Я настраиваю бесплатную учетную запись Cloudflare, и я не уверен, что это значит (для полного SSL):
«Вам потребуется сертификат SSL на вашем сервере. Однако CloudFlare не будет пытаться проверить сертификат (сертификаты могут быть самоподписанными). [Разница между Полным и Полным (Строгим) заключается в том, что Полная (Строгая) проверка на наличие действующий сертификат на исходном сервере, тогда как Полная проверка всех сертификатов.] "
Я не знаю точно, что они имеют в виду, говоря «Вам понадобится сертификат SSL на вашем сервере». Я использую общий хостинг, а не контролирую сервер. будет ли CloudFlare искать (любой) сертификат, который есть у хоста на сервере, и этого будет достаточно? немного не уверен, что искать или спрашивать.
Подойдет любой сертификат. Это означает, что можно использовать самозаверяющий сертификат. Если вы используете центр сертификации, сертификат будет работать и оттуда. Этот подход будет шифровать весь трафик между Cloudflare и вашим сервером, однако проверки не будет. Это означает, что не будет проверок, чтобы убедиться, что он напрямую связывается с вашим сервером, а также не будут проверяться списки отзыва. Это сделает соединение уязвимым для MitM.
Сертификат на вашем сервере должен быть от доверенного центра сертификации. Это связано с тем, что Cloudflare проверит сертификат, чтобы убедиться, что он напрямую связывается с вашим сервером и что сертификат все еще действителен.
Следующая запись отлично объясняет это подробно.
Представляем строгий SSL: защита от атаки типа "злоумышленник-посредник" на исходный трафик
Я не использовал облако, поэтому я не мог быть уверен на 100%, но на других платформах общего хостинга, которые я использовал, вы можете загружать необходимые файлы сертификатов в корневой каталог сайта.
В нем говорится, что вы либо должны использовать «полный» режим с любым сертификатом (например, самоподписанный), либо вы должны получить сертификат от надлежащего центра сертификации, например start ssl или чего-то подобного, чтобы использовать «полный (строгий) " Режим.
Если вы создали самозаверяющий сертификат, загрузили его, а затем попытались использовать «полный (строгий)», он потерпит неудачу, поскольку ваш компьютер не является законным центром сертификации.