hosting:ssl:install:cloudflare

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
hosting:ssl:install:cloudflare [2020/02/02 11:57]
zinenko [Настройка сертификата]
hosting:ssl:install:cloudflare [2020/02/03 09:49] (текущий)
karlov
Строка 1: Строка 1:
-====== 2.9.1.4. Установка SSL от CloudFlare ​======+====== 2.9.1.4. Установка SSL от Cloudflare ​======
  
-Для корректной настройки SSL сертификата,​ используя ​CloudFlare, нужно:​ +Для корректной настройки SSL-сертификата,​ используя ​Cloudflare, нужно:​ 
-  - Настроить домен на стороне ​CloudFlare+  - Настроить домен на стороне ​Cloudflare
-  - [[#​настройка_сертификата|Настроить]] работу SSL сертификата в рамках ​CloudFlare ​и выписать сертификат для хостинга.+  - [[#​настройка_сертификата|Настроить]] работу SSL-сертификата в рамках ​Cloudflare ​и выписать сертификат для хостинга.
   - [[hosting:​ssl:​install:​existing|Установить]] сертификат на хостинге.   - [[hosting:​ssl:​install:​existing|Установить]] сертификат на хостинге.
  
 ===== Настройка сертификата ===== ===== Настройка сертификата =====
-Для настройки сертификата на стороне ​CloudFlare ​и последующему созданию сертификата для хостинга нужно:  + 
-  - [[https://​dash.cloudflare.com/​login|Войдите]] в учетную запись ​CloudFlare+Для настройки сертификата на стороне ​Cloudflare ​и последующему созданию сертификата для хостинга нужно:​ 
-  - Перейдите в раздел ​<<**SST/TLS**>>: {{:​hosting:​ssl:​install:​cf-ssl-settings-menu.png?​nolink|}} +  - [[https://​dash.cloudflare.com/​login|Войдите]] в учётную запись ​Cloudflare
-  - В разделе ​''​Overview'' ​выберите подходящий принцип работы сертификата, изначально ​рекомендуется выбрать ​способ ''​Full (strict)''​ и в дальнейшем будет описан процесс его настройки:​{{ :​hosting:​ssl:​install:​cf-ssl-mode-choice.png?​nolink |}} +  - Перейдите в раздел ​«**SSL/TLS**»:​{{:​hosting:​ssl:​install:​cf-ssl-settings-menu.png?​nolink|}} 
-    ​- ''​Flexible''​ -- способ шифрования ​данных передающихся только между клиентом и CloudFlare. В таком случае установка сертификата на хостинг не требуется,​ но нужно отключить все способы переадресации сайта на HTTPS в рамках хостинга и сайта. <wrap em>(Не рекомендуется)</​wrap>​ +  - В разделе ​«**Overview**» выберите подходящий принцип работы сертификата ​(рекомендуется выбирать ​«**Full (strict)**», в дальнейшем будет описан процесс его настройки):{{ :​hosting:​ssl:​install:​cf-ssl-mode-choice.png?​nolink |}} 
-    ​- ''​Full''​ -- способ ​шифрования данных ​между клиентом и CloudFlareа также между ​CloudFlare ​и хостингом. На стороне хостинга можно установить [[hosting:​ssl:​install:​self-signed|самоподписной сертификат]], такой способ может быть менее безопасный, ​нежели ​следующий из-за отсутствия проверки валидности сертификата на стороне хостинга. <wrap em>(Не рекомендуется)</​wrap>​ +    ​* «**Flexible**» — данные ​шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на хостинг не требуется,​ но нужно отключить все способы переадресации сайта на HTTPS в рамках хостинга и сайта. <wrap em>(Не рекомендуется.)</​wrap>​ 
-    ​- ''​Full (strict)''​ -- способ ​шифрования данных ​между клиентом и CloudFlareа также между ​CloudFlare ​и хостингом. Отличие данного ​метода от предыдущего заключается в том, что на стороне ​CloudFlare ​потребуется выписать собственный сертификат для хостинга,​ который в дальнейшем будет проверяться на валидность,​ и установить его, что будет более безопасно,​ в отличие от остальных способов. <wrap safety>​(Рекомендуемый способ)</​wrap>​ +    ​* «**Full**» — данные ​шифруются как между клиентом и Cloudflare, так ​и между ​Cloudflare ​и хостингом. На стороне хостинга можно установить [[hosting:​ssl:​install:​self-signed|самоподписанный сертификат]]. Такой способ может быть менее безопасный, ​чем следующийиз-за отсутствия проверки валидности сертификата на стороне хостинга. <wrap em>(Не рекомендуется.)</​wrap>​ 
-  - После выбора принципа работы шифрования ​нужно ​перейти в раздел ​<<**Origin server**>> ​и нажать на кнопку ''​Create Certificate''​: {{ :​hosting:​ssl:​install:​cf-create-origin-certificate-button.png?​nolink |}} +    ​* «**Full (strict)**» — данные ​шифруются как между клиентом и Cloudflare, так ​и между ​Cloudflare ​и хостингом. Отличие данного ​способа от предыдущего заключается в том, что на стороне ​Cloudflare ​потребуется выписать собственный сертификат для хостинга,​ который в дальнейшем будет проверяться на валидность,​ и установить его, что будет более безопасно,​ в отличие от остальных способов. <wrap safety>​(Рекомендуемый способ.)</​wrap>​ 
-  - Укажите нужные данные для создания сертификата:​ {{ :​hosting:​ssl:​install:​cf-ssl-origin-server-settings.png?​nolink |}} +  - После выбора принципа работы шифрования перейдите в раздел ​«**Origin server**» и нажмите «**Create Certificate**»:{{ :​hosting:​ssl:​install:​cf-create-origin-certificate-button.png?​nolink |}} 
-    - Выберите создание CSR запроса со стороны ​CloudFlare ''​Let ​Cloudflare ​generate a private key and a CSR''​.+  - Укажите данные для создания сертификата:​{{ :​hosting:​ssl:​install:​cf-ssl-origin-server-settings.png?​nolink |}} 
 +    - Выберите ​«**Let Cloudflare generate a private key and a CSR**» (создание CSR-запроса со стороны Cloudflare).
     - Укажите нужные домены и поддомены,​ которые должны быть включены в сертификат.     - Укажите нужные домены и поддомены,​ которые должны быть включены в сертификат.
     - Выберите срок действия сертификата.     - Выберите срок действия сертификата.
-    - Нажмите ​на кнопку ''​Next''​+    - Нажмите ​«**Next**»
-  - <wrap em>Не закрывайте открывшееся окно до выполнения всех действий.</​wrap> ​В параметре ''​Key format'' ​выберите ​''​PEM (Default)''​, после чего скопируйте указанные ниже сертификат и ключ в разные файлырасширение файлов может быть любым.  +  - <wrap em>Не закрывайте открывшееся окно до выполнения всех действий.</​wrap> ​Напротив «**Key format**» выберите ​«**PEM (Default)**», после чего скопируйте указанные ниже сертификат и ключ в разные файлы ​(расширение файлов может быть любым)
-  - [[hosting:​ssl:​install:​existing|Установите]] сертификат на хостинге используя созданные файлы.+  - [[hosting:​ssl:​install:​existing|Установите]] сертификат на хостингеиспользуя созданные файлы.
  
 ===== Другие статьи ===== ===== Другие статьи =====
  
 {{indexmenu>​.#​1|nsort tsort}} {{indexmenu>​.#​1|nsort tsort}}
  • hosting/ssl/install/cloudflare.txt
  • Последние изменения: 2020/02/03 09:49
  • — karlov