Erfahren Sie, wie Sie die End-to-End-HTTPS-Verschlüsselung für den durch Cloudflare geschützten Website-Verkehr konfigurieren.
Überblick
Standard-HTTP sendet unverschlüsselte Daten über das Internet und erleichtert so das Abfangen. Im Gegensatz dazu verhindert die HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) das Abhören von Daten, gestohlener Kreditkartennummern und andere Abhörvorgänge. HTTPS sichert den Internet-Traffic durch Verschlüsselung. HTTPS ist eine Kombination aus dem Standard-HTTP-Protokoll und dem Sicherheitsprotokoll SSL/TLS.
Cloudflare empfiehlt die End-to-End-Verschlüsselung des Datenverkehrs zwischen Website-Besuchern und dem Cloudflare-Netzwerk sowie zwischen dem Cloudflare-Netzwerk und Ihrem Ursprungswebserver. Die Pfeile in der folgenden Abbildung veranschaulichen diese beiden Bereiche, die verschlüsselt werden müssen:
Die End-to-End-Verschlüsselung des über Cloudflare übertragenen Datenverkehrs kann in zwei Schritten sichergestellt werden:
- Schritt 1 – Wählen Sie ein Cloudflare-SSL-Zertifikat aus, um den Besucherverkehr zu Ihrer Cloudflare-Domain zu verschlüsseln.
- Schritt 2 – Konfigurieren Sie ein SSL-Zertifikat auf Ihrem Ursprungswebserver und wählen Sie die entsprechende Cloudflare-SSL-Option in der Cloudflare-App SSL/TLS aus.
Schritt 1 – Wählen Sie ein Cloudflare-SSL-Zertifikat aus
Cloudflare bietet mehrere SSL-Zertifikatsprodukte zum Verschlüsseln des Besucherverkehrs für Ihre Cloudflare-Domain. Das Cloudflare Universal-SSL-Zertifikat ist das Standardzertifikat, das automatisch bereitgestellt wird, wenn eine Domain in Cloudflare aktiv wird. Für die Verschlüsselung des Besucherverkehrs zu Cloudflare ist kein weiteres Zertifikat erforderlich. Weitere Informationen zum Vergleichen der Vorteile finden Sie in unserer Anleitung zum Verständnis von Cloudflare-SSL-Zertifikaten.
Schritt 2 – Konfigurieren Sie ein SSL-Zertifikat auf Ihrem Ursprungswebserver
Führen Sie die folgenden Schritte aus, um den Datenverkehr zwischen Cloudflare und Ihrem Ursprungswebserver zu verschlüsseln:
1. Konfigurieren Sie Ihren Ursprungswebserver mit einem SSL-Zertifikat:
- (Empfohlen) Origin-CA-Zertifikate von Cloudflare oder
- gültiges SSL-Zertifikat von einer Zertifizierungsstelle oder
- selbstsignierte Zertifikate
2. Wählen Sie die empfohlenen SSL-Optionen für Ihre Domain in den folgenden Szenarien:
Wenn Ihr Ursprungswebserver...
- entweder ein gültiges Zertifikat von einer Zertifizierungsstelle oder ein Ursprungs-CA-Zertifikat von Cloudflare hat, dann verwenden Sie entweder die vollständige oder vollständige (strenge) SSL-Option
- selbstsignierte SSL-Zertifikate hat, verwenden Sie die vollständige SSL-Option
- kein installiertes SSL-Zertifikat hat, verwenden Sie die flexible SSL-Option
Die SSL-Optionen in der Cloudflare-App SSL/TLS bestimmen, ob Cloudflare über HTTPS oder HTTP eine Verbindung zu Ihrem Ursprungsserver herstellt.
Verwandte Ressourcen
Lernen
- End-to-End-HTTPS mit Cloudflare – Teil 2: SSL-Zertifikate
- End-to-End-HTTPS mit Cloudflare – Teil 3: SSL-Optionen
Fehlersuche und -behebung