让我们加密与 cloudflare 或两者兼而有之?
let's encrypt vs cloudflare or both?
我一直对 cloudflare 的 ssl 和使用 let's encrypt 让我的网站变成完整的 https 感到困惑。
许多消息来源说使用其中之一或同时使用两者。
然而,并没有一个非常决定性的方法来确定是同时使用两者还是只使用一个而不是另一个。
在大多数情况下,人们喜欢 cloudflare,因为它是一个免费的 CDN。
它附带了一种设置 SSL
的简单方法
然而,看起来 Let's Encrypt 是下一件大事,不进一步了解它是愚蠢的。
有人说Cloudflare就够了..
http://community.rtcamp.com/t/letsencrypt-with-cloudflare/5659
http://pushincome.com/cloudflare-lets-encrypt-free-ssl-setup-ubuntu-apache/
https://flurdy.com/docs/letsencrypt/nginx.html
我想知道什么是设置 let's encrypt 正确使用 cloudflare 仍然作为我的内容的 CDN 的最佳方法。
谢谢。
在两者中都使用 HTTPS 可以提高您的不可知论分数,从而可以在没有此功能的 CDN 提供商之间无忧地切换。
这是一个关于你自己决定的问题,如果有意义的话,只使用 Cloudflare 通过 https 来构建你的基础设施,以防它是一个个人项目,或者没有极端的安全合规性。关于安全,两层都使用https符合国际安全标准,如果有安全需求,HTTPS服务器和HTTP服务器之间的通道没有保护,避免只在一层使用。
一条链的强度取决于它最弱的部分 link。
如果你保护一个通道而不保护另一个通道,你会减少攻击面,但设置仍然容易受到攻击。您的网站流量仍然以纯文本形式流动,无论是在浏览器和 Cloudflare 服务器之间,还是在 Cloudflare 服务器和您的源服务器之间。
有人有意或无意地窃取、劫持、冒充、嗅探、窃听或中间人只是时间、努力和运气的问题。
此外,您拥有所有工具来进行完全安全的设置,而且它们都是免费的。
- Cloudflare 颁发的或 LetsEncrypt 证书以确保与您的 website/API.
的通信安全
- Cloudflare 颁发的或 LetsEncrypt 证书以保护与您的源服务器的通信。
这是 good overview HTTP 与 HTTPS 的比较,它列出了 HTTP 容易受到的一些攻击。
当您使用 Cloudflare 时,有两个部分需要加密:
- 从用户的浏览器到 Cloudflare
- 从 Cloudflare 到您的服务器
这意味着您需要两个证书才能完全加密。
Cloudflare 自动为您提供第一个。这是用户在检查 URL 挂锁时看到的锁。
有多种方法可以处理 Cloudflare > 服务器加密。所有这些都是免费的。
Select Cloudflare 的“灵活”SSL/TLS 加密模式。这不会加密从 Cloudflare 到您的服务器的请求,但浏览器会显示绿色挂锁并表示该站点是安全的。有点讨厌,如果你问我的话。
使用 Lets Encrypt 在您的服务器上安装证书 https://certbot.eff.org/lets-encrypt/ubuntufocal-apache。您现在可以将 Cloudflare 的 SSL/TLS 加密模式设置为“完全(严格)”。我决定不采用此解决方案,因为基本解决方案不适用于负载均衡器。
在您的服务器上安装 Cloudflare 的 Origin 证书。您可以将它的到期时间设置为 15 年,这很好(至少到 2035 年您忘记了这一点并且您的网站中断)。以下是 Ubunto 说明:
您也可以创建并安装自己的源证书,这显然很容易,但我没有尝试过。
您可以转到 SSL/TLS < 边缘证书 < 一直向下滚动直到到达底部 < 单击禁用通用 SSL。
瞧,您可以使用 Cloudflare 的快速 CDN 和 DNS 管理,并且可以免费将 Let's Encrypt 与其集成。
Cloudflare 实际上有一个 Let's Encrypt CA。我使用 Cloudflare 的 Let's encrypt wildcard SSL 在 cloudflare 上托管了另一个域。加上它自动更新。为了保护您的原始服务器,您可以只使用 Cloudflare 的 Origin SSL 或使用自签名 SSL,因为没有人可以看到它,它提供相同的安全性,并且有效期为 15 年以上。
我一直对 cloudflare 的 ssl 和使用 let's encrypt 让我的网站变成完整的 https 感到困惑。
许多消息来源说使用其中之一或同时使用两者。 然而,并没有一个非常决定性的方法来确定是同时使用两者还是只使用一个而不是另一个。
在大多数情况下,人们喜欢 cloudflare,因为它是一个免费的 CDN。 它附带了一种设置 SSL
的简单方法然而,看起来 Let's Encrypt 是下一件大事,不进一步了解它是愚蠢的。
有人说Cloudflare就够了.. http://community.rtcamp.com/t/letsencrypt-with-cloudflare/5659
http://pushincome.com/cloudflare-lets-encrypt-free-ssl-setup-ubuntu-apache/
https://flurdy.com/docs/letsencrypt/nginx.html
我想知道什么是设置 let's encrypt 正确使用 cloudflare 仍然作为我的内容的 CDN 的最佳方法。
谢谢。
在两者中都使用 HTTPS 可以提高您的不可知论分数,从而可以在没有此功能的 CDN 提供商之间无忧地切换。 这是一个关于你自己决定的问题,如果有意义的话,只使用 Cloudflare 通过 https 来构建你的基础设施,以防它是一个个人项目,或者没有极端的安全合规性。关于安全,两层都使用https符合国际安全标准,如果有安全需求,HTTPS服务器和HTTP服务器之间的通道没有保护,避免只在一层使用。
一条链的强度取决于它最弱的部分 link。
如果你保护一个通道而不保护另一个通道,你会减少攻击面,但设置仍然容易受到攻击。您的网站流量仍然以纯文本形式流动,无论是在浏览器和 Cloudflare 服务器之间,还是在 Cloudflare 服务器和您的源服务器之间。
有人有意或无意地窃取、劫持、冒充、嗅探、窃听或中间人只是时间、努力和运气的问题。
此外,您拥有所有工具来进行完全安全的设置,而且它们都是免费的。
- Cloudflare 颁发的或 LetsEncrypt 证书以确保与您的 website/API. 的通信安全
- Cloudflare 颁发的或 LetsEncrypt 证书以保护与您的源服务器的通信。
这是 good overview HTTP 与 HTTPS 的比较,它列出了 HTTP 容易受到的一些攻击。
当您使用 Cloudflare 时,有两个部分需要加密:
- 从用户的浏览器到 Cloudflare
- 从 Cloudflare 到您的服务器
这意味着您需要两个证书才能完全加密。
Cloudflare 自动为您提供第一个。这是用户在检查 URL 挂锁时看到的锁。
有多种方法可以处理 Cloudflare > 服务器加密。所有这些都是免费的。
Select Cloudflare 的“灵活”SSL/TLS 加密模式。这不会加密从 Cloudflare 到您的服务器的请求,但浏览器会显示绿色挂锁并表示该站点是安全的。有点讨厌,如果你问我的话。
使用 Lets Encrypt 在您的服务器上安装证书 https://certbot.eff.org/lets-encrypt/ubuntufocal-apache。您现在可以将 Cloudflare 的 SSL/TLS 加密模式设置为“完全(严格)”。我决定不采用此解决方案,因为基本解决方案不适用于负载均衡器。
在您的服务器上安装 Cloudflare 的 Origin 证书。您可以将它的到期时间设置为 15 年,这很好(至少到 2035 年您忘记了这一点并且您的网站中断)。以下是 Ubunto 说明:
您也可以创建并安装自己的源证书,这显然很容易,但我没有尝试过。
您可以转到 SSL/TLS < 边缘证书 < 一直向下滚动直到到达底部 < 单击禁用通用 SSL。
瞧,您可以使用 Cloudflare 的快速 CDN 和 DNS 管理,并且可以免费将 Let's Encrypt 与其集成。
Cloudflare 实际上有一个 Let's Encrypt CA。我使用 Cloudflare 的 Let's encrypt wildcard SSL 在 cloudflare 上托管了另一个域。加上它自动更新。为了保护您的原始服务器,您可以只使用 Cloudflare 的 Origin SSL 或使用自签名 SSL,因为没有人可以看到它,它提供相同的安全性,并且有效期为 15 年以上。