Ho installato con successo discourse e ho messo il mio server nel tunnel cloudflare.
Ho alcune cose da chiedere qui..
dopo aver subito un attacco ddos così violento, ho attivato la UAM (modalità sotto attacco) e questa è riuscita a prevenire gli attacchi ddos, ma ho ottenuto discourse che non poteva funzionare senza intoppi con la UAM, quindi ho voluto bloccarlo tramite ip, dopo aver visto. apparentemente ottengo solo ip dallo stesso (o localhost o dal tunnel stesso), come ottengo il vero ip del visitatore? se qualcuno può rispondere, per favore fornisca come. scusa, sono troppo nuovo qui.
dopo aver messo il server nel tunnel cloudflare…
uso ancora Let Encrypt.. il certificato SSL di Let Encrypt può essere aggiornato (intendo rinnovato), o devo usare il certificato SSL di cloudflare stesso? Non ho ancora avuto successo nell’usare il certificato SSL di cloudflare. ci sono amici qui che vogliono mostrare come.?
forse è tutto quello che voglio chiedere per ora. prima di ciò. al gentile amico che risponderà, ti ringrazio molto
Quando si posiziona il server dietro Cloudflare Tunnel, la gestione del certificato SSL è tipicamente gestita da Cloudflare anziché direttamente da Let’s Encrypt. Cloudflare offre i propri certificati SSL/TLS, che vengono gestiti e rinnovati automaticamente da Cloudflare.
Quando si abilita il proxy in modalità DNS di Cloudflare (nuvola arancione), il traffico tra il client e Cloudflare viene crittografato utilizzando il certificato SSL di Cloudflare. Cloudflare gestisce la terminazione SSL e quindi comunica con il server tramite il tunnel utilizzando il proprio certificato.
Di conseguenza, non è necessario preoccuparsi di rinnovare direttamente il certificato Let’s Encrypt sul server. Cloudflare gestirà il certificato SSL/TLS per il dominio e si occuperà automaticamente del processo di rinnovo.
Vale la pena notare che quando si utilizza il certificato SSL di Cloudflare, l’handshake SSL tra il client e Cloudflare avviene sul server perimetrale, riducendo il carico sul server e potenzialmente migliorando le prestazioni.
Dovresti essere in grado di ottenere il vero ip del visitatore, penso che dovresti semplicemente ottenerlo da un header x-real-ip, controlla la documentazione di Cloudflare.
Sì, lo faccio con e senza, ancora Nginx mi dà lo stesso risultato. Sig. @pfaffman non so come. E posso sapere perché iplogger(dot)org ottiene ancora il mio vero IP, hai qualche consiglio per nascondere il mio IP da quello.