詳細(xì)整理Cloudflare開通和設(shè)置SSL證書的功能

大鳥看到很多站長會用Cloudflare的dns服務(wù)，他們家的還是很穩(wěn)定的，但是Cloudflare的其他產(chǎn)品也很不錯，大部分海外網(wǎng)站都會選擇使用用來加速和安全防護(hù)。很多中文網(wǎng)站也可以用來選擇和使用，但是由于節(jié)點問題，有些地區(qū)可能訪問會比較慢，甚至無法訪問。不過根據(jù)IP節(jié)點的分配是隨機(jī)的，大鳥也不清楚如何才能分配到亞洲節(jié)點。

我們遇到的一些國內(nèi)CDN提供商則需要付費用戶才支持SSL證書模式。相比較而言Cloudflare的服務(wù)就后到很多了，而且Cloudflare提供的SSL安裝也相當(dāng)方便，甚至還支持網(wǎng)站并沒有安裝證書的一鍵安裝模式。

在這篇文章中，大鳥將詳細(xì)的整理Cloudflare開通和設(shè)置SSL證書的功能，通過參考和實際的測試確實是可以實現(xiàn)網(wǎng)站HTTPS加密格式。

第一、Cloudflare SSL證書形式

無論我們是通過CNAME別名解析，還是直接修改DNS解析的，我們可以在完整解析之后，在Crypto菜單功能中進(jìn)行證書的設(shè)置。這里有OFF、Flexible SSL、Full SSL、Full SSL(Strict)四種模式。我們來一一看看具體的功能。

1、OFF

如圖所示，我們可以看到代表用戶到CF，以及CF到服務(wù)器端是沒有使用SSL證書的。

2、Flexible SSL

這個SSL模式一鍵實現(xiàn)用戶到CF的SSL加密模式，我們服務(wù)器中的網(wǎng)站可以不安裝SSL證書，然后用戶打開也可以看到是HTTPS格式。根據(jù)CF的建議，This option is not recommended if you have any sensitive information on your website。如果確實沒有辦法在服務(wù)器端給網(wǎng)站安裝證書的才使用這個辦法。

3、Full SSL

這個模式區(qū)別在于CF到服務(wù)器端是可以使用自簽證書的，但是大鳥也不建議使用，一般我們使用下面一種。

4、Full SSL(Strict)

這個模式是我們常用的，需要CF到服務(wù)器端安裝SSL證書而且必須是認(rèn)證過的證書，不可以自簽證書。我們可以用免費的DV SSL或者Let's證書都可以。

第二、自定義用戶證書

默認(rèn)用戶到CF之間的證書是免費的，如果我們需要自定義用戶到CF的證書，則需要付費才可以。

對于一般用戶而言，我們還是用免費的吧，因為付費的真心不便宜。

第三、Cloudflare SSL功能選項

Cloudflare SSL設(shè)置選項的時候一般功能還是很多的。我們可以根據(jù)實際的需要選擇都開啟，反正開啟之后也沒有不良反應(yīng)就可以。

1、Automatic HTTPS Rewrites

自動HTTPS重寫可幫助修復(fù)可通過HTTPS提供服務(wù)的網(wǎng)站上所有資源或鏈接的“http”為“https”，從而修復(fù)混合內(nèi)容。

2、Opportunistic Encryption

折個中開啟之后，瀏覽器可以從HTTP/2和SPDY的改進(jìn)性能中受益，讓他們知道您的網(wǎng)站是通過加密連接提供的。瀏覽器將繼續(xù)在地址欄中顯示“http”，而不是“https”。

3、Require Modern TLS

只能使用TLS協(xié)議的現(xiàn)代版本1.2和1.3（如果啟用）。這些版本使用更安全的密碼，但可能會限制舊版本瀏覽器訪問您網(wǎng)站的流量。

4、Authenticated Origin Pulls

TLS客戶端證書提供原始的認(rèn)證。

5、Always use HTTPS

強制所有的鏈接都采用HTTPS跳轉(zhuǎn)模式，可以起到強制不用HTTP的地址目的。

總結(jié)：大概就是這么多大鳥都詳細(xì)的解釋了一下，如果有新的產(chǎn)品，大鳥在補充。