VPS优选
    VPS优选
    • 首页
    • 国内云服务
      • 阿里云
      • 腾讯云
      • 华为云
      • 天翼云
    • VPS优惠
      • 美国VPS
      • 香港VPS
      • 日本VPS
    • 经验技巧
      • 支付
      • 工具
      • 域名
      • Linux
      • Mac
    • 网站主题
      • WordPress
      • Typecho
    • 开源代码
    VPS优选
    首页 » 经验技巧 » 域名 » 详细整理Cloudflare开通和设置SSL证书的功能
    域名

    详细整理Cloudflare开通和设置SSL证书的功能

    2022年03月26日

    很多站长会用Cloudflare的dns服务,他们家的还是很稳定的,但是Cloudflare的其他产品也很不错,大部分海外网站都会选择使用用来加速和安全防护。

    很多中文网站也可以用来选择和使用,但是由于节点问题,有些地区可能访问会比较慢,甚至无法访问。不过根据IP节点的分配是随机的,

    我们遇到的一些国内CDN提供商则需要付费用户才支持SSL证书模式。相比较而言Cloudflare的服务就后到很多了,而且Cloudflare提供的SSL安装也相当方便,

    甚至还支持网站并没有安装证书的一键安装模式。

    在这篇文章中,将详细的整理Cloudflare开通和设置SSL证书的功能,通过参考和实际的测试确实是可以实现网站HTTPS加密格式。

    第一、Cloudflare SSL证书形式

    无论我们是通过CNAME别名解析,还是直接修改DNS解析的,我们可以在完整解析之后,在Crypto菜单功能中进行证书的设置。这里有OFF、Flexible SSL、Full SSL、Full SSL (Strict)四种模式。我们来一一看看具体的功能。

    1、OFF

    详细整理Cloudflare开通和设置SSL证书的功能

    如图所示,我们可以看到代表用户到CF,以及CF到服务器端是没有使用SSL证书的。

    2、Flexible SSL

    详细整理Cloudflare开通和设置SSL证书的功能

    这个SSL模式一键实现用户到CF的SSL加密模式,我们服务器中的网站可以不安装SSL证书,然后用户打开也可以看到是HTTPS格式。根据CF的建议,This option is not recommended if you have any sensitive information on your website。如果确实没有办法在服务器端给网站安装证书的才使用这个办法。

    3、Full SSL

    详细整理Cloudflare开通和设置SSL证书的功能

    这个模式区别在于CF到服务器端是可以使用自签证书的,但是大鸟也不建议使用,一般我们使用下面一种。

    4、Full SSL (Strict)

    详细整理Cloudflare开通和设置SSL证书的功能

    这个模式是我们常用的,需要CF到服务器端安装SSL证书而且必须是认证过的证书,不可以自签证书。我们可以用免费的DV SSL或者Let's证书都可以。

    第二、自定义用户证书

    默认用户到CF之间的证书是免费的,如果我们需要自定义用户到CF的证书,则需要付费才可以。

    详细整理Cloudflare开通和设置SSL证书的功能

    对于一般用户而言,我们还是用免费的吧,因为付费的真心不便宜。

    第三、Cloudflare SSL功能选项

    Cloudflare SSL设置选项的时候一般功能还是很多的。我们可以根据实际的需要选择都开启,反正开启之后也没有不良反应就可以。

    1、Automatic HTTPS Rewrites

    自动HTTPS重写可帮助修复可通过HTTPS提供服务的网站上所有资源或链接的“http”为“https”,从而修复混合内容。

    2、Opportunistic Encryption

    折个中开启之后,浏览器可以从HTTP / 2和SPDY的改进性能中受益,让他们知道您的网站是通过加密连接提供的。 浏览器将继续在地址栏中显示“http”,而不是“https”。

    3、Require Modern TLS

    只能使用TLS协议的现代版本1.2和1.3(如果启用)。 这些版本使用更安全的密码,但可能会限制旧版本浏览器访问您网站的流量。

    4、Authenticated Origin Pulls

    TLS客户端证书提供原始的认证。

    5、Always use HTTPS

    强制所有的链接都采用HTTPS跳转模式,可以起到强制不用HTTP的地址目的。

    上一篇 启用HSTS并加入HSTS Preload List-附删除HSTS方法
    下一篇 CloudFlare遇到Error 526无效的SSL证书解决方法

    相关信息

    申请CloudFlare免费15年的SSL证书

    2023年03月05日

    CloudFlare遇到Error 526无效的SSL证书解决方法

    2023年01月17日

    启用HSTS并加入HSTS Preload List-附删除HSTS方法 ...

    2022年03月21日

    如何设置DNS CAA以及DNSSEC,让你的SSL评分得到A+

    2022年03月21日

    热门推荐信息

    精华推荐

    CloudFlare遇到Error 526无效的SSL证书解决方法

    2023年01月17日

    CloudFlare遇到Error 526错误提示,Invalid SSL certificate(无效的SSL证书)如何解决呢? ...

    申请CloudFlare免费15年的SSL证书

    2023年03月05日

    前言 现在大家用的最多的免费证书,可能就是Let,s encrytp了吧,但是它有一个缺点,就是有效期太短了,最多只有90天,每次 ...

    关闭HSTS后清除Chrome/Edge带来的影响

    2022年03月08日

    HSTS是HTTP严格传输安全(英语:HTTP Strict Transport Security,缩写:HSTS)是一套由互联网 ...

    启用HSTS并加入HSTS Preload List-附删除HSTS方法

    By 大鸟博客 2022年03月21日

    启用HSTS可以保证自己的网站更稳定的被访问,不被运营商各种干扰,劫持,访问时候加入各种广告。启用HSTS后自然想要加入HSTS ...

    如何设置DNS CAA以及DNSSEC,让你的SSL评分得到A+

    By 大鸟博客 2022年03月21日

    TLS和加密连接在网络性能方面总是会带来轻微的开销。HTTP/2能帮助解决这个问题,但TLS 1.3通过TLS错误启动和零往返时间 ...

    小编精选

    CloudFlare遇到Error 526无效的S ...

    2023年01月17日
    最新内容

    申请CloudFlare免费15年的SSL证书

    2023年03月05日

    CloudFlare遇到Error 526无效的SSL证书解决方法

    2023年01月17日

    启用HSTS并加入HSTS Preload List-附删除HSTS方法

    2022年03月21日

    如何设置DNS CAA以及DNSSEC,让你的SSL评分得到A+

    2022年03月21日

    关闭HSTS后清除Chrome/Edge带来的影响

    2022年03月08日
    文章导航
    关于本站
    VPS优选

    精选内容
    更多>

    详细整理Cloudflare开通和设置SSL证书的功能

    2022年03月26日

    CloudFlare遇到Error 526无效的SSL证书解决方法

    2023年01月17日

    腾讯云新春采购大促:2核2G4M云服务器秒杀价首年40元,4核8G10M首年211元

    2022年03月09日
    今日热门信息
    更多>
    • #域名 详细整理Cloudflare开通和设置SSL证书的功能
    • #Linux 解决Ubuntu系统升级问题
    • #Linux Linux一键重装支持Debian 12,迄今为止功能最全, ...
    • #域名 申请CloudFlare免费15年的SSL证书
    • #腾讯云 腾讯云新客专属优惠券
    © 2023 VPS优选.
    • 联系我们
    • 返回首页

    按 回车 搜索. 按 Esc 取消.