Ssl 让我们加密vs cloudflare还是两者都加密？

我对cloudflare的ssl和使用let's encrypt使我的网站成为完整的https感到困惑

许多消息来源说要么使用其中之一，要么同时使用两者。 然而，没有一个非常决定性的方法来决定是同时使用两者还是只使用其中一种

在大多数情况下，人们喜欢cloudflare，因为它是一个免费的CDN。 它提供了一种设置SSL的简单方法

然而，看起来让我们加密是下一件大事，不了解更多信息是愚蠢的

有人说Cloudflare就足够了。。

一些公司已经竭尽全力建立了这两个平台

我想知道什么是最好的设置方式让我们正确加密，以便将cloudflare用作我的内容的CDN

---

谢谢。

在这两种方式中都使用HTTPS，可以提高您的不可知分数，使您可以在不具备此功能的CDN提供商之间进行切换。

---

这是一个关于您自己决定的问题，如果有意义的话，请仅使用Cloudflare通过https构建您的基础架构，以防它是个人项目，或者没有严格的安全法规遵从性。关于安全性，在两个层中使用https符合国际安全标准，如果您有安全需求，并且https服务器和HTTP服务器之间的通道不受保护，请避免仅在一个层中使用https。

链的强度取决于其最薄弱的环节

如果您保护一个通道，但不保护另一个通道，则会减少攻击面，但设置仍然易受攻击。您的网站流量仍然以纯文本形式流动，无论是在浏览器和Cloudflare服务器之间，还是在Cloudflare服务器和源服务器之间

有人有意或无意地偷窃、劫持、冒充、嗅嗅、偷听或是中间人，这只是时间、努力和运气的问题

此外，你有所有的工具来做一个完全安全的设置，他们都是免费的

Cloudflare颁发或LetsEncrypt证书以保护与您的网站/API的通信。 Cloudflare颁发或LetsEncrypt证书以保护与源服务器的通信。

---

这是HTTP与HTTPS的比较，它列出了HTTP易受攻击的一些攻击。

使用Cloudflare时，有两个部分需要加密：

从用户浏览器到Cloudflare 从Cloudflare到您的服务器 这意味着您需要两个证书才能进行完全加密

Cloudflare会自动为您提供第一个。这是用户在检查URL挂锁时看到的

有多种方法可以处理Cloudflare>服务器加密。所有这些都是免费的

选择Cloudflare灵活的SSL/TLS加密模式。这不会加密从Cloudflare到您的服务器的请求，但浏览器将显示绿色挂锁并表示站点是安全的。有点讨厌，如果你惹我的话

使用Lets Encrypt在服务器上安装证书。现在可以将Cloudflare的SSL/TLS加密模式设置为Fullstrict。我决定不使用这个解决方案，因为基本解决方案不适用于负载平衡器

在服务器上安装Cloudflare的源代码证书。您可以将其有效期设置为15年，这至少在2035年之前是不错的，因为您已经忘记了这一点，而您的网站也会崩溃。以下是Ubento的说明：

您还可以创建和安装自己的原产地证书，这显然非常简单，但我还没有尝试

---

您可以做的是转到SSL/TLS

---

瞧，您可以使用Cloudflare的快速CDN和DNS管理，并免费将Let's Encrypt与之集成。

Cloudflare实际上有一个Let's Encrypt CA。我在Cloudflare上托管了另一个域，使用Cloudflare的通配符SSL。再加上它的自动续集。为了保护您的源服务器，您可以只使用Cloudflare的源SSL或使用自签名SSL，因为没有人可以看到它，它提供了相同的安全性，并且有效期为15年以上。

您有过解决方案吗@用户805981它们都是免费的。”“下一件大事”不是一个严肃的标准。推荐问题与计算机基础设施问题无关。只想补充一点，您还可以使用CF的原始证书正确保护CF与服务器之间的路由：这些证书的使用寿命长达15年，我认为您可以在服务器上安装证书，忘了，并获得端到端加密流量。