了解如何为受 Cloudflare 保护的网站流量配置端到端 HTTPS 加密。
概述
标准 HTTP 通过 Internet 发送未加密的数据,使其易于遭到拦截。相比之下,安全超文本传输协议(HTTPS)加密可防止窃听、被盗信用卡号码和其他拦截。HTTPS 通过加密保护 Internet 流量。HTTPS 是标准 HTTP 协议和称为 SSL/TLS 的安全协议的组合。
Cloudflare 建议对网站访问者与 Cloudflare 网络之间以及 Cloudflare 网络与源 Web 服务器之间的流量进行端到端加密。下图中的箭头显示了这两个需要加密的区域:
确保对通过 Cloudflare 代理的流量进行端到端加密有两个步骤:
- 步骤 1 - 选择 Cloudflare SSL 证书以加密访问者与 Cloudflare 域之间的流量。
- 步骤 2 - 在源 Web 服务器上配置 SSL 证书,并在 Cloudflare SSL/TLS 应用中选择适当的 Cloudflare SSL 选项。
步骤 1 - 选择 Cloudflare SSL 证书
Cloudflare 提供了多个 SSL 证书产品,用于加密访问者与 Cloudflare 域之间的流量。Cloudflare Universal SSL 证书是域在 Cloudflare 上变为活动状态时自动提供的默认证书。加密访问者与 Cloudflare 之间的流量不需要其他证书。请参阅我们关于了解 Cloudflare SSL 证书的指南,以比较这些优点。
步骤 2 - 在源 Web 服务器上配置 SSL 证书
按照以下步骤对 Cloudflare 与源 Web 服务器之间的流量进行加密:
1.使用 SSL 证书配置源 Web 服务器:
- (推荐)来自 Cloudflare 的 Origin CA 证书,或
- 来自证书颁发机构的有效 SSL 证书,或
- 自签名证书
2.根据以下场景为您的域选择推荐的 SSL 选项:
如果您的源 Web 服务器…
- 具有证书颁发机构提供的有效证书或 Cloudflare 提供的 Origin CA 证书,则使用完全或完全(严格)SSL 选项
- 具有自签名 SSL 证书,则使用完全 SSL 选项
- 缺少任何已安装的 SSL 证书,则使用灵活 SSL 选项
Cloudflare SSL/TLS 应用中的 SSL 选项确定 Cloudflare 是通过 HTTPS 还是 HTTP 连接到您的源站。
相关资源
学习
故障排除