Cloudflare šifravimas: Skirtumas tarp puslapio versijų
127 eilutė: | 127 eilutė: | ||
|} | |} | ||
− | |||
=== Full (''pilnas'' šifravimas), rekomenduojamas === | === Full (''pilnas'' šifravimas), rekomenduojamas === | ||
153 eilutė: | 152 eilutė: | ||
|- | |- | ||
| | | | ||
− | |||
:1. Prisijunkite prie savo "'''Cloudflare'''" panelės '''[https://dash.cloudflare.com/login čia].''' | :1. Prisijunkite prie savo "'''Cloudflare'''" panelės '''[https://dash.cloudflare.com/login čia].''' |
08:52, 20 sausio 2023 versija
Tuo atveju, jei norite, kad per "Cloudflare" tinklą keliaujantis srautas būtų šifruojamas, domeno valdymo panelėje domenui galite pasirinkti šifravimą. Yra keli skirtingi būdai srautui šifruoti, šioje pamokoje paaiškinsime jų skirtumus.
Turinys
Off (not secure)
Savybės
|
Aktyvavimas
SVARBU! Jei serveryje būsite savo domenui įdiegę SSL sertifikatą, o "Cloudflare" pasirinksite šį nustatymą, naršyklės grąžins klaidą dėl peradresavimo (žemiau pateiktas "Google Chrome" pavyzdys, klaida kitose naršyklėse atrodys kitaip): SVARBU! Taigi, naudojant SSL serveryje, šio nustatymo nesirinkite. |
Flexible (lankstus šifravimas)
Savybės
Pasirinkus "Flexible" šifravimą, svetainė bus iš dalies saugi. "Cloudflare" leis užmegzti HTTPS ryšį tarp svetainės lankytojo ir "Cloudflare", tačiau ryšis tarp "Cloudflare" ir jūsų serverio keliaus per HTTP. Tokį pasirinkimą reikia naudoti tais atvejais, jei dėl kokių nors priežasčių serveris, kuriame talpinama svetainė, nepalaiko SSL/TLS ryšio. Vis dėl to tokiuose serveriuose nerekomenduojame talpinti savo svetainių ir verta galvoti apie sistemų iškėlimą į naujesnę programinę įrangą palaikančias aplinkas. |
Aktyvavimas
SVARBU! Jei serveryje būsite savo domenui įdiegę SSL sertifikatą, o "Cloudflare" pasirinksite šį nustatymą, naršyklės grąžins klaidą dėl peradresavimo (žemiau pateiktas "Google Chrome" pavyzdys, klaida kitose naršyklėse atrodys kitaip): SVARBU! Taigi, naudojant SSL serveryje, šio nustatymo nesirinkite. |
Full (pilnas šifravimas), rekomenduojamas
Savybės
Kai nustatote šifravimo režimą į "Full", "Cloudflare" saugų HTTPS ryšį užmezga ne tik tarp lankytojo ir "Cloudflare", tačiau ir su serveriu, kuriame talpinama svetainė. SVARBU! Jūsų serveryje turi būti įdiegtas SSL sertifikatas (pvz.: "Let’s Encrypt", "Sectigo" ir pan.) arba “self-signed” tipo SSL (toks sertifikatas, kuris neturi šakinio leidėjo rakto). Kitu atveju (jei serveryje nebus jokio SSL), svetainė neveiks korektiškai. Tikrinant domeną per viešus SSL įrankius, pvz.: https://ssl.iv.lt/ bus matomas tik “Cloudflare” pusėje esantis SSL. |
Aktyvavimas
|
Full (pilnas šifravimas), rekomenduojamas
Savybės
Kai nustatote šifravimo režimą į "Full", "Cloudflare" saugų HTTPS ryšį užmezga ne tik tarp lankytojo ir "Cloudflare", tačiau ir su serveriu, kuriame talpinama svetainė. SVARBU! Jūsų serveryje turi būti įdiegtas SSL sertifikatas (pvz.: "Let’s Encrypt", "Sectigo" ir pan.) arba “self-signed” tipo SSL (toks sertifikatas, kuris neturi šakinio leidėjo rakto). Kitu atveju (jei serveryje nebus jokio SSL), svetainė neveiks korektiškai. Tikrinant domeną per viešus SSL įrankius, pvz.: https://ssl.iv.lt/ bus matomas tik “Cloudflare” pusėje esantis SSL. |
Aktyvavimas
|