詳細整理Cloudflare開通和設置SSL證書的功能

大鳥看到很多站長會用Cloudflare的dns服務，他們家的還是很穩(wěn)定的，但是Cloudflare的其他產品也很不錯，大部分海外網站都會選擇使用用來加速和安全防護。很多中文網站也可以用來選擇和使用，但是由于節(jié)點問題，有些地區(qū)可能訪問會比較慢，甚至無法訪問。不過根據IP節(jié)點的分配是隨機的，大鳥也不清楚如何才能分配到亞洲節(jié)點。

我們遇到的一些國內CDN提供商則需要付費用戶才支持SSL證書模式。相比較而言Cloudflare的服務就后到很多了，而且Cloudflare提供的SSL安裝也相當方便，甚至還支持網站并沒有安裝證書的一鍵安裝模式。

在這篇文章中，大鳥將詳細的整理Cloudflare開通和設置SSL證書的功能，通過參考和實際的測試確實是可以實現網站HTTPS加密格式。

第一、Cloudflare SSL證書形式

無論我們是通過CNAME別名解析，還是直接修改DNS解析的，我們可以在完整解析之后，在Crypto菜單功能中進行證書的設置。這里有OFF、Flexible SSL、Full SSL、Full SSL(Strict)四種模式。我們來一一看看具體的功能。

1、OFF

如圖所示，我們可以看到代表用戶到CF，以及CF到服務器端是沒有使用SSL證書的。

2、Flexible SSL

這個SSL模式一鍵實現用戶到CF的SSL加密模式，我們服務器中的網站可以不安裝SSL證書，然后用戶打開也可以看到是HTTPS格式。根據CF的建議，This option is not recommended if you have any sensitive information on your website。如果確實沒有辦法在服務器端給網站安裝證書的才使用這個辦法。

3、Full SSL

這個模式區(qū)別在于CF到服務器端是可以使用自簽證書的，但是大鳥也不建議使用，一般我們使用下面一種。

4、Full SSL(Strict)

這個模式是我們常用的，需要CF到服務器端安裝SSL證書而且必須是認證過的證書，不可以自簽證書。我們可以用免費的DV SSL或者Let's證書都可以。

第二、自定義用戶證書

默認用戶到CF之間的證書是免費的，如果我們需要自定義用戶到CF的證書，則需要付費才可以。

對于一般用戶而言，我們還是用免費的吧，因為付費的真心不便宜。

第三、Cloudflare SSL功能選項

Cloudflare SSL設置選項的時候一般功能還是很多的。我們可以根據實際的需要選擇都開啟，反正開啟之后也沒有不良反應就可以。

1、Automatic HTTPS Rewrites

自動HTTPS重寫可幫助修復可通過HTTPS提供服務的網站上所有資源或鏈接的“http”為“https”，從而修復混合內容。

2、Opportunistic Encryption

折個中開啟之后，瀏覽器可以從HTTP/2和SPDY的改進性能中受益，讓他們知道您的網站是通過加密連接提供的。瀏覽器將繼續(xù)在地址欄中顯示“http”，而不是“https”。

3、Require Modern TLS

只能使用TLS協議的現代版本1.2和1.3（如果啟用）。這些版本使用更安全的密碼，但可能會限制舊版本瀏覽器訪問您網站的流量。

4、Authenticated Origin Pulls

TLS客戶端證書提供原始的認證。

5、Always use HTTPS

強制所有的鏈接都采用HTTPS跳轉模式，可以起到強制不用HTTP的地址目的。

總結：大概就是這么多大鳥都詳細的解釋了一下，如果有新的產品，大鳥在補充。