Full (strict) SSL/TLS encryption mode
Производится проверка шифрования трафика на всех этапах: Сервер — Cloudflare — Браузер. На сервер устанавливается доверенный сертификат от Cloudflare Origin Certification authority (CA), а между Cloudflare и браузером трафик шифруется открытым центром сертификации от Let's Ecrypt.
Порядок подключения Full (Strict) режима следующий
В Cloudflare в параметрах домена в блокеSSL/TLS на вкладке Overview выбираем режим Full(Strict)
Переходим на вкладку Origin Server и нажимаем «Create Certificate», чтобы сгенерировать, подписанный самим Cloudflare, сертификат для установки на сервер с сайтом
На следующем шаге выбираем срок действия сертификата от 7 дней до 15 лет, остальное оставляем по умолчанию.
Нажимаем Create (Создать)
Сохраняем к себе в Блокнот сгенерированный приватный ключ (он не сохраняется при выходе их данного окна) и сертификат
Переходим в панель управления в раздел «SSL сертификаты», нажимаем кнопку «Создать», выбираем Тип «Существующий». Копируем в соответствующие поля Приватный ключ и Сертификат (без пробелов и пустых строк в конце).
Поле с цепочкой можно оставить пустым, либо скачиваем ее тут. Это файлы Cloudflare Origin RSA PEM или Cloudflare Origin ECC PEM
Подключаем добавленный сертификат от Cloudflare в разделе «Www-домены» панели управления
В Cloudflare на вкладке Edge Certificates проверяем наличие выданного Universal SSL сертификата от Let'sEncrypt
А также включаем функцию «Аlways Use HTTPS» для редиректа всего содержимого сайта с http на https
Проверяем наличие замочка в стоке браузера
Все методы шифрования от Cloudflare
Flexible SSL/TLS encryption mode
Full SSL/TLS encryption mode
Как добавить сайт в CLoudflare
Порядок подключения Full (Strict) режима следующий
В Cloudflare в параметрах домена в блокеSSL/TLS на вкладке Overview выбираем режим Full(Strict)
Переходим на вкладку Origin Server и нажимаем «Create Certificate», чтобы сгенерировать, подписанный самим Cloudflare, сертификат для установки на сервер с сайтом
На следующем шаге выбираем срок действия сертификата от 7 дней до 15 лет, остальное оставляем по умолчанию.
Нажимаем Create (Создать)
Сохраняем к себе в Блокнот сгенерированный приватный ключ (он не сохраняется при выходе их данного окна) и сертификат
Переходим в панель управления в раздел «SSL сертификаты», нажимаем кнопку «Создать», выбираем Тип «Существующий». Копируем в соответствующие поля Приватный ключ и Сертификат (без пробелов и пустых строк в конце).
Поле с цепочкой можно оставить пустым, либо скачиваем ее тут. Это файлы Cloudflare Origin RSA PEM или Cloudflare Origin ECC PEM
Подключаем добавленный сертификат от Cloudflare в разделе «Www-домены» панели управления
В Cloudflare на вкладке Edge Certificates проверяем наличие выданного Universal SSL сертификата от Let'sEncrypt
А также включаем функцию «Аlways Use HTTPS» для редиректа всего содержимого сайта с http на https
Проверяем наличие замочка в стоке браузера
Все методы шифрования от Cloudflare
Flexible SSL/TLS encryption mode
Full SSL/TLS encryption mode
Как добавить сайт в CLoudflare
Нет комментариев