Cloudflare确实是一款不错的产品,大部分海外网站都会选择使用用来加速和安全防护。很多中文网站也可以用来选择和使用,但是由于节点问题,有些地区可能访问会比较慢,甚至无法访问。不过根据IP节点的分配是随机的,本站也不清楚如何才能分配到亚洲节点。
在前面的文章中本站有简介到可以直接用Cloudflare官方提供的DNS解析,也可以自定义利用合作渠道实现别名解析(参考:申请Cloudflare Partner自建CloudFlare CDN加速且可别名解析),同时也是支持SSL证书模式的。我们遇到的一些国内CDN提供商则需要付费用户才支持SSL证书模式。同时,Cloudflare提供的SSL安装也相当方便,甚至还支持网站并没有安装证书的一键安装模式。
在这篇文章中,本站将详细的整理Cloudflare开通和设置SSL证书的功能,通过参考和实际的测试确实是可以实现网站HTTPS加密格式。
文章目录 隐藏
第一、Cloudflare SSL证书形式
第二、自定义用户证书
第三、Cloudflare SSL功能选项
第一、Cloudflare SSL证书形式
无论我们是通过CNAME别名解析,还是直接修改DNS解析的,我们可以在完整解析之后,在Crypto菜单功能中进行证书的设置。这里有OFF、Flexible SSL、Full SSL、Full SSL (Strict)四种模式。我们来一一看看具体的功能。
1、OFF
如图所示,我们可以看到代表用户到CF,以及CF到主机端是没有使用SSL证书的。
2、Flexible SSL
这个SSL模式一键实现用户到CF的SSL加密模式,我们主机中的网站可以不安装SSL证书,然后用户打开也可以看到是HTTPS格式。根据CF的建议,This option is not recommended if you have any sensitive information on your website。如果确实没有办法在主机端给网站安装证书的才使用这个办法。
3、Full SSL
这个模式区别在于CF到主机端是可以使用自签证书的,但是本站也不建议使用,一般我们使用下面一种。
4、Full SSL (Strict)
这个模式是我们常用的,需要CF到主机端安装SSL证书而且必须是认证过的证书,不可以自签证书。我们可以用免费的DV SSL或者Let\’s证书都可以。
第二、自定义用户证书
默认用户到CF之间的证书是免费的,如果我们需要自定义用户到CF的证书,则需要付费才可以。
对于一般用户而言,我们还是用免费的吧,因为付费的真心不便宜。
第三、Cloudflare SSL功能选项
Cloudflare SSL设置选项的时候一般功能还是很多的。我们可以根据实际的需要选择都开启,反正开启之后也没有不良反应就可以。
1、Automatic HTTPS Rewrites
自动HTTPS重写可帮助修复可通过HTTPS提供服务的网站上所有资源或链接的“http”为“https”,从而修复混合内容。
2、Opportunistic Encryption
折个中开启之后,浏览器可以从HTTP / 2和SPDY的改进性能中受益,让他们知道您的网站是通过加密连接提供的。 浏览器将继续在地址栏中显示“http”,而不是“https”。
3、Require Modern TLS
只能使用TLS协议的现代版本1.2和1.3(如果启用)。 这些版本使用更安全的密码,但可能会限制旧版本浏览器访问您网站的流量。
4、Authenticated Origin Pulls
TLS客户端证书提供原始的认证。
5、Always use HTTPS
强制所有的链接都采用HTTPS跳转模式,可以起到强制不用HTTP的地址目的。
推荐站内搜索:电信服务器租用、中文域名注册查询、cn域名个人注册、阿里云免费虚拟主机、免费全能空间申请、香港云主机、in域名、网站域名查询、注册域名、服务器防御多少钱、
