詳細(xì)整理Cloudflare開通和設(shè)置SSL證書的功能

大鳥看到很多站長(zhǎng)會(huì)用Cloudflare的dns服務(wù)，他們家的還是很穩(wěn)定的，但是Cloudflare的其他產(chǎn)品也很不錯(cuò)，大部分海外網(wǎng)站都會(huì)選擇使用用來(lái)加速和安全防護(hù)。很多中文網(wǎng)站也可以用來(lái)選擇和使用，但是由于節(jié)點(diǎn)問(wèn)題，有些地區(qū)可能訪問(wèn)會(huì)比較慢，甚至無(wú)法訪問(wèn)。不過(guò)根據(jù)IP節(jié)點(diǎn)的分配是隨機(jī)的，大鳥也不清楚如何才能分配到亞洲節(jié)點(diǎn)。

我們遇到的一些國(guó)內(nèi)CDN提供商則需要付費(fèi)用戶才支持SSL證書模式。相比較而言Cloudflare的服務(wù)就后到很多了，而且Cloudflare提供的SSL安裝也相當(dāng)方便，甚至還支持網(wǎng)站并沒(méi)有安裝證書的一鍵安裝模式。

在這篇文章中，大鳥將詳細(xì)的整理Cloudflare開通和設(shè)置SSL證書的功能，通過(guò)參考和實(shí)際的測(cè)試確實(shí)是可以實(shí)現(xiàn)網(wǎng)站HTTPS加密格式。

第一、Cloudflare SSL證書形式

無(wú)論我們是通過(guò)CNAME別名解析，還是直接修改DNS解析的，我們可以在完整解析之后，在Crypto菜單功能中進(jìn)行證書的設(shè)置。這里有OFF、Flexible SSL、Full SSL、Full SSL(Strict)四種模式。我們來(lái)一一看看具體的功能。

1、OFF

如圖所示，我們可以看到代表用戶到CF，以及CF到服務(wù)器端是沒(méi)有使用SSL證書的。

2、Flexible SSL

這個(gè)SSL模式一鍵實(shí)現(xiàn)用戶到CF的SSL加密模式，我們服務(wù)器中的網(wǎng)站可以不安裝SSL證書，然后用戶打開也可以看到是HTTPS格式。根據(jù)CF的建議，This option is not recommended if you have any sensitive information on your website。如果確實(shí)沒(méi)有辦法在服務(wù)器端給網(wǎng)站安裝證書的才使用這個(gè)辦法。

3、Full SSL

這個(gè)模式區(qū)別在于CF到服務(wù)器端是可以使用自簽證書的，但是大鳥也不建議使用，一般我們使用下面一種。

4、Full SSL(Strict)

這個(gè)模式是我們常用的，需要CF到服務(wù)器端安裝SSL證書而且必須是認(rèn)證過(guò)的證書，不可以自簽證書。我們可以用免費(fèi)的DV SSL或者Let's證書都可以。

第二、自定義用戶證書

默認(rèn)用戶到CF之間的證書是免費(fèi)的，如果我們需要自定義用戶到CF的證書，則需要付費(fèi)才可以。

對(duì)于一般用戶而言，我們還是用免費(fèi)的吧，因?yàn)楦顿M(fèi)的真心不便宜。

第三、Cloudflare SSL功能選項(xiàng)

Cloudflare SSL設(shè)置選項(xiàng)的時(shí)候一般功能還是很多的。我們可以根據(jù)實(shí)際的需要選擇都開啟，反正開啟之后也沒(méi)有不良反應(yīng)就可以。

1、Automatic HTTPS Rewrites

自動(dòng)HTTPS重寫可幫助修復(fù)可通過(guò)HTTPS提供服務(wù)的網(wǎng)站上所有資源或鏈接的“http”為“https”，從而修復(fù)混合內(nèi)容。

2、Opportunistic Encryption

折個(gè)中開啟之后，瀏覽器可以從HTTP/2和SPDY的改進(jìn)性能中受益，讓他們知道您的網(wǎng)站是通過(guò)加密連接提供的。瀏覽器將繼續(xù)在地址欄中顯示“http”，而不是“https”。

3、Require Modern TLS

只能使用TLS協(xié)議的現(xiàn)代版本1.2和1.3（如果啟用）。這些版本使用更安全的密碼，但可能會(huì)限制舊版本瀏覽器訪問(wèn)您網(wǎng)站的流量。

4、Authenticated Origin Pulls

TLS客戶端證書提供原始的認(rèn)證。

5、Always use HTTPS

強(qiáng)制所有的鏈接都采用HTTPS跳轉(zhuǎn)模式，可以起到強(qiáng)制不用HTTP的地址目的。

總結(jié)：大概就是這么多大鳥都詳細(xì)的解釋了一下，如果有新的產(chǎn)品，大鳥在補(bǔ)充。