Tag: cloudflare

1 Posts

thumbnail
cloudflare 设置SSL注意事项
1、CF SSL的三种模式 Off: 关闭证书 Flexible: 由CF提供证书 后端无需启用 Full: 由CF提供证书 后端需要安装证书 可以是自签证书 Full(strict): 由CF提供证书 后端需要安装证书 需要可信证书/CF提供的15年自签证书? 80跳443和www跳non-www CF和后端选一个设置即可 不用两边都设置 CF提供的证书 sni.cloudflaressl.com: 合作伙伴接入 一个网站一个证书 免费和收费套餐有没有区别不知道 snixxxxxx.cloudflaressl.com 官方接入免费套餐 多域名共用 通配符 sslxxxxxx.cloudflaressl.com 官方接入收费套餐 单域名 通配符 CF提供的收费通配符证书 显示自己域名 只能在CF上启用 无法安装在后端 5刀起步 在CF上上传自定义证书 200刀起步 CF IP地址区别 104头: 免费和收费套餐 除企业版 198头: 企业版 高级节点请加钱 国内节点加钱企业版并北岸 网站不显示绿锁自行检查网站引用资源 替换http为https 上文转载至 陈道临 :https://www.hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=480054&pid=5868278 2、SSL选项设置 比如 https://censys.io 可以扫描出CF下的IP 原理就是扫全网IP的443,记录下都返回什么证书 如果套CF,SSL选Full(别选Strict),配个无效证书就防这家扫了,可以防止全网扫描, 上文转自 shiro :https://www.hostloc.com/forum.php?mod=redirect&goto=findpost&ptid=508388&pid=6209432 3、使用cloudflare 提供的证书 如果选择的是Full(否则可以不用管),那么源站的证书从CF里面生成15年证书,然后进行下载并在源站上使用。 位置:Crypto-Origin Certificates