use*_*981 6 ssl https nginx cloudflare lets-encrypt
我一直对cloudflare的ssl和使用加密让我的网站成为完整https感到非常困惑。
许多消息人士说使用其中之一或同时使用。但是,没有一种非常决定性的方法来确定是同时使用这两种方法,还是仅使用一种方法。
在大多数情况下,人们喜欢cloudflare,因为它是免费的CDN。它带有设置SSL的简单方法
但是,看起来“让我们加密”是下一件大事,如果不对其进行更多了解是很愚蠢的。
有人说Cloudflare就足够了。.http: //community.rtcamp.com/t/letsencrypt-with-cloudflare/5659
http://pushincome.com/cloudflare-lets-encrypt-free-ssl-setup-ubuntu-apache/
https://flurdy.com/docs/letsencrypt/nginx.html
我想知道什么是最好的设置方法,让我们正确加密以将cloudflare仍然用作内容的CDN。
谢谢。
当您使用 Cloudflare 时,有两个部分需要加密:
这意味着您需要两个证书才能完全加密。
Cloudflare 会自动为您提供第一个。这是用户在检查 URL 挂锁时看到的内容。
有多种方法可以处理 Cloudflare > 服务器加密。所有这些都是免费的。
选择 Cloudflare 的“灵活”SSL/TLS 加密模式。这不会加密从 Cloudflare 到您的服务器的请求,但浏览器会显示绿色挂锁并表示该站点是安全的。有点讨厌,如果你问我。
使用 Lets Encrypt 在您的服务器https://certbot.eff.org/lets-encrypt/ubuntufocal-apache上安装证书。您现在可以将 Cloudflare 的 SSL/TLS 加密模式设置为“完整(严格)”。我决定不使用此解决方案,因为基本解决方案不适用于负载平衡器。
在您的服务器上安装 Cloudflare 的源证书。您可以将其到期时间设置为 15 年,这很好(至少要到 2035 年,那时您已经忘记了这一点并且您的网站中断了)。以下是 Ubunto 说明:使用来自 Cloudflare 的 .pem 和 .key 设置 Ubuntu Apache2 SSL
您还可以创建和安装自己的原始证书,这显然很容易,但我还没有尝试过。