CloudFlare进阶教学:连线安全性篇(Crypto)
2024-11-24
219
这篇要介绍的是 CloudFlare 连线加密的设定。Crypto 的部分基本上是用来设定 SSL 连线跟 HSTS,以下会一一介绍 Crypto 标签页里面每一个项目。
首先请您点到第四个“Crypto”标签页。
第一个大项就是“SSL”设定,SSl 的部分分别有四个选项:
- Off: 代表关闭 SSL 支援
- Flexible: 代表 CloudFlare 会透过未加密的方式 (HTTP) 存取您的主机,再透过 HTTPS 的方式跟客户端连线,所以客户端可以透过 HTTPS 连线您的网站。
- Full: 代表 CloudFlare 会透过 HTTPS 与您的主机连线,同时也透过 HTTPS 跟客户端连线。
- Full (Strict): 与字意一样,强制使用 HTTPS 连线,且只接受受信任的凭证。
这边该如何选择呢?如果您的网站主机不支援 HTTPS 连线,但您想让用户透过 HTTPS 存取你的网站,就可以选择 Flexible 模式;若你的网站本身就支援 HTTPS,那推荐您选择 Full (Strict) 模式。
下一个项目则是 HSTS 设定,简单来说就是强制用户端使用 HTTPS 连线网站 (如果突然 HTTPS 连线无法运作,也不允许透过 HTTP 连线)。这个设定主要是避免网站被恶意导向到 HTTP (非加密) 路径,只要用户透过 HTTPS 连线过网站,以后就只透过 HTTPS 连线网站。
点右边的按钮可以设定,这边比较啰唆先陈列一些提醒事项。
这边第一个选项是是否启用 HSTS,第二个则是表头快取时间 (选六个月就可以),第三个是套用 HSTS 设定到所有子网域 (也就是网域下所有网站),第四个是允许浏览器预先加载 HSTS 设定,最后一个则是一项安全性设定,避免被 MIME 攻击,打开即可。
最后一项设定比较复杂,不在本文作讨论,但如果您非常感兴趣也可以参考 CloudFlare 官方介绍文章:https://blog.cloudflare.com/protecting-the-origin-with-tls-authenticated-origin-pulls/。
最后面则是 SSL 凭证的配置,基本上我们会用到的方案都没办法变更这些设定。
2018-01-19 19:44:00
标签: 游戏头条 资讯头条 ggamen科技资讯 ggamen科技 ggamen科技资讯头条 科技资讯头条 ggamen游戏财经 新闻网 科技新闻网 科技新闻 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 ggamen游戏财经 ggamen科技资讯头条 ggamen科技资讯 资讯头条 游戏头条 ggamen ggamen游戏新闻网 科技新闻 科技新闻网 新闻网 科技资讯头条 ggamen科技资讯头条 ggamen科技 资讯头条 游戏头条
