Cloudflare šifravimas: Skirtumas tarp puslapio versijų

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką
(Flexible (lankstus šifravimas))
(Savybės)
104 eilutė: 104 eilutė:
 
Tikrinant domeną per viešus SSL įrankius, pvz.: https://ssl.iv.lt/ bus matomas tik “'''Cloudflare'''” pusėje esantis SSL.   
 
Tikrinant domeną per viešus SSL įrankius, pvz.: https://ssl.iv.lt/ bus matomas tik “'''Cloudflare'''” pusėje esantis SSL.   
  
[[Vaizdas:2 schema.png |1000px]]
+
[[Vaizdas:3 schema.png |1000px]]
  
 
|}
 
|}

08:51, 20 sausio 2023 versija

Tuo atveju, jei norite, kad per "Cloudflare" tinklą keliaujantis srautas būtų šifruojamas, domeno valdymo panelėje domenui galite pasirinkti šifravimą. Yra keli skirtingi būdai srautui šifruoti, šioje pamokoje paaiškinsime jų skirtumus.

Off (not secure)

Savybės

  • Nerekomenduojamas;
  • nėra taikomas joks šifravimas (visos HTTPS užklausos peradresuojamos į HTTP);
  • tiek lankytojai, tiek pati svetainė tampa pažeidžiami;
  • naršyklės atvaizduos svetainę kaip "Nesaugią";
  • darys neigiamą įtaką svetainės "SEO" rezultatams.

1schema.png

Aktyvavimas


1. Prisijunkite prie savo "Cloudflare" panelės čia.
2. Pasirinkite domeną, kuriam norite išjungti šifravimą:

Under attack1.png

3. Meniu kairėje išskleiskite skiltį "SSL/TLS" ir pasirinkite "Overview" ir pažymėkite pasirinkimą "Off (not secure)":

Cf ssl4.png

SVARBU! Jei serveryje būsite savo domenui įdiegę SSL sertifikatą, o "Cloudflare" pasirinksite šį nustatymą, naršyklės grąžins klaidą dėl peradresavimo (žemiau pateiktas "Google Chrome" pavyzdys, klaida kitose naršyklėse atrodys kitaip):

Cf ssl err redirects.png

SVARBU! Taigi, naudojant SSL serveryje, šio nustatymo nesirinkite.

Flexible (lankstus šifravimas)

Savybės

Pasirinkus "Flexible" šifravimą, svetainė bus iš dalies saugi. "Cloudflare" leis užmegzti HTTPS ryšį tarp svetainės lankytojo ir "Cloudflare", tačiau ryšis tarp "Cloudflare" ir jūsų serverio keliaus per HTTP.

Tokį pasirinkimą reikia naudoti tais atvejais, jei dėl kokių nors priežasčių serveris, kuriame talpinama svetainė, nepalaiko SSL/TLS ryšio. Vis dėl to tokiuose serveriuose nerekomenduojame talpinti savo svetainių ir verta galvoti apie sistemų iškėlimą į naujesnę programinę įrangą palaikančias aplinkas.

2 schema.png

Aktyvavimas


1. Prisijunkite prie savo "Cloudflare" panelės čia.
2. Pasirinkite domeną, kuriam norite išjungti šifravimą:

Under attack1.png

3. Meniu kairėje išskleiskite skiltį "SSL/TLS" ir pasirinkite "Overview" ir pažymėkite pasirinkimą "Flexible":

Cf ssl5.png

SVARBU! Jei serveryje būsite savo domenui įdiegę SSL sertifikatą, o "Cloudflare" pasirinksite šį nustatymą, naršyklės grąžins klaidą dėl peradresavimo (žemiau pateiktas "Google Chrome" pavyzdys, klaida kitose naršyklėse atrodys kitaip):

Cf ssl err redirects.png

SVARBU! Taigi, naudojant SSL serveryje, šio nustatymo nesirinkite.

Full (pilnas šifravimas), rekomenduojamas

Savybės

Kai nustatote šifravimo režimą į "Full", "Cloudflare" saugų HTTPS ryšį užmezga ne tik tarp lankytojo ir "Cloudflare", tačiau ir su serveriu, kuriame talpinama svetainė.

SVARBU! Jūsų serveryje turi būti įdiegtas SSL sertifikatas (pvz.: "Let’s Encrypt", "Sectigo" ir pan.) arba “self-signed” tipo SSL (toks sertifikatas, kuris neturi šakinio leidėjo rakto). Kitu atveju (jei serveryje nebus jokio SSL), svetainė neveiks korektiškai.

Tikrinant domeną per viešus SSL įrankius, pvz.: https://ssl.iv.lt/ bus matomas tik “Cloudflare” pusėje esantis SSL.

3 schema.png

Aktyvavimas


1. Prisijunkite prie savo "Cloudflare" panelės čia.
2. Pasirinkite domeną, kuriam norite išjungti šifravimą:

Under attack1.png

3. Meniu kairėje išskleiskite skiltį "SSL/TLS" ir pasirinkite "Overview" ir pažymėkite pasirinkimą "Flexible":

Cf ssl5.png

SVARBU! Jei serveryje būsite savo domenui įdiegę SSL sertifikatą, o "Cloudflare" pasirinksite šį nustatymą, naršyklės grąžins klaidą dėl peradresavimo (žemiau pateiktas "Google Chrome" pavyzdys, klaida kitose naršyklėse atrodys kitaip):

Cf ssl err redirects.png

SVARBU! Taigi, naudojant SSL serveryje, šio nustatymo nesirinkite.