cloudflare и ssl сертификат

12
E
На сайте с 01.10.2017
Offline
105
#11
Хотите шифровать трафик "за прокси", используйте режим Full. Full strict в основном полезен тем, кто часто включает/выключает прокси.
Домены на продажу: https://p20.ru/collection/domains-for-sale
LEOnidUKG
На сайте с 25.11.2006
Offline
1752
#12
estic #:

А у CF сейчас используются собственные сертификаты? 

Да, собственные


✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
E
На сайте с 01.10.2017
Offline
105
#13
LEOnidUKG #:
Да, собственные
Не совсем их собственные. Хотя Alphabet - это тот же Гугл 😊
NM
На сайте с 18.02.2011
Offline
184
#14
sasha4eburasha #:
У меня хостинг бегет. При установке режима Full обращался в поддержку и просил установить самописный сертификат, его они устанавливают за 5 сек и ничего больше делать не нужно, всё пашет. А при установке  Full(strict) передавал в техподдержку файлы от выпущенного на  cloudflare сертификата. Первый вариант мне показался удобнее.

А в чем как таковые преимущества режимов Full и Full(strict)? 

Я обратился сегодня в поддержку бегета. Сказали переключиться на Flexible и не париться. 

https://clck.ru/37jxNm пытаюсь здесь отбить просадку в РСЯ Распродажа сайтов https://docs.google.com/spreadsheets/d/1m63GJQUZMrrhTxT2aoAQBX_722Kte2PfvTQEON_SgGE/
W1
На сайте с 22.01.2021
Offline
306
#15
NewMoneyMaker #:
А в чем как таковые преимущества режимов Full и Full(strict)? 

Повышенная безопасность. Для тех, кому сертификат нужен не для "замочка" в адресной строке, а действительно для безопасности.

Мой форум - https://webinfo.guru –Там я всегда на связи
KH
На сайте с 08.12.2016
Offline
100
#16
А как использовать свой серверный сертификат lets encrypt? вместо гугла, который выдает cloudflare. А гемор с перевыпуском вечно, или есть решение какое, чтобы каждый раз прокси не отключать? 
B
На сайте с 27.05.2018
Offline
122
#17
NewMoneyMaker #:
Сказали переключиться на Flexible и не париться. 

У меня вообще прикол с этими сертификатами. Ставлю в CF Flexible, ругается на переадресацию. Убираю http на https на сервере в ISPmanager, и норм. Ставлю в CF Full и на сервере http на https, то ошибок нет. Есть два сайта в СF, все записи настроены DNS одинаково относительно. В первом сайте стоит сертификат E1 Let's Encrypt даже при выпущенным автоматом в CF универсальном и FULL(Script). На втором сайте, так и не смог понять, почему  Let's Encrypt не показывается серверный при включенном прокси CF. И почему показывается на первом  сайте серверный сертификат LE при фулл скрипт шифровании и выпущенным автоматом гугл сертификате.  

S
На сайте с 12.10.2012
Offline
208
#18
KeicH2O #:
А как использовать свой серверный сертификат lets encrypt? вместо гугла, который выдает cloudflare. А гемор с перевыпуском вечно, или есть решение какое, чтобы каждый раз прокси не отключать? 
Нужно поставить на CF - Full и написать в ТП хостинга, чтобы они сделали для сайта самоподписанный сертификат.
T
На сайте с 06.06.2008
Offline
118
#19
KeicH2O #:
А как использовать свой серверный сертификат lets encrypt? вместо гугла, который выдает cloudflare. А гемор с перевыпуском вечно, или есть решение какое, чтобы каждый раз прокси не отключать? 

Для Cloudflare вообще вроде не обязательно продлевать свои сертификаты, они могут быть просроченными, главное чтобы вообще были и был открыт 443 порт на хостинге домена.

Вообще у большинства хостеров генерация lets encrypt стоит уже по умолчанию. Если ее нет, или геморойно, отдельно делать как-то, то сами сможете сгенерить сертификат, скажем тут  удобно сделали https://en.rakko.tools/tools/46/  , заполнили таблицу, от потолка и нажали кнопку Generate Code, потом в админке хостинга в разделе сертификатов вставьте сгенеренные данные - тут все!

Иногда бывает такое как писал человек ранее, что могут выдавать ошибки множественной переадресаций сервером - смена flexible на full или обратно обычно помогает, либо смотреть уже в настройки серверной части скажем htaccess - тут приколы были на старых серверах, где надо подбирать методы переадресации на https, не все корректно с CF работают, но такое встречается крайне редко.

Самый пожалуй важный момент, если вы только собрались на шаред хостинге или ВПС получать LetsEcnrypt или другой сертификат, с проверкой домена через файл (пример когда автоматом создается /acme_xxxxx/блаблабла.txt), то убедитесь, что настройках CF стоит Flexible !!! иначе проверка не будет пройдена.

CF определённо классная штука, но имейте ввиду что он пишет все для служб дяди Сэма, хотя аудиты и показывают, что в частности ДНС логи он хранит 1 день )))

SSL Certificate Generator: Create Self-Signed SSL Certificate for free | RAKKOTOOLS🔧
SSL Certificate Generator: Create Self-Signed SSL Certificate for free | RAKKOTOOLS🔧
  • en.rakko.tools
This tool creates a certificate signing request, a private key, and a self-signed SSL certificate. A certificate signing request is a message sent by an applicant to a certificate authority to apply for a public key certificate. Private keys and SSL certificates created by this tool can be used on servers that do not require a trusted...
Лучший Linux VPS от $4 и 3 + 1 выделенное ядро AMD Epyc за $12. Много стран и оплата криптой. https://cloud.hosthatch.com/a/3463
Анти ДДОС
На сайте с 14.03.2020
Offline
92
#20
Biomusor #:

У меня вообще прикол с этими сертификатами. Ставлю в CF Flexible, ругается на переадресацию. Убираю http на https на сервере в ISPmanager, и норм. Ставлю в CF Full и на сервере http на https, то ошибок нет. Есть два сайта в СF, все записи настроены DNS одинаково относительно. В первом сайте стоит сертификат E1 Let's Encrypt даже при выпущенным автоматом в CF универсальном и FULL(Script). На втором сайте, так и не смог понять, почему  Let's Encrypt не показывается серверный при включенном прокси CF. И почему показывается на первом  сайте серверный сертификат LE при фулл скрипт шифровании и выпущенным автоматом гугл сертификате.  

Это еще от панели управления и от хостинга зависит. Например на бегет будут траблы.
У меня ВПС и панель Брайни, там в режиме FULL сертификат летсэнкрипт спокойно автоматом перевыпускается.

Защита сайта от ботов, настройка Cloudflare, поведенческие факторы, АнтиБот, DDoS - https://antiddos24.ru
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий