在 Cloudflare 中,您可以根据需要配置不同的加密模式来保护您的网站。以下是三种主要的加密模式:
- Flexible: 此模式会加密从浏览器到 Cloudflare 之间的流量,但 Cloudflare 到源站的流量不会加密。
- Full: 此模式会加密从浏览器到 Cloudflare 的流量,并且 Cloudflare 到源站的流量也会加密。然而,Cloudflare 不会验证证书的可信性。
- Full (strict): 此模式与 Full 相同,但要求服务器证书必须可信。
请注意,这些加密模式会影响所有开启了 Cloudflare Proxy 的 DNS 记录。如果有某些 DNS 记录存在特殊需求,您可以使用 Cloudflare 的 Rules 功能来配置特定的加密模式。
如何配置加密模式:
- 登录到您的 Cloudflare 账号。
- 进入您想要配置的域名。
- 在顶部菜单中,依次点击「SSL/TLS」->「源服务器」。
- 在「源服务器」页面,您可以选择「创建证书」。这将引导您完成申请泛域名证书的过程。
- 在申请证书的过程中,您需要下载并保存 KEY 和 PEM 文件。这些文件将用于在您的服务器上部署 SSL 证书。
- 将下载的文件直接上传到您的服务器对应目录下,然后使用控制面板进行配置。以宝塔控制面板为例,您可以使用文本编辑软件打开证书文件,然后粘贴到对应区域进行保存生效。
- 在部署了 SSL 证书之后,返回 Cloudflare 的 SSL/TLS 概述界面。在这里,您可以设置强制使用 HTTPS 访问网站。Cloudflare 的默认 SSL/TLS 加密模式为「Flexible」,但建议改为「Full (strict)」。对于博客类、技术类网站,使用更安全的 TLS 模式更为合适;而对于门户类、商城类网站,不建议开启 TLS 模式,以增加访问的兼容性。
完成以上步骤后,您的网站将启用 HTTPS 访问,出现小绿锁标志,这意味着您的网站已经成功地进行了 SSL 加密。这不仅增加了网站的安全性,还有利于搜索引擎优化(SEO)。