nginx- לא מקבל שינויים
-
כעת אני מבין.
יש שתי דרכים לעשות, או דרך cloudflar או בשרת שלך עצמו עם lets encrypte.
אתה התחלת בדרך ב' ועברת לדרך א', מה שכעת עובד לך זה דרך א', וזה מצויין אבל בעצם אתה יכול להסיר כל שינוי שעשית בשרת, כי זה בכלל מתבצע אצלו אלא בפרוקסי של cloudflar. -
-
@מנצפך אמר בnginx- לא מקבל שינויים:
@dovid לא יודע להוריד את השינויים אבל זה לא נראה לי קריטי.
לגבי חידוש התעודה, אם זה כמו עכשיו (דרך הפרוקסי) זה יהיה אוטומטית? או ידנית דרך ממשק הניהול באתר שלהם?אתה חייב דחוף לקבל על עצמך לקרוא כל הודעה בפורום פעמיים אחרי שהבנת אותה.
כי כבר כתבתי לך כמה פעמים ואתה פשוט כנראה קורא בשיטת הגאונים של מילה על חמש.עבודה דרך cloudflare חוסכת את העבודה כי הם אלו שמתעסקים אם התעודה, והם אלה שמקבלים את התעודה.
יש להם כמובן חסרונות, וגם המעלה הזו לא גדולה כי היית במרחק של צעד בודד מלהסתדר בלעדיהם. -
@dovid השאלה שלי היתה האם זה מתחדש אוטומטית. הגם שאני עובד בפרוקסי של cloudflare.
אני פשוט לא יודע מדוע צריך לחדש כל 90 יום.
חשבתי שזו הגבלה של cloudflare עצמם. ואז אני אצטרך לעשות את זה ידנית גם עם זה עובר בפרוקסי שלהם.
בכל אופן הבנתי מתשובתך שאני לא צריך לעשות כלום. -
-
שאלה נוספת, לאחר שהעברתי את ניהול ה DNS ל cloudflar, אני לא יוכל להתחבר לשרת ב SSH ע"י כתיבת הדומיין. אלא רק ע"י כתובת IP.
user@12.13.45.64
ולא
user@domain.co.ilזה לא קריטי. אבל בכל אופן, מה גורם לבעיה? זה ש cloudflare מסתיר את ה IP?
והאם ניתן להתגבר על זה?
תודה. -
@מנצפך אמר בnginx- לא מקבל שינויים:
@dovid האם אין חשש של התקפות בין הפרוקסי של cloudflar והשרת שלי?
זו שאלה טובה. זה אכן לא מגן, כפי שהם כותבים בפירוש:
Flexible SSL encrypts traffic from Cloudflare to end users of your website, but not from Cloudflare to your origin server.
אבל ברמה המעשית, מה שנקרא "בינינו" זה די בטוח.
תקרא פה: https://serverfault.com/a/505461/254651
מה שהוא כותב זה שבשונה מהדרך בה האינטרנט מחובר בין הלקוח עד לclouflare שזה עובר הרבה תחנות "קטנות" ובלתי אחראיות, מהcloudflar עד לספק האירוח שלך יש תקשורת ברמה רצינית מאוד, כך שהתוקף צריך להיות גוף רציני, כדוגמא הוא אומר את נאס"ה.שים לב אבל שזה רק אם ספק האחסון הוא רציני ולא חובבני. וגם הרציניים מניסיון העבר לפעמם מפשלים, כך שתעודה אצלך היא בפירוש יותר טובה.
-
אגב, עכשיו ב cloudflare יש שגיאת פרטיות.
https://dash.cloudflare.com/login
גם אצלכם?
