Cloud foundry 使用CloudFlare的Cloud Foundry SSL

Cloud foundry 使用CloudFlare的Cloud Foundry SSL,cloud-foundry,cloudflare,Cloud Foundry,Cloudflare,我在CloudFoundry中有一个应用程序,比如说http://something.cfapps.io。我还购买了一个自定义域,比如说http://mynewapp.com。目前,我正在将自定义域屏蔽为Cloud Foundry中的域 我的问题是,如果我想在CloudFlare中启用SSL,我应该将哪个域设置为安全域?这是第一个还是第二个呢?通过我们的。我假设您正在研究类似灵活的SSL?在自定义域上设置SSL的逐步说明可以在这里找到 基本上,这会导致请求通过HTTPS发送到CloudFlar

我在CloudFoundry中有一个应用程序,比如说
http://something.cfapps.io
。我还购买了一个自定义域,比如说
http://mynewapp.com
。目前,我正在将自定义域屏蔽为Cloud Foundry中的域


我的问题是,如果我想在CloudFlare中启用SSL,我应该将哪个域设置为安全域?这是第一个还是第二个呢?

通过我们的。我假设您正在研究类似灵活的SSL?

在自定义域上设置SSL的逐步说明可以在这里找到

基本上,这会导致请求通过HTTPS发送到CloudFlare,并通过SSL发送到您的应用程序https://.cfapps.io. 这是“完整SSL”选项,它为您提供端到端加密。它没有给你的是证书检查,所以尽管这是非常不可能的,它在技术上很容易受到中间人攻击


“完全SSL(严格)”选项将消除中间人攻击的可能性,但这目前不起作用,因为证书检查要求传入域(即您的域)与后端服务器证书上的域匹配,而您的域不匹配,因此不会匹配。cfapps.io.

我了解到,灵活的SSL不如完整的SSL安全。有关完整(严格)SSL指南的任何参考资料?这是否意味着我还需要在其他地方购买证书?