hosting:ssl:install:cloudflare

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
hosting:ssl:install:cloudflare [2020/04/16 18:03]
zinenko [Другие статьи]
hosting:ssl:install:cloudflare [2020/05/23 15:41] (текущий)
zinenko
Строка 12: Строка 12:
   - Перейдите в раздел «**SSL/​TLS**»:​{{:​hosting:​ssl:​install:​cf-ssl-settings-menu.png?​nolink|}}   - Перейдите в раздел «**SSL/​TLS**»:​{{:​hosting:​ssl:​install:​cf-ssl-settings-menu.png?​nolink|}}
   - В разделе «**Overview**» выберите подходящий принцип работы сертификата (рекомендуется выбирать «**Full (strict)**»,​ в дальнейшем будет описан процесс его настройки):​{{ :​hosting:​ssl:​install:​cf-ssl-mode-choice.png?​nolink |}}   - В разделе «**Overview**» выберите подходящий принцип работы сертификата (рекомендуется выбирать «**Full (strict)**»,​ в дальнейшем будет описан процесс его настройки):​{{ :​hosting:​ssl:​install:​cf-ssl-mode-choice.png?​nolink |}}
-    * «**Flexible**» — данные шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на хостинг не требуется,​ но нужно отключить все способы переадресации сайта на HTTPS в рамках хостинга и сайта. <wrap em>(Не рекомендуется.)</​wrap+    * «**Flexible**» — данные шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на хостинг не требуется,​ но нужно отключить все способы переадресации сайта на HTTPS в рамках хостинга и сайта. <label type="​danger"​>(Не рекомендуется.)</​label
-    * «**Full**» — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом. На стороне хостинга можно установить [[hosting:​ssl:​install:​self-signed|самоподписанный сертификат]]. Такой способ может быть менее безопасный,​ чем следующий,​ из-за отсутствия проверки валидности сертификата на стороне хостинга. <wrap em>(Не рекомендуется.)</​wrap+    * «**Full**» — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом. На стороне хостинга можно установить [[hosting:​ssl:​install:​self-signed|самоподписанный сертификат]]. Такой способ может быть менее безопасный,​ чем следующий,​ из-за отсутствия проверки валидности сертификата на стороне хостинга. <label type="​danger"​>(Не рекомендуется.)</​label
-    * «**Full (strict)**» — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом. Отличие данного способа от предыдущего заключается в том, что на стороне Cloudflare потребуется выписать собственный сертификат для хостинга,​ который в дальнейшем будет проверяться на валидность,​ и установить его, что будет более безопасно,​ в отличие от остальных способов. <wrap safety>​(Рекомендуемый способ.)</​wrap>+    * «**Full (strict)**» — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом. Отличие данного способа от предыдущего заключается в том, что на стороне Cloudflare потребуется выписать собственный сертификат для хостинга,​ который в дальнейшем будет проверяться на валидность,​ и установить его, что будет более безопасно,​ в отличие от остальных способов. <label type="​success"​>​(Рекомендуемый способ.)</​label>
   - После выбора принципа работы шифрования перейдите в раздел «**Origin server**» и нажмите «**Create Certificate**»:​{{ :​hosting:​ssl:​install:​cf-create-origin-certificate-button.png?​nolink |}}   - После выбора принципа работы шифрования перейдите в раздел «**Origin server**» и нажмите «**Create Certificate**»:​{{ :​hosting:​ssl:​install:​cf-create-origin-certificate-button.png?​nolink |}}
   - Укажите данные для создания сертификата:​{{ :​hosting:​ssl:​install:​cf-ssl-origin-server-settings.png?​nolink |}}   - Укажите данные для создания сертификата:​{{ :​hosting:​ssl:​install:​cf-ssl-origin-server-settings.png?​nolink |}}
  • hosting/ssl/install/cloudflare.txt
  • Последние изменения: 2020/05/23 15:41
  • — zinenko