大鳥看到很多站長會用Cloudflare的dns服務(wù),他們家的還是很穩(wěn)定的,但是Cloudflare的其他產(chǎn)品也很不錯,大部分海外網(wǎng)站都會選擇使用用來加速和安全防護(hù)。很多中文網(wǎng)站也可以用來選擇和使用,但是由于節(jié)點問題,有些地區(qū)可能訪問會比較慢,甚至無法訪問。不過根據(jù)IP節(jié)點的分配是隨機(jī)的,大鳥也不清楚如何才能分配到亞洲節(jié)點。
我們遇到的一些國內(nèi)CDN提供商則需要付費用戶才支持SSL證書模式。相比較而言Cloudflare的服務(wù)就后到很多了,而且Cloudflare提供的SSL安裝也相當(dāng)方便,甚至還支持網(wǎng)站并沒有安裝證書的一鍵安裝模式。
在這篇文章中,大鳥將詳細(xì)的整理Cloudflare開通和設(shè)置SSL證書的功能,通過參考和實際的測試確實是可以實現(xiàn)網(wǎng)站HTTPS加密格式。
第一、Cloudflare SSL證書形式
無論我們是通過CNAME別名解析,還是直接修改DNS解析的,我們可以在完整解析之后,在Crypto菜單功能中進(jìn)行證書的設(shè)置。這里有OFF、Flexible SSL、Full SSL、Full SSL(Strict)四種模式。我們來一一看看具體的功能。
1、OFF
如圖所示,我們可以看到代表用戶到CF,以及CF到服務(wù)器端是沒有使用SSL證書的。
2、Flexible SSL
這個SSL模式一鍵實現(xiàn)用戶到CF的SSL加密模式,我們服務(wù)器中的網(wǎng)站可以不安裝SSL證書,然后用戶打開也可以看到是HTTPS格式。根據(jù)CF的建議,This option is not recommended if you have any sensitive information on your website。如果確實沒有辦法在服務(wù)器端給網(wǎng)站安裝證書的才使用這個辦法。
3、Full SSL
這個模式區(qū)別在于CF到服務(wù)器端是可以使用自簽證書的,但是大鳥也不建議使用,一般我們使用下面一種。
4、Full SSL(Strict)
這個模式是我們常用的,需要CF到服務(wù)器端安裝SSL證書而且必須是認(rèn)證過的證書,不可以自簽證書。我們可以用免費的DV SSL或者Let's證書都可以。
第二、自定義用戶證書
默認(rèn)用戶到CF之間的證書是免費的,如果我們需要自定義用戶到CF的證書,則需要付費才可以。
對于一般用戶而言,我們還是用免費的吧,因為付費的真心不便宜。
第三、Cloudflare SSL功能選項
Cloudflare SSL設(shè)置選項的時候一般功能還是很多的。我們可以根據(jù)實際的需要選擇都開啟,反正開啟之后也沒有不良反應(yīng)就可以。
1、Automatic HTTPS Rewrites
自動HTTPS重寫可幫助修復(fù)可通過HTTPS提供服務(wù)的網(wǎng)站上所有資源或鏈接的“http”為“https”,從而修復(fù)混合內(nèi)容。
2、Opportunistic Encryption
折個中開啟之后,瀏覽器可以從HTTP/2和SPDY的改進(jìn)性能中受益,讓他們知道您的網(wǎng)站是通過加密連接提供的。瀏覽器將繼續(xù)在地址欄中顯示“http”,而不是“https”。
3、Require Modern TLS
只能使用TLS協(xié)議的現(xiàn)代版本1.2和1.3(如果啟用)。這些版本使用更安全的密碼,但可能會限制舊版本瀏覽器訪問您網(wǎng)站的流量。
4、Authenticated Origin Pulls
TLS客戶端證書提供原始的認(rèn)證。
5、Always use HTTPS
強制所有的鏈接都采用HTTPS跳轉(zhuǎn)模式,可以起到強制不用HTTP的地址目的。
總結(jié):大概就是這么多大鳥都詳細(xì)的解釋了一下,如果有新的產(chǎn)品,大鳥在補充。