nuage orange), le trafic entre le client et Cloudflare est chiffré à l’aide du certificat SSL de Cloudflare. Cloudflare gère la terminaison SSL, puis communique avec votre serveur via le tunnel en utilisant son propre certificat.
Par conséquent, vous n’avez pas à vous soucier du renouvellement du certificat Let’s Encrypt sur votre serveur directement. Cloudflare gérera le certificat SSL/TLS du domaine et s’occupera automatiquement du processus de renouvellement.
Il est intéressant de noter que lors de l’utilisation du certificat SSL de Cloudflare, la négociation SSL entre le client et Cloudflare se produit au niveau du serveur périphérique, ce qui réduit la charge sur votre serveur et améliore potentiellement les performances.
Vous devriez pouvoir obtenir la vraie ip du visiteur, je pense que vous l’obtiendrez simplement à partir d’un en-tête x-real-ip, consultez la documentation de Cloudflare.
Oui, je le fais avec et sans, Nginx me donne toujours le même résultat. M. @pfaffman je ne sais pas comment. Et puis-je savoir pourquoi iplogger(dot)org obtient toujours mon IP réelle, avez-vous des conseils pour cacher mon IP de cela.