Назад | Перейти на главную страницу

CloudFlare и давайте зашифруем бесплатный поддомен ssl сертификата

Я хочу знать, можно ли смешивать и сопоставлять бесплатный сертификат ssl от cloudflare, и давайте зашифруем для поддоменов.

Например.

a.example.com и b.example.com используют бесплатный ssl от cloudflare (я знаю, что cf free ssl cert is man-in-the-middle, но это нормально)
www.example.com и c.example.com используют Let's encrypt

Я думаю так. Вот как это можно попробовать:

Зарегистрируйте свой домен в CloudFlare, укажите свои серверы имен в CloudFlare.
Настройте DNS, как обычно в CloudFlare, с записями A для ваших доменов и поддоменов.
Для доменов, для которых CloudFlare должен предоставлять SSL, убедитесь, что на экране DNS включен «оранжевый флажок». Это означает, что CloudFlare прекратит трафик.
Домены, которые вы хотите использовать Let's Encrypt, оставьте на экране DNS как «серый ящик». CloudFlare действует как простой DNS-сервер, не имеет ничего общего с соединением между браузером и сервером, и вы можете делать все, что захотите, с SSL.

Вы могли бы рассмотреть CloudFlare полный SSL. С этой настройкой CloudFlare завершает ваш трафик, а затем повторно шифрует для отправки на ваш сервер, используя сертификат SSL на вашем сервере. Это обеспечивает шифрование от браузера до вашего веб-сервера. Вы можете использовать для этого любой сертификат на своем веб-сервере, Let's Encrypt или самоподписанный. Для использования полного (строгого) режима необходим действующий общедоступный сертификат, который дает вам немного больше уверенности в том, что CloudFlare подключается к вашему серверу.

Все это доступно в бесплатных аккаунтах CloudFlare.

Подходить

Вы обновили свой вопрос, чтобы подробнее объяснить «почему»: что вы хотите использовать дорогие сертификаты для сайтов с большим объемом информации.

IMHO, бесплатные сертификаты от CloudFlare или Let's Encrypt подходят для многих сайтов. Я бы предложил рассмотреть Сертификаты электромобилей если вы имеете дело с финансовой информацией или вам нужны люди, чтобы убедиться, что это ваш веб-сайт, в противном случае мое мнение (которое знает что-то о безопасности, но не является экспертом) - это то же самое с другими сертификатами. LE / CF пользуются доверием большинства браузеров.

Вам все равно нужно быть осторожным, чтобы защитить свои системы и ресурсы, поскольку SSL - это еще не все. С CF вы должны быть особенно осторожны, чтобы также зашифровать с CF на ваш сервер. Затем, если сервер важен, вам необходимо укрепить его, исправить программное обеспечение, проверить уязвимости и т. Д.