了解如何为受 Cloudflare 保护的网站流量配置端到端 HTTPS 加密。

概述

标准 HTTP 通过 Internet 发送未加密的数据，使其易于遭到拦截。相比之下，安全超文本传输​​协议（HTTPS）加密可防止窃听、被盗信用卡号码和其他拦截。HTTPS 通过加密保护 Internet 流量。HTTPS 是标准 HTTP 协议和称为 SSL/TLS 的安全协议的组合。

Cloudflare 建议对网站访问者与 Cloudflare 网络之间以及 Cloudflare 网络与源 Web 服务器之间的流量进行端到端加密。下图中的箭头显示了这两个需要加密的区域：

确保对通过 Cloudflare 代理的流量进行端到端加密有两个步骤：

1. 步骤 1 - 选择 Cloudflare SSL 证书以加密访问者与 Cloudflare 域之间的流量。
2. 步骤 2 - 在源 Web 服务器上配置 SSL 证书，并在 Cloudflare SSL/TLS 应用中选择适当的 Cloudflare SSL 选项。

步骤 1 - 选择 Cloudflare SSL 证书

Cloudflare 提供了多个 SSL 证书产品，用于加密访问者与 Cloudflare 域之间的流量。Cloudflare Universal SSL 证书是域在 Cloudflare 上变为活动状态时自动提供的默认证书。加密访问者与 Cloudflare 之间的流量不需要其他证书。请参阅我们关于了解 Cloudflare SSL 证书的指南，以比较这些优点。

步骤 2 - 在源 Web 服务器上配置 SSL 证书

按照以下步骤对 Cloudflare 与源 Web 服务器之间的流量进行加密：

1.使用 SSL 证书配置源 Web 服务器：

• （推荐）来自 Cloudflare 的 Origin CA 证书，或
• 来自证书颁发机构的有效 SSL 证书，或
• 自签名证书

2.根据以下场景为您的域选择推荐的 SSL 选项：

如果您的源 Web 服务器…

• 具有证书颁发机构提供的有效证书或 Cloudflare 提供的 Origin CA 证书，则使用完全或完全（严格）SSL 选项

• 具有自签名 SSL 证书，则使用完全 SSL 选项

• 缺少任何已安装的 SSL 证书，则使用灵活 SSL 选项

Cloudflare SSL/TLS 应用中的 SSL 选项确定 Cloudflare 是通过 HTTPS 还是 HTTP 连接到您的源站。

相关资源

学习

• 使用 Cloudflare 的端到端 HTTPS - 第 2 部分：SSL 证书
• 使用 Cloudflare 的端到端 HTTPS - 第 3 部分：SSL 选项

故障排除

• 没法使用我的 SSL。为什么？
• 解决重定向循环错误
• 解决 525 错误
• 解决 526 错误