Cloudflare Tunnel (Real IP) и SSL

kuydiyadri · 06.Май.2023 15:07:22

Привет, Discourser..

Я только что следовал руководству от

Я успешно установил Discourse и настроил свой сервер через Cloudflare Tunnel.

У меня есть несколько вопросов:

После жесткой DDoS-атаки я активировал режим «Under Attack» (UAM), и он действительно помог предотвратить атаки. Однако при включенном UAM Discourse работал нестабильно. Я хотел бы блокировать атаки по IP, но, как я понял, вижу только один IP-адрес (либо localhost, либо адрес самого туннеля). Как мне получить реальный IP-адрес посетителя? Если кто-то может ответить, пожалуйста, расскажите, как это сделать. Извините, я новичок здесь.
После настройки сервера через Cloudflare Tunnel я всё ещё использую Let’s Encrypt. Может ли SSL-сертификат от Let’s Encrypt обновляться (то есть продлеваться), или мне нужно использовать SSL от самого Cloudflare? У меня пока не получилось настроить SSL от Cloudflare. Есть ли здесь друзья, которые могли бы показать, как это сделать?

На этом, пожалуй, всё. Заранее спасибо тому доброму другу, который ответит. Я очень благодарен.

syandriz · 07.Май.2023 02:12:19

Let’s Encrypt за Cloudflare Tunnel

Когда вы размещаете свой сервер за Cloudflare Tunnel, управление SSL-сертификатами обычно осуществляется Cloudflare, а не напрямую через Let’s Encrypt. Cloudflare предоставляет собственные SSL/TLS-сертификаты, которые управляются и автоматически обновляются сервисом Cloudflare.

При включении режима прокси DNS Cloudflare (оранжевое облако) трафик между клиентом и Cloudflare шифруется с использованием SSL-сертификата Cloudflare. Cloudflare выполняет завершение SSL-соединения, а затем общается с вашим сервером через туннель, используя свой собственный сертификат.

В результате вам не нужно беспокоиться о прямом обновлении сертификата Let’s Encrypt на вашем сервере. Cloudflare будет управлять SSL/TLS-сертификатом для домена и автоматически обрабатывать процесс обновления.

Стоит отметить, что при использовании SSL-сертификата Cloudflare рукопожатие SSL между клиентом и Cloudflare происходит на пограничном сервере, что снижает нагрузку на ваш сервер и может повысить производительность.

ghassan · 07.Май.2023 02:34:38

kuydiyadri:

После того как на меня совершили очень жесткую DDoS-атаку, я активировал режим UAM (Under Attack Mode), и он успешно предотвратил атаки. Однако Discourse не работал стабильно с включенным UAM, поэтому я хотел заблокировать его по IP. После этого я заметил, что получаю только IP-адреса с одного и того же источника (либо localhost, либо самого туннеля). Как мне получить реальный IP-адрес посетителя? Если кто-то может ответить, пожалуйста, объясните как. Извините, я здесь совсем новичок.

Вы должны иметь возможность получить реальный IP-адрес посетителя. Думаю, вам нужно просто взять его из заголовка x-real-ip. Проверьте документацию Cloudflare.

kuydiyadri · 07.Май.2023 03:28:22

@syandriz спасибо.. надеюсь, SSL Encrypt обновится, как вы и говорили

@ghassan я много раз настраивал yml, но не получилось. Можете дать мне пошаговую инструкцию?

pfaffman · 08.Май.2023 13:51:52

Вы добавили шаблон Cloudflare?

kuydiyadri · 27.Май.2023 14:17:23

Да, я пробовал и с Nginx, и без него — результат одинаковый. @pfaffman, не знаю, как это исправить. И ещё: почему iplogger.org всё равно видит мой реальный IP? Можете посоветовать, как скрыть свой IP от таких сервисов?

Тема		Ответов	Просм.
Trying to use Let's Encrypt + Cloudflare Support	20	3411	04.03.2019
Install Discourse on a residential internet with Cloudflare Tunnel Sysadmins arm , raspberry-pi , how-to , install	70	8795	01.05.2026
Security section shows Cloudflare IP instead of user's IP Self-hosting	6	591	27.03.2026
Need help with installing discourse Self-hosting	3	573	01.07.2023
Cloudflare with Discourse Self-hosting	47	6118	08.01.2020

Cloudflare Tunnel (Real IP) и SSL

Связанные темы