End-to-End-HTTPS mit Cloudflare - Teil 3: SSL-Optionen

Erfahren Sie, welche Cloudflare SSL-Optionen den HTTPS-Verkehr zwischen Cloudflare und dem Ursprungswebserver verschlüsseln.


Überblick

Der Abschnitt SSL der Cloudflare-App SSL/TLS enthält verschiedene Optionen, die bestimmen, ob Cloudflare eine sichere Verbindung zu Ihrem Ursprungswebserver herstellt. Nachdem Sie die Beschreibung der einzelnen SSL-Optionen überprüft haben, lesen Sie unsere Liste der empfohlenen SSL-Optionen, abhängig von der SSL-Konfiguration Ihres Ursprungswebservers:

Aus deaktiviert HTTPS für Ihre Website-Besucher, während Vollständig (streng) die höchste durchgehende Traffic-Sicherheit bietet.

Wenn Ihr Ursprungswebserver den HTTP-Verkehr an HTTPS oder den HTTPS-Verkehr an HTTP umleitet, können Umleitungsschleifenfehler bei Website-Besuchern auftreten.

Aus

cfssl_off.png

Aus deaktiviert sichere HTTPS-Verbindungen zwischen Besuchern und Cloudflare sowie zwischen Cloudflare und Ihrem Ursprungswebserver. Besucher können Ihre Website nur über HTTP anzeigen. Alle über HTTPS versuchten Verbindungen führen zu einer HTTP 301-Umleitung zu unverschlüsseltem HTTP.


Flexibel

cfssl_flexible.png

Die flexible SSL-Option ermöglicht eine sichere HTTPS-Verbindung zwischen Ihrem Besucher und Cloudflare, erzwingt jedoch, dass Cloudflare über unverschlüsseltes HTTP eine Verbindung zu Ihrem Ursprungswebserver herstellt. Ein SSL-Zertifikat ist auf Ihrem Ursprungswebserver nicht erforderlich, und Ihre Besucher sehen die Website weiterhin als HTTPS-aktiviert an.

Flexibel wird nicht empfohlen, wenn Ihre Website vertrauliche Informationen enthält. Verwenden Sie flexibel nur als letzten Ausweg, wenn Sie SSL nicht auf Ihrem Ursprungswebserver einrichten können.

Vollständig

cfssl_full.png

Vollständig gewährleistet eine sichere Verbindung zwischen dem Besucher und Ihrer Cloudflare-Domain sowie zwischen Cloudflare und Ihrem Webserver.

Die vollständige SSL-Option überprüft nicht die Authentizität des SSL-Zertifikats am Ursprung. Ein selbstsigniertes Zertifikat ist auf dem Ursprungswebserver zulässig.

Um 525 Fehler zu vermeiden, müssen Sie vor dem Aktivieren der vollständigen SSL-Option Ihren Ursprungswebserver so konfigurieren, dass HTTPS-Verbindungen an Port 443 zugelassen werden, und entweder ein selbstsigniertes SSL-Zertifikat, ein Cloudflare Ursprungs-CA-Zertifikat oder ein gültiges Zertifikat, das von einer Zertifizierungsstelle erworben wurde, vorlegen.


Vollständig (streng)

cfssl_strict.png

Vollständig (streng) gewährleistet eine sichere Verbindung zwischen dem Besucher und Ihrer Cloudflare-Domain sowie zwischen Cloudflare und Ihrem Ursprungswebserver. Konfigurieren Sie Ihren Ursprungswebserver so, dass er HTTPS-Verbindungen an Port 443 zulässt und legen Sie entweder ein Cloudflare Ursprungs-CA-Zertifikat oder ein gültiges Zertifikat vor, das von einer Zertifizierungsstelle erworben wurde. Dieses Zertifikat muss von einer Zertifizierungsstelle signiert sein, die von Cloudflare als vertrauenswürdig eingestuft wird, über ein zukünftiges Ablaufdatum verfügt und den angeforderten Domainnamen (Hostnamen) umfasst.

Die vollständige (strenge) SSL-Option überprüft die Gültigkeit des SSL-Zertifikats auf dem Ursprungswebserver. Ein selbstsigniertes Zertifikat kann nicht verwendet werden. Ein Cloudflare Ursprungs-CA-Zertifikat oder ein gültiges Zertifikat, das von einer Zertifizierungsstelle erworben wurde, ist erforderlich, um 526 Fehler zu vermeiden.

Strict (SSL-Only Origin Pull) (Streng (Abrufen vom Ursprung via SSL))

Strict (SSL-Only Origin Pull) ist nur für Enterprise-Zonen verfügbar.

Strict (SSL-Only Origin Pull) weist das Cloudflare-Netzwerk an, die Verbindung zu Ihrem Ursprungswebserver immer mit SSL/TLS-Verschlüsselung (HTTPS) herzustellen. Das vom Ursprungswebserver vorgelegte SSL-Zertifikat muss von einer Zertifizierungsstelle signiert sein, die von Cloudflare als vertrauenswürdig eingestuft wird, über ein zukünftiges Ablaufdatum verfügt und den angeforderten Domainnamen (Hostnamen) umfasst.

Zusätzlich weist Strict (SSL-Only Origin Pull)  Cloudflare an, authentifizierte Origin-Pulls zu verwenden.


Verwandte Ressourcen

Lernen

Fehlersuche und -behebung

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk