Cloudflare管理的域名,什么时候要配证书?什么时候不用配?
用Cloudflare管理域名,配不配证书,得看你怎么用Cloudflare。关键看两点:
• 用户 ↔ Cloudflare:HTTPS加密。
• Cloudflare ↔ 服务器:HTTP未加密。
• 服务器:不用配证书。
为什么不用配?
因为用户访问的是Cloudflare的服务器,不是直接访问你的服务器。Cloudflare已经为用户提供了HTTPS加密,服务器不用管。
• 用户 ↔ Cloudflare:HTTPS加密。
• Cloudflare ↔ 服务器:HTTPS加密。
• 服务器:要配证书。
为什么用配?
Cloudflare和服务器之间也要加密。Flexible SSL模式不加密这一段,Full SSL和Full SSL (Strict)模式要求加密。
• 用户 ↔ 服务器:直接访问。
• 服务器:要配证书。
为什么用配?
用户直接访问你的服务器。如果不配证书,浏览器会显示“不安全”。
场景 | 要不要配证书? | 原因 |
---|---|---|
开CDN代理 + Flexible SSL模式 | 不用配 | Cloudflare已经为用户提供HTTPS加密,服务器不用管。 |
开CDN代理 + Full SSL模式 | 要配 | Cloudflare和服务器之间需要HTTPS加密。 |
开CDN代理 + Full SSL (Strict)模式 | 要配 | Cloudflare和服务器之间需要HTTPS加密,且证书必须受信任。 |
不开CDN代理 | 要配 | 用户直接访问服务器,不配证书浏览器会显示“不安全”。 |
• 开CDN代理:推荐用Full SSL (Strict)模式,安全性最高。
• 不开CDN代理:必须配证书,否则用户会看到“不安全”警告。
如果不想配证书,开CDN代理并选Flexible SSL模式是最简单的方案。但要注意,Flexible SSL模式在Cloudflare和服务器之间不加密,适合非敏感数据的场景。
本文作者:Dong
本文链接:
版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC。本作品采用《知识共享署名-非商业性使用 4.0 国际许可协议》进行许可。您可以在非商业用途下自由转载和修改,但必须注明出处并提供原作者链接。 许可协议。转载请注明出处!