Cloudflare現(xiàn)在讓用戶(hù)一鍵替域名中的每個(gè)子域名頒發(fā)單獨(dú)的TLS憑證,這個(gè)稱(chēng)為T(mén)otal TLS的新功能�,可以讓用戶(hù)的子域名獲得額外的TLS憑證覆蓋,確安全全連接不出錯(cuò)����。
Cloudflare現(xiàn)在讓用戶(hù)一鍵替域名中的每個(gè)子域名頒發(fā)單獨(dú)的TLS憑證�����,這個(gè)稱(chēng)為T(mén)otal TLS的新功能����,可以讓用戶(hù)的子域名獲得額外的TLS憑證覆蓋,確安全全連接不出錯(cuò)��。
在默認(rèn)的情況下���,所有Cloudflare用戶(hù)都會(huì)獲得一個(gè)免費(fèi)的TLS憑證�,這是Cloudflare在2014年發(fā)布的Universal SSL功能�����,該憑證會(huì)涵蓋該域名的Apex和Wildcard,官方解釋?zhuān)m然Universal SSL對(duì)大多數(shù)的用戶(hù)已經(jīng)足夠����,但對(duì)于部分擁有更深子域名的用戶(hù)可能不夠。
為此����,Cloudflare又構(gòu)建了Advanced Certificate Manager,供用戶(hù)對(duì)主機(jī)名頒發(fā)憑證����,也就是當(dāng)Universal SSL不足,用戶(hù)便可以使用Advanced Certificate的UI或是API�,來(lái)請(qǐng)求涵蓋像是a.b.c.example.com這類(lèi)更深的子域名,Cloudflare允許用戶(hù)可以在Advanced Certificate上放置50個(gè)主機(jī)名����。
但是這困擾之處在于,用戶(hù)需要提供Cloudflare需要保護(hù)的主機(jī)名�,通過(guò)使用Advanced Certificate的API,設(shè)置需要保護(hù)的主機(jī)名����,但官方提到�����,這個(gè)過(guò)程容易出錯(cuò),也并非是容易擴(kuò)展的方法�。
事實(shí)上����,Cloudflare作為DNS供應(yīng)商,便會(huì)知道用戶(hù)有哪些子域名需要保護(hù)�,因此Total TLS便是對(duì)Cloudflare網(wǎng)絡(luò)代理其流量的每個(gè)子域名,都能夠自動(dòng)頒發(fā)TLS憑證���。Total TLS提供一鍵操作按鈕�,激活之后會(huì)對(duì)用戶(hù)域名中每個(gè)經(jīng)代理的DNS記錄,自動(dòng)頒發(fā)TLS憑證����,如此用戶(hù)就能方便地添加任意數(shù)量的DNS記錄和子域名,且不用擔(dān)心漏掉沒(méi)有被TLS憑證覆蓋��。
Total TLS為Advanced Certificate Manager底下的功能���,將Cloudflare作為權(quán)威DNS供應(yīng)商的域名用戶(hù),便可以通過(guò)Cloudflare儀表板或API激活該功能��,并且選擇Let’s Encrypt或Google Trust Services等憑證頒發(fā)機(jī)構(gòu)����。另外��,Cloudflare還提供了TLS憑證覆蓋可見(jiàn)性��,對(duì)于用戶(hù)創(chuàng)建�����、查看或編輯經(jīng)代理的DNS記錄�����,對(duì)欠缺的TLS憑證覆蓋發(fā)出警告�����,避免出現(xiàn)沒(méi)有安全連接的錯(cuò)誤��。
閩公網(wǎng)安備 35010202001226號(hào)
