End-to-End-HTTPS mit Cloudflare – Teil 1: Konzeptüberblick

Erfahren Sie, wie Sie die End-to-End-HTTPS-Verschlüsselung für den durch Cloudflare geschützten Website-Verkehr konfigurieren.


Überblick

Standard-HTTP sendet unverschlüsselte Daten über das Internet und erleichtert so das Abfangen. Im Gegensatz dazu verhindert die HTTPS-Verschlüsselung (Hypertext Transfer Protocol Secure) das Abhören von Daten, gestohlener Kreditkartennummern und andere Abhörvorgänge. HTTPS sichert den Internet-Traffic durch Verschlüsselung. HTTPS ist eine Kombination aus dem Standard-HTTP-Protokoll und dem Sicherheitsprotokoll SSL/TLS.

Cloudflare empfiehlt die End-to-End-Verschlüsselung des Datenverkehrs zwischen Website-Besuchern und dem Cloudflare-Netzwerk sowie zwischen dem Cloudflare-Netzwerk und Ihrem Ursprungswebserver. Die Pfeile in der folgenden Abbildung veranschaulichen diese beiden Bereiche, die verschlüsselt werden müssen:

User-to-Cloudflare-to-origin.png

Die End-to-End-Verschlüsselung des über Cloudflare übertragenen Datenverkehrs kann in zwei Schritten sichergestellt werden:

  1. Schritt 1 – Wählen Sie ein Cloudflare-SSL-Zertifikat aus, um den Besucherverkehr zu Ihrer Cloudflare-Domain zu verschlüsseln.
  2. Schritt 2 – Konfigurieren Sie ein SSL-Zertifikat auf Ihrem Ursprungswebserver und wählen Sie die entsprechende Cloudflare-SSL-Option in der Cloudflare-App SSL/TLS aus.

Schritt 1 – Wählen Sie ein Cloudflare-SSL-Zertifikat aus

User-to-Cloudflare.png

Cloudflare bietet mehrere SSL-Zertifikatsprodukte zum Verschlüsseln des Besucherverkehrs für Ihre Cloudflare-Domain. Das Cloudflare Universal-SSL-Zertifikat ist das Standardzertifikat, das automatisch bereitgestellt wird, wenn eine Domain in Cloudflare aktiv wird. Für die Verschlüsselung des Besucherverkehrs zu Cloudflare ist kein weiteres Zertifikat erforderlich. Weitere Informationen zum Vergleichen der Vorteile finden Sie in unserer Anleitung zum Verständnis von Cloudflare-SSL-Zertifikaten.


Schritt 2 – Konfigurieren Sie ein SSL-Zertifikat auf Ihrem Ursprungswebserver

Cloudflare-to-origin.png

Führen Sie die folgenden Schritte aus, um den Datenverkehr zwischen Cloudflare und Ihrem Ursprungswebserver zu verschlüsseln:

1. Konfigurieren Sie Ihren Ursprungswebserver mit einem SSL-Zertifikat:

  • (Empfohlen) Origin-CA-Zertifikate von Cloudflare oder
  • gültiges SSL-Zertifikat von einer Zertifizierungsstelle oder
  • selbstsignierte Zertifikate
Das auf Ihrem Ursprungswebserver verwendete SSL-Zertifikat bestimmt die entsprechende Cloudflare SSL-Option.

2. Wählen Sie die empfohlenen SSL-Optionen für Ihre Domain in den folgenden Szenarien:

Wenn Ihr Ursprungswebserver...

Die SSL-Optionen in der Cloudflare-App SSL/TLS bestimmen, ob Cloudflare über HTTPS oder HTTP eine Verbindung zu Ihrem Ursprungsserver herstellt.


Verwandte Ressourcen

Lernen

Fehlersuche und -behebung

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk