使用 Cloudflare 的端到端 HTTPS - 第 1 部分:概念概述

了解如何为受 Cloudflare 保护的网站流量配置端到端 HTTPS 加密。


概述

标准 HTTP 通过 Internet 发送未加密的数据,使其易于遭到拦截。相比之下,安全超文本传输​​协议(HTTPS)加密可防止窃听、被盗信用卡号码和其他拦截。HTTPS 通过加密保护 Internet 流量。HTTPS 是标准 HTTP 协议和称为 SSL/TLS 的安全协议的组合。

Cloudflare 建议对网站访问者与 Cloudflare 网络之间以及 Cloudflare 网络与源 Web 服务器之间的流量进行端到端加密。下图中的箭头显示了这两个需要加密的区域:

User-to-Cloudflare-to-origin.png

确保对通过 Cloudflare 代理的流量进行端到端加密有两个步骤:

  1. 步骤 1 - 选择 Cloudflare SSL 证书以加密访问者与 Cloudflare 域之间的流量。
  2. 步骤 2 - 在源 Web 服务器上配置 SSL 证书,并在 Cloudflare SSL/TLS 应用中选择适当的 Cloudflare SSL 选项。

步骤 1 - 选择 Cloudflare SSL 证书

User-to-Cloudflare.png

Cloudflare 提供了多个 SSL 证书产品,用于加密访问者与 Cloudflare 域之间的流量。Cloudflare Universal SSL 证书是域在 Cloudflare 上变为活动状态时自动提供的默认证书。加密访问者与 Cloudflare 之间的流量不需要其他证书。请参阅我们关于了解 Cloudflare SSL 证书的指南,以比较这些优点。


步骤 2 - 在源 Web 服务器上配置 SSL 证书

Cloudflare-to-origin.png

按照以下步骤对 Cloudflare 与源 Web 服务器之间的流量进行加密:

1.使用 SSL 证书配置源 Web 服务器:

  • (推荐)来自 Cloudflare 的 Origin CA 证书,或
  • 来自证书颁发机构的有效 SSL 证书,或
  • 自签名证书
您的源 Web 服务器上使用的 SSL 证书指示适当的 Cloudflare SSL 选项。

2.根据以下场景为您的域选择推荐的 SSL 选项:

如果您的源 Web 服务器…

Cloudflare SSL/TLS 应用中的 SSL 选项确定 Cloudflare 是通过 HTTPS 还是 HTTP 连接到您的源站。


相关资源

学习

故障排除

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持