cloudflare 设置SSL注意事项
|
709
|
0
|

336 字
|
2 分钟

1、CF SSL的三种模式

Off: 关闭证书
Flexible: 由CF提供证书 后端无需启用
Full: 由CF提供证书 后端需要安装证书 可以是自签证书
Full(strict): 由CF提供证书 后端需要安装证书 需要可信证书/CF提供的15年自签证书?
80跳443和www跳non-www CF和后端选一个设置即可 不用两边都设置
CF提供的证书
sni.cloudflaressl.com: 合作伙伴接入 一个网站一个证书 免费和收费套餐有没有区别不知道
snixxxxxx.cloudflaressl.com 官方接入免费套餐 多域名共用 通配符
sslxxxxxx.cloudflaressl.com 官方接入收费套餐 单域名 通配符

CF提供的收费通配符证书 显示自己域名 只能在CF上启用 无法安装在后端 5刀起步


在CF上上传自定义证书 200刀起步

CF IP地址区别
104头: 免费和收费套餐 除企业版
198头: 企业版
高级节点请加钱 国内节点加钱企业版并北岸
网站不显示绿锁自行检查网站引用资源 替换http为https
上文转载至 陈道临 :https://www.hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=480054&pid=5868278

2、SSL选项设置

比如 https://censys.io 可以扫描出CF下的IP
原理就是扫全网IP的443,记录下都返回什么证书
如果套CF,SSL选Full(别选Strict),配个无效证书就防这家扫了,可以防止全网扫描,
上文转自 shiro :https://www.hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=508388&pid=6209432

3、使用cloudflare 提供的证书

如果选择的是Full(否则可以不用管),那么源站的证书从CF里面生成15年证书,然后进行下载并在源站上使用。

位置:Crypto-Origin Certificates

 
 

暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇