こんにちは、Discourserさん。
以下のガイドに従いました。
Discourseのインストールに成功し、サーバーをCloudflare Tunnelに入れました。
いくつか質問があります。
-
ひどいDDoS攻撃を受けた後、UAM(Under Attack Mode)を有効にしたところ、DDoS攻撃を防ぐことができましたが、DiscourseがUAMとうまく連携せず、IP経由でブロックしたいと思いました。確認したところ、表示されるIPは同じ(ローカルホストまたはトンネル自体から)ものばかりでした。訪問者の実際のIPを取得するにはどうすればよいですか?回答があれば、方法を教えてください。すみません、私はこの分野では新参者です。
-
サーバーをCloudflare Tunnelに入れた後…
Let’s Encryptをまだ使用しています。Let’s EncryptのSSLは更新(つまり、更新)できますか、それともCloudflare自体のSSLを使用する必要がありますか?CloudflareのSSLを使用してもまだ成功していません。ここで方法を示してくれる友人はいますか?
とりあえず、現時点ではこれだけ質問したいことがあります。それ以前に、回答してくれる親切な友人に心から感謝します。
- Cloudflare Tunnel の背後にある Let’s Encrypt
サーバーを Cloudflare Tunnel の背後に配置すると、SSL 証明書の管理は通常、Let’s Encrypt ではなく Cloudflare によって処理されます。Cloudflare は独自の SSL/TLS 証明書を提供しており、これは Cloudflare によって管理および自動更新されます。
Cloudflare DNS モードプロキシ(オレンジ色の雲)を有効にすると、クライアントと Cloudflare 間のトラフィックは Cloudflare の SSL 証明書を使用して暗号化されます。Cloudflare は SSL 終端を処理し、その後、独自の証明書を使用してトンネル経由でサーバーと通信します。
その結果、サーバー上で Let’s Encrypt 証明書の更新を直接心配する必要はありません。Cloudflare がドメインの SSL/TLS 証明書を管理し、更新プロセスを自動的に処理します。
Cloudflare の SSL 証明書を使用する場合、クライアントと Cloudflare 間の SSL ハンドシェイクはエッジサーバーで行われるため、サーバーの負荷が軽減され、パフォーマンスが向上する可能性があることに注意してください。
「いいね!」 1
ghassan
(Ghassan Maslamani)
3
実際の訪問者のIPは、ヘッダー x-real-ip から取得できるはずです。Cloudflareのドキュメント を確認してください。
@syandriz ありがとう…おっしゃったようにSSL暗号化が更新されることを願っています。
@ghassan ymlの設定を何度も試しましたが、うまくいきませんでした。手順を教えていただけますか。
pfaffman
(Jay Pfaffman)
5
Cloudflareテンプレートを追加しましたか?
「いいね!」 1
はい、Nginx を使用しても、使用しなくても同じ結果になります。@pfaffman さん、どうすればいいかわかりません。
また、iplogger(dot)org が私の実際の IP アドレスを取得し続ける理由を教えていただけますか? IP アドレスを隠すためのアドバイスはありますか?