开始使用 Cloudflare SSL

使用 Cloudflare SSL 证书保护到您网站的客户流量。根据以下资源的指导,了解哪种 Cloudflare SSL 产品符合您网站的需求。


了解基础知识

什么是 SSL
了解 SSL 如何防止恶意窥探您网站的 Internet 流量。

使用 Cloudflare 进行端到端加密
了解哪些 Cloudflare 设置可确保代理到 Cloudflare 的流量进行端到端加密。

了解 Cloudflare 的 SSL 产品
观察 Cloudflare SSL 产品之间的差异,并确定哪种 SSL 产品最符合您网站的需求。区分加密访问者和 Cloudflare 之间或 Cloudflare 与源 Web 服务器之间的流量的证书。

     了解 Universal SSL
了解 Cloudflare 的免费 SSL 证书如何保护您的域的流量,并了解其局限性。
     管理 Custom SSL(仅限 Business 或 Enterprise 域)
了解如何管理在 Cloudflare 之外购买的自定义 SSL 证书。
     管理 Dedicated SSL
识别 Dedicated SSL 证书具有自定义主机名的 Dedicated SSL 证书之间的差异,并确定为您的域带来的好处。
     了解 Keyless SSL(仅限 Enterprise 域)
从 Cloudflare 的网络提供您的证书,而无需向 Cloudflare 提供证书的私钥。
     管理自定义主机名(仅限 Business 或 Enterprise 域)
将 Cloudflare 的优势扩展到您的客户并保护您的品牌,而无需客户创建 Cloudflare 账户。
     管理 Origin SSL 证书
确保 Cloudflare 与源 Web 服务器之间的流量加密。

SSL 常见问题
查找 SSL 常见问题的答案。

确定您站点的 SSL 选项
确保 Cloudflare 与源 Web 服务器之间的流量加密,并避免常见的配置陷阱,例如重定向循环和 5XX 错误。


增强 SSL 安全性

配置 Authenticated Origin Pull
强制源 Web 服务器验证 Web 请求是否来自 Cloudflare。

启用 TLS 客户端身份验证(仅限 Enterprise 域)
将 Cloudflare 配置为仅在授权客户端提供您组织批准的证书时,才允许这些客户端访问您的站点。

配置 HTTP Strict Transport Security(HSTS
保护 HTTPS Web 服务器免受 SSL 降级攻击,并强制浏览器严格执行 Web 安全实践。


自定义 SSL 设置

启用随机加密
允许客户端通过加密的 TLS 通道使用 HTTP(而不是 HTTPS)安全地访问您的站点。

使用 Cloudflare 洋葱路由
允许 Cloudflare 直接通过 Tor 网络提供您网站的内容,而无需退出节点。

启用 TLS 1.3
启用最新的 TLS 协议,以提高通过 HTTPS 提供的内容的速度和安全性。

选择最低 TLS 版本
为您的域的 HTTPS 流量执行更强的加密标准。


故障排除

解决 SSL 错误
查找 SSL 常见问题的答案。

为什么我在浏览器中看到重定向循环错误?
识别并解决与源 Web 服务器配置不兼容且导致访问者出现重定向循环错误的某些 Cloudflare SSL/TLS 和 Page Rules 设置。

如何修复 SSL 混合内容错误?
确定混合内容错误的症状,并了解哪些 Cloudflare 设置可以解决此问题。

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持