Cloudflare提供两种SSL模式:Flexible SSL和Full SSL。
-
Flexible SSL模式:在该模式下,Cloudflare会将网站访问者与Cloudflare之间的通信使用加密连接,但Cloudflare与网站服务器之间的通信仍然是普通的HTTP连接。这意味着网站服务器和Cloudflare之间传输的数据是未加密的,仍然存在安全风险。这种模式适用于没有可用的SSL证书的网站,可以为网站提供加密的连接。
-
Full SSL模式:在该模式下,Cloudflare会在网站访问者与Cloudflare之间的通信以及Cloudflare与网站服务器之间的通信都使用加密连接。这意味着网站服务器和Cloudflare之间传输的数据是加密的,可以提供更高的安全性保护。该模式要求网站使用有效的SSL证书,并将SSL证书上传到Cloudflare进行使用。
在Full SSL模式中,又分为两种亚模式:
- Full SSL模式:在这种模式下,Cloudflare会验证网站服务器的SSL证书,但不要求网站使用受信任的CA签署的证书。这意味着Cloudflare会接受使用自签名证书的网站。
- Full SSL模式(严格):在这种模式下,Cloudflare会验证网站服务器的SSL证书,并要求使用由受信任的CA签署的证书。这是最安全的模式,确保了网站与访问者之间安全通信的完整性。
选择适合的SSL模式取决于网站的需求和可用的SSL证书。如果可用的证书不是受信任的CA签署的,则Flexible SSL模式是较好的选择。如果有受信任的CA签署的证书,则建议使用Full SSL模式,如果要求最高的安全性,则应选择Full SSL模式(严格)。