cloudflare
SSL
的三种模式Off
: 关闭证书;
Flexible
: 由cloudflare
提供证书 后端无需启用;
Full
: 由cloudflare
提供证书 后端需要安装证书 可以是自签证书 ;
Full
(strict
): 由CF提供证书 后端需要安装证书 需要可信证书/cloudflare
提供的15年自签证书? ;
80
跳443
和www
跳non-www
cloudflare
和后端选一个设置即可 不用两边都设置
cloudflare
提供的证书:
sni.cloudflaressl.com: 合作伙伴接入 一个网站一个证书 免费和收费套餐有没有区别不知道 snixxxxxx.cloudflaressl.com 官方接入免费套餐 多域名共用 通配符 sslxxxxxx.cloudflaressl.com 官方接入收费套餐 单域名 通配符
cloudflare
提供的收费通配符证书 显示自己域名 只能在cloudflare
上启用 无法安装在后端 5刀起步在CF上上传自定义证书 200刀起步
cloudflare
IP
地址区别
104
开头IP
段: 免费和收费套餐 除企业版
198
开头IP
段: 企业版
高级节点请加钱 国内节点加钱企业版并北岸
网站不显示绿锁自行检查网站引用资源 替换http
为https
比如 https://censys.io 可以扫描出cloudflare
下的IP
原理就是扫全网IP
的443
,记录下都返回什么证书
如果套cloudflare
,SSL
选Full
(别选Strict
),配个无效证书就防这家扫了,可以防止全网扫描,
cloudflare
提供的证书如果选择的是Full
(否则可以不用管),那么源站的证书从cloudflare
里面生成15年证书,然后进行下载并在源站上使用。
位置:Crypto-Origin
Certificates
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!