Cloud foundry 使用CloudFlare的Cloud Foundry SSL

我在CloudFoundry中有一个应用程序，比如说

http://something.cfapps.io

。我还购买了一个自定义域，比如说

http://mynewapp.com

。目前，我正在将自定义域屏蔽为Cloud Foundry中的域

---

我的问题是，如果我想在CloudFlare中启用SSL，我应该将哪个域设置为安全域？这是第一个还是第二个呢？

通过我们的。我假设您正在研究类似灵活的SSL？

在自定义域上设置SSL的逐步说明可以在这里找到

基本上，这会导致请求通过HTTPS发送到CloudFlare，并通过SSL发送到您的应用程序https://.cfapps.io. 这是“完整SSL”选项，它为您提供端到端加密。它没有给你的是证书检查，所以尽管这是非常不可能的，它在技术上很容易受到中间人攻击

---

“完全SSL（严格）”选项将消除中间人攻击的可能性，但这目前不起作用，因为证书检查要求传入域（即您的域）与后端服务器证书上的域匹配，而您的域不匹配，因此不会匹配。cfapps.io.

我了解到，灵活的SSL不如完整的SSL安全。有关完整（严格）SSL指南的任何参考资料？这是否意味着我还需要在其他地方购买证书？