Cloudflare 设置SSL注意事项(https),cloudflare证书到期如何更新-ESG跨境

Cloudflare 设置SSL注意事项(https),cloudflare证书到期如何更新

Cloudflare设置SSL注意事项(https)

1。CF SSL的三种模式

关闭:关闭证书

灵活:CF提供的证书后端不需要启用。

full:CF提供的证书需要安装在后端。该证书可以是自签名证书。

full(strict):CF提供的证书需要安装在后端，需要可信证书。/CF提供的15年自签证书？

80跳443和wwwhop非www CF和后端可以选择一个设置，不用两个都设置。

CF提供的证书

Sni.cloudflaressl.com:合作伙伴访问网站和证书的免费和付费套餐有区别吗？

Snixxxxxx.cloudflaressl.com官方访问免费包多域名共享通配符

Sslxxxxxx.cloudflaressl.com官方接入费套餐单域名通配符

CF提供的费用通配符证书显示，其域名只能在CF上启用，不能在后端安装。从5刀开始。

上传自定义证书在CF上200美元开始。

CF IP地址差异

104头:除企业版外的免费和付费套装

98头:企业版

高级节点请加钱。国内节点加钱。企业版和北方银行。

不要在网站上显示绿色锁。自己查网站参考资源。用https代替http。

转载以上给陈道林:https://www.hostloc.com/forum.php  mod = redirectgoto = findbostptid = 480054 PID = 5868278

2。SSL选项设置

比如https://censys.io可以扫描出CF下的IP。

原理是扫描全网IP 443，记录返回什么证书。

如果设置了CF和SSL，选择Full(不要选择Strict)，一个无效的证书会阻止这个房子被扫描，可以阻止全网扫描。

以上来自Shiro:https://www . host loc . com/forum . PHP？mod = redirect goto = findbostptid = 508388 PID = 6209432

3。使用cloudflare 提供的证书

如果选择Full(否则可以忽略)，那么源站的证书从CF生成15年证书，然后下载到源站上使用。

位置:加密原始证书

特别声明：以上文章内容仅代表作者本人观点，不代表ESG跨境电商观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与ESG跨境电商联系。