Cloudflare 設(shè)置SSL注意事項(xiàng)(https)

1、CF SSL的三種模式

Off: 關(guān)閉證書

Flexible: 由CF提供證書 后端無需啟用

Full: 由CF提供證書 后端需要安裝證書 可以是自簽證書

Full(strict): 由CF提供證書 后端需要安裝證書 需要可信證書/CF提供的15年自簽證書?

80跳443和www跳non–www CF和后端選一個(gè)設(shè)置即可 不用兩邊都設(shè)置

CF提供的證書

sni.cloudflaressl.com: 合作伙伴接入 一個(gè)網(wǎng)站一個(gè)證書 免費(fèi)和收費(fèi)套餐有沒有區(qū)別不知道

snixxxxxx.cloudflaressl.com 官方接入免費(fèi)套餐 多域名共用 通配符

sslxxxxxx.cloudflaressl.com 官方接入收費(fèi)套餐 單域名 通配符

CF提供的收費(fèi)通配符證書 顯示自己域名 只能在CF上啟用 無法安裝在后端 5刀起步

在CF上上傳自定義證書 200刀起步

CF IP地址區(qū)別

104頭: 免費(fèi)和收費(fèi)套餐 除企業(yè)版

198頭: 企業(yè)版

高級(jí)節(jié)點(diǎn)請(qǐng)加錢 國內(nèi)節(jié)點(diǎn)加錢企業(yè)版并北岸

網(wǎng)站不顯示綠鎖自行檢查網(wǎng)站引用資源 替換http為https

上文轉(zhuǎn)載至 陳道臨 ：https://www.hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=480054&pid=5868278

2、SSL選項(xiàng)設(shè)置

比如 https://censys.io 可以掃描出CF下的IP

原理就是掃全網(wǎng)IP的443，記錄下都返回什么證書

如果套CF，SSL選Full（別選Strict），配個(gè)無效證書就防這家掃了，可以防止全網(wǎng)掃描，

上文轉(zhuǎn)自 shiro :https://www.hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=508388&pid=6209432

3、使用cloudflare 提供的證書

如果選擇的是Full(否則可以不用管),那么源站的證書從CF里面生成15年證書，然后進(jìn)行下載并在源站上使用。

位置：Crypto-Origin Certificates