Cloudflare SSL设置中Flexible|Full|Full|strict|的区别

tengxunyun cera

在Cloudflare的“加密”中可以一键开启SSL,这个SSL总共四种模式:OFF、Flexible SSL、Full SSL、Full SSL (strict)。这几种模式之间具体有什么区别呢。

Flexible SSL:您的网站访问者和Cloudflare之间有加密连接,但是从Cloudflare到您的服务器没有加密。即半程加密。优点在于:你的网站不需要SSL证书,用户也能实现SSL加密访问。

Full SSL:全程加密,即从你的网站到CDN服务器再到用户,全程都是SSL加密的。优点在于:只要你的服务器有SSL证书(不管是自签名证书还是购买的SSL),就可以实现SSL加密访问。

Full SSL (strict):全程加密,它与Full SSL的区别在于你的服务器必须是安装了那些已经受信任的SSL证书(即购买的SSL证书),否则无法开启SSL加密访问。

cera cloudiplc

相关推荐

Cloudflare Page Rules 设置解释

#Always Online# 打开或关闭永久在线缓存应用。 适用:All Always Use HTTPS 打开或关闭“始终使用https”,打开后所有http都自动301会转向到https 如果没有这个按钮,看看自己的证书有没有正常 适用:All Browser Cache TTL 控制缓存保留多长时间 适用:All Browser Integrity Check 检查访客的浏览器头有没有采集器和特定机器人的特征 适用:All Bypass Cache on Cookie 对指定规则内容不缓存,直接从源服务器调取 适用: Business Enterprise Cache By Device Type 根据访客的终端设备分别进行缓存 适用: Enterprise Cache Key 控制包含哪些变量的url需要被缓存 适用: Enterprise Cache Deception Armor 缓存欺骗攻击保护。验证url的扩展名是都符合其实际内容。 适用: All Cache Level 定义缓存的级别 适用: All Cache on Cookie 根据特定的cookie名称来确定需要缓存的内容 …

cloudflare最新ddns脚本 2020.5.2号 解决老版本脚本无法更新ip

1、前言 服务器 IP 总是变,没事就会变个新的,这时候就需要一个 Dynamic Domain Name Server 来保证实时的 #DNS# 更换。 当然首先这个需要你的 DNS 解析商做配合,本文则采用 Cloudflare+#DDNS#+Shell 2、准备 准备工具 Cloudflare 的 Global #API# Cloudflare 解析的域名一个 前提要素 Curl Wget 已安装 3、#DDNS# 获取新 IP 地址 Shell 脚本 下载地址:[ 链接 ] #!/usr/bin/env bash PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin export PATH # # Dynamic Domain Name Server (Cloudflare API) # # Author: StarryVoid <[email protected]> # Intro: https://blog.starryvoid.com/archives/313.html …

|教程|Cloudflare|自定义缓存文件名后缀|音频.mp4 视频.m3u8|等

本文转自:www.yunloc.com Cloudflare 是全球知名的 CDN 服务商,提供免费和付费的加速和网站保护服务。百度云加速的国外节点就是和 cloudflare 合作使用的 cloudflare 的节点。只不过是因为中文网站接入他们家 CDN 后速度一般,所以我们国内网站接入的并不是很多。但是,一般海外网站如果需要用到 CDN 网站加速和安全的较多的会选择 Cloudflare CDN 服务。   Cloudflare 默认仅根据下面的文件扩展名缓存静态内容资源,是不会音频和视频文件的, 默认文件扩展名的缓存: bmp ejs jpeg pdf ps ttf class eot jpg pict svg webp css eps js pls svgz woff csv gif mid png swf woff2 doc ico midi ppt tif xls docx jar otf pptx tiff …

使用Censys 查询CDN|如Cloudflare后面的真实服务器IP地址 与对应防范

Censys是一个可恨又可爱的搜索联网设备信息的新型搜索引擎, 利用他可以搜索到很多有用的信息, 比如通过ssl证书查找到CDN后面背后的真实IP.   https://censys.io/ 以某论坛为例, (算了, 不截图了,自己查找吧) 防范: 1, 建议屏蔽所有Censys段 https://censys.io/ipv4?q=censys.io 搜索censys的ip段并屏蔽. 如下面两个段 198.108.0.0/16 141.212.0.0/16 2, 或者屏蔽除了CDN以外所有IP访问. (推荐, 但请注意操作, 别把自己给屏蔽了) 3, 如果是cloudflare用户, 也可以使用argo-tunnel https://www.cloudflare.com/zh-cn/products/argo-tunnel/ https://developers.cloudflare.com/argo-tunnel/quickstart/ 其他查询Cloudflare源IP的相关工具 http://www.crimeflare.org:82/ https://securitytrails.com

微信扫一扫,分享到朋友圈

Cloudflare SSL设置中Flexible|Full|Full|strict|的区别