CloudFlare，让我们加密免费的ssl证书子域

Question

我想知道是否有可能混合和匹配来自cloudflare的免费ssl证书，并对子域进行加密。

例如。

• a.example.com和b.example.com使用来自cloudflare的免费ssl (我知道cf免费ssl证书是中间人，但没关系)
• www.example.com和c.example.com使用让我们加密

Answer 1

我也这么想。以下是您可以尝试的方法：

1. 向CloudFlare注册您的域，将您的名称服务器指向CloudFlare。
2. 像通常在CloudFlare中一样设置DNS，并为您的域和子域创建一个记录。
3. 您希望CloudFlare为其提供SSL的域，确保在DNS屏幕上打开“橙色框”。这意味着CloudFlare将终止通信量。
4. 您想要使用的域，让我们为您加密，保留为“灰色框”在DNS屏幕上。CloudFlare充当一个简单的DNS服务器，与浏览器和服务器之间的连接无关，您可以对SSL做任何您喜欢的事情。

您可能想考虑一下CloudFlare 全SSL。使用该设置，CloudFlare将终止您的通信，然后使用服务器上的SSL证书重新加密发送到您的服务器。这将从浏览器加密到您的web服务器。您可以使用您的web服务器上的任何证书，让我们加密或自签名。要使用完整(严格)模式必须是有效的公共证书，这使您可以更好地保证CloudFlare正在连接到您的服务器。

所有这些都可以在免费的CloudFlare帐户上使用。

逼近

您已经更新了您的问题，以便更多地解释“为什么”：您希望在高容量站点上使用昂贵的证书。

IMHO，来自CloudFlare或“让我们加密”的免费证书适用于许多站点。如果你正在处理财务信息，或者你需要人们确定这是你的网站，我建议考虑考虑EV证书，否则我的意见(它知道一些关于安全的知识，但不是专家)是其他证书几乎相同的。大多数浏览器都信任LE / CF。

您仍然需要小心地保护您的系统和资源，因为SSL并不是一切。使用CF时，您必须特别小心地从CF加密到服务器。然后，如果服务器很重要，则需要对服务器进行加固、修补软件、测试漏洞等。