我正在build立一个免费的cloudflare帐户,我不确定这是什么意思(完整的SSL):
“你需要在你的服务器上有一个SSL证书,但是,CloudFlare不会试图validation证书(证书可能是自签名的)[Full和Full(Strict)之间的区别是Full(Strict)您的原始服务器上的有效证书,而完整检查任何证书。]“
我不知道他们的意思是什么“你需要在你的服务器上有一个SSL证书”。 我在一个共享的托pipe计划,而不是在服务器的控制。 CloudFlare会寻找主机在服务器上拥有的证书吗? 有些不确定该找什么或问什么。
任何证书都可以使用。 这意味着可以使用自签名证书。 如果您正在运行证书颁发机构,那么证书也将从那里运行。 这种方法将encryptionCloudflare和您的服务器之间的所有stream量,但不会有任何validation。 这意味着将不会有检查来确保它直接与您的服务器进行通信,也不会检查吊销列表。 这将使连接易受MitM影响。
您的服务器上的证书将需要来自可信的证书颁发机构。 这是因为Cloudflare会validation证书以确保它直接与您的服务器通信,并且证书仍然有效。
下面的条目很好地解释了这一点。
引入严格的SSL:防止中间人对源stream量的攻击
我没有使用过云,所以我不能100%确定,但在其他共享主机平台上,我已经使用你能够上传所需的证书文件到网站的根目录。
这是说,你必须使用任何证书(例如自签)的“完整”模式,或者你必须从一个适当的证书颁发机构,如启动ssl或沿着这些线路使用“完整(严格) “模式。
如果您创build了一个自签名证书,上传了它,然后尝试使用“完整(严格)”,则它将失败,因为您的PC不是合法的证书颁发机构