Cloudflare šifravimas
Tuo atveju, jei norite, kad per "Cloudflare" tinklą keliaujantis srautas būtų šifruojamas, domeno valdymo panelėje domenui galite pasirinkti šifravimą. Yra keli skirtingi būdai srautui šifruoti, šioje pamokoje paaiškinsime jų skirtumus.
Turinys
Off (not secure)
Savybės
|
Aktyvavimas
SVARBU! Jei serveryje būsite savo domenui įdiegę SSL sertifikatą, o "Cloudflare" pasirinksite šį nustatymą, naršyklės grąžins klaidą dėl peradresavimo (žemiau pateiktas "Google Chrome" pavyzdys, klaida kitose naršyklėse atrodys kitaip): SVARBU! Taigi, naudojant SSL serveryje, šio nustatymo nesirinkite. |
Flexible (lankstus šifravimas)
Savybės
Pasirinkus "Flexible" šifravimą, svetainė bus iš dalies saugi. "Cloudflare" leis užmegzti HTTPS ryšį tarp svetainės lankytojo ir "Cloudflare", tačiau ryšis tarp "Cloudflare" ir jūsų serverio keliaus per HTTP. Tokį pasirinkimą reikia naudoti tais atvejais, jei dėl kokių nors priežasčių serveris, kuriame talpinama svetainė, nepalaiko SSL/TLS ryšio. Vis dėl to tokiuose serveriuose nerekomenduojame talpinti savo svetainių ir verta galvoti apie sistemų iškėlimą į naujesnę programinę įrangą palaikančias aplinkas. |
Aktyvavimas
SVARBU! Jei serveryje būsite savo domenui įdiegę SSL sertifikatą, o "Cloudflare" pasirinksite šį nustatymą, naršyklės grąžins klaidą dėl peradresavimo (žemiau pateiktas "Google Chrome" pavyzdys, klaida kitose naršyklėse atrodys kitaip): SVARBU! Taigi, naudojant SSL serveryje, šio nustatymo nesirinkite. |
Full (pilnas šifravimas), rekomenduojamas
Savybės
Kai nustatote šifravimo režimą į "Full", "Cloudflare" saugų HTTPS ryšį užmezga ne tik tarp lankytojo ir "Cloudflare", tačiau ir su serveriu, kuriame talpinama svetainė. SVARBU! Jūsų serveryje turi būti įdiegtas SSL sertifikatas (pvz.: "Let’s Encrypt", "Sectigo" ir pan.) arba “self-signed” tipo SSL (toks sertifikatas, kuris neturi šakinio leidėjo rakto). Kitu atveju (jei serveryje nebus jokio SSL), svetainė neveiks korektiškai. Tikrinant domeną per viešus SSL įrankius, pvz.: https://ssl.iv.lt/ bus matomas tik “Cloudflare” pusėje esantis SSL. |
Aktyvavimas
|
Strickt (griežtas šifravimas)
Savybės
Pasirinkus šį šifravimo būdą, ryšys bus šifruojamas tiek tarp kliento ir "Cloudflare", tiek tarp "Cloudflare" ir serverio. Skirtumas tarp "Full" ir "Full (strict)" metodų yra tas, kad pastaruoju atveju, į serverį reikia įsidiegti "Cloudflare" išduotą sertifikatą. "Cloudflare" SSL sertifikatas yra nemokamas. |
Aktyvavimas
|
Sertifikato diegimas į serverį
Svetainių talpinimas ir el. paštasKuomet bendrojo naudojimo serveryje įkurtame talpinimo plane reikia patalpinti sertifikatą, kuris įsigytas ne UAB "Interneto vizija", reikia užsakyti SSL pajungimo paslaugą. Prohostingo paslaugosDėl sertifikato diegimo reikėtų rašyti el. paštu pro@hostingas.lt. VPS serveriaiAtsižvelgiant į tai, koks valdymo pultas naudojamas arba konfigūracija naudojama serveryje, diegimo žingsnius galite rasti mūsų forume čia. |