Consegui instalar o discourse com sucesso e coloquei meu servidor no Cloudflare Tunnel.
Tenho algumas coisas para perguntar aqui..
Depois que sofri um ataque DDoS muito forte, ativei o UAM (modo sob ataque) e ele conseguiu impedir os ataques DDoS, mas o discourse não rodava bem com o UAM, então queria bloqueá-lo por IP. Depois que vi, aparentemente só recebo IPs do mesmo (seja localhost ou do próprio túnel), como consigo o IP real do visitante? Se alguém puder responder, por favor, forneça o como. Desculpe, sou muito novo aqui.
Depois de colocar o servidor no Cloudflare Tunnel…
Ainda uso o Let’s Encrypt.. O SSL do Let’s Encrypt pode ser atualizado (quero dizer, renovado), ou tenho que usar o SSL do próprio Cloudflare? Ainda não tive sucesso usando o SSL do Cloudflare. Há amigos aqui que querem mostrar como.?
Talvez seja tudo o que quero perguntar por enquanto. Antes disso. Ao amigo gentil que responder, agradeço muito.
Quando você coloca seu servidor atrás do Cloudflare Tunnel, o gerenciamento do certificado SSL é normalmente tratado pelo Cloudflare em vez do Let’s Encrypt diretamente. O Cloudflare oferece seus próprios certificados SSL/TLS, que são gerenciados e renovados automaticamente pelo Cloudflare.
Quando você ativa o proxy no modo DNS do Cloudflare (nuvem laranja), o tráfego entre o cliente e o Cloudflare é criptografado usando o certificado SSL do Cloudflare. O Cloudflare lida com a terminação SSL e, em seguida, se comunica com seu servidor através do túnel usando seu próprio certificado.
Como resultado, você não precisa se preocupar em renovar o certificado Let’s Encrypt diretamente em seu servidor. O Cloudflare gerenciará o certificado SSL/TLS para o domínio e cuidará do processo de renovação automaticamente.
Vale a pena notar que, ao usar o certificado SSL do Cloudflare, o handshake SSL entre o cliente e o Cloudflare ocorre no servidor de borda, reduzindo a carga em seu servidor e potencialmente melhorando o desempenho.
Você deve ser capaz de obter o ip real do visitante, acho que você só precisa obtê-lo de um cabeçalho x-real-ip, verifique a documentação do Cloudflare.
Sim, eu faço com e sem, ainda assim o Nginx me dá o mesmo resultado. Sr. @pfaffman
Eu não sei como.
E posso saber por que o iplogger(ponto)org ainda obtém meu IP real? Você tem algum conselho para esconder meu IP disso.