编辑
2025-03-20
Linux运维
00

目录

1. 开CDN代理 + Flexible SSL模式
2. 开CDN代理 + Full SSL或Full SSL (Strict)模式
3. 不开CDN代理
4. 总结
5. 建议

Cloudflare管理的域名,什么时候要配证书?什么时候不用配?

用Cloudflare管理域名,配不配证书,得看你怎么用Cloudflare。关键看两点:

  1. 有没有开CDN代理。
  2. 选什么SSL模式。

1. 开CDN代理 + Flexible SSL模式

用户 ↔ Cloudflare:HTTPS加密。
Cloudflare ↔ 服务器:HTTP未加密。
服务器:不用配证书。

为什么不用配?
因为用户访问的是Cloudflare的服务器,不是直接访问你的服务器。Cloudflare已经为用户提供了HTTPS加密,服务器不用管。


2. 开CDN代理 + Full SSL或Full SSL (Strict)模式

用户 ↔ Cloudflare:HTTPS加密。
Cloudflare ↔ 服务器:HTTPS加密。
服务器:要配证书。

为什么用配?
Cloudflare和服务器之间也要加密。Flexible SSL模式不加密这一段,Full SSL和Full SSL (Strict)模式要求加密。


3. 不开CDN代理

用户 ↔ 服务器:直接访问。
服务器:要配证书。

为什么用配?
用户直接访问你的服务器。如果不配证书,浏览器会显示“不安全”。


4. 总结

场景要不要配证书?原因
开CDN代理 + Flexible SSL模式不用配Cloudflare已经为用户提供HTTPS加密,服务器不用管。
开CDN代理 + Full SSL模式要配Cloudflare和服务器之间需要HTTPS加密。
开CDN代理 + Full SSL (Strict)模式要配Cloudflare和服务器之间需要HTTPS加密,且证书必须受信任。
不开CDN代理要配用户直接访问服务器,不配证书浏览器会显示“不安全”。

5. 建议

开CDN代理:推荐用Full SSL (Strict)模式,安全性最高。
不开CDN代理:必须配证书,否则用户会看到“不安全”警告。

如果不想配证书,开CDN代理并选Flexible SSL模式是最简单的方案。但要注意,Flexible SSL模式在Cloudflare和服务器之间不加密,适合非敏感数据的场景。

如果对你有用的话,可以打赏哦
打赏
ali pay
wechat pay

本文作者:Dong

本文链接:

版权声明:本博客所有文章除特别声明外,均采用 CC BY-NC。本作品采用《知识共享署名-非商业性使用 4.0 国际许可协议》进行许可。您可以在非商业用途下自由转载和修改,但必须注明出处并提供原作者链接。 许可协议。转载请注明出处!