استفاده از گواهی SSL در Cloudflare

به طور کلی برای دسترسی  به تنظیمات SSL درCloudflare  باید به قسمت Crypto ،مطابق تصویر زیر، مراجعه نمایید.

 

 

16.00 Normal 0 false false false EN-US X-NONE AR-SA

سپس باید نوع SSL را از بخش مشخص شده در شکل بالا انتخاب نمایید. در Cloudflare می توان از چهار حالت مختلف SSL استفاده نمود. در ادامه به توضیح هر روش پرداخته می شود.

حالت Off: در این حالت هیچی ارتباط امنی بین کاربر و Cloudfare و همچنین بین Cloudflare و سرور وجود ندارد. در این وضعیت در واقع وب سایت تحت پروتکل HTTP قابل مشاهده می باشد. شمای کلی این حالت در شکل زیر نمایش داده شده است.

 

 

حالت Flexible: در این وضعیت تنها ارتباط بین کاربر و Cloudflare امن بوده و ارتباط بین Cloudflare و سرور امن نمی باشد. دراین حالت نیاز به نصب گواهی در سرور نمی باشد. اما در صورتی که امنیت اطلاعات هاست در ارجعیت می باشد، توصیه می شود از این روش جهت امن کردن وب سایت خود استفاده نکنید. همچنین اعمال تغییر به این حالت 24 ساعت طول می کشد و پس از 24 ساعت کاربران وب سایت را تحت پروتکل امن HTTPS مشاهده می کنند. درشکل زیر این نوع ارتباط نمایش داده شده است.

 

 

همچنین لازم به ذکر است برخی اسکریپت ها و سیستم های مدیریت محتوا، مانند وردپرس، برای سرویس دهی در این حالت نیاز به تنظیماتی دارند. در صورتی که از وردپرس استفاده می نمایید برای فعال سازی این حالت باید پلاگین Cloudflare را نصب نمایید.


حالت Full: در این وضعیت هر دو ارتباط کاربر با Cloudflare و سرور با Cloudflare به صورت امن می باشد. جهت استفاده از این حالت باید تنظیمات ریدایرکت اتوماتیک به HTTPS را در هاست خود انجام دهید و حداقل برای هاست خود یک گواهی self-signed نصب کرده باشید زیرا اعتبار گواهی در این حالت توسط Cloudflare احراز هویت نمی شود. شکل زیر نوع ارتباط در این حالت را نشان می دهد.

 

حالت Full(Strict):  در صورتی که گواهی SSL خود را از شرکتی معتبر مانند Certum یا Comodo خریداری کرده اید با استفاده از این حالت می توانید گواهی خود را به Cloudflare معرفی نمایید. در این وضعیت نه تنها ارتباط بین کاربر و Cloudflare بلکه ارتباط بین Cloudflare و سرور به صورت امن می باشد و اعتبار گواهی SSL نیز در این وضعیت احراز هویت می گردد.
در حال حاضر این وضعیت تنها برای اکانت های Business و Enterprise فعال می باشد.
شکل زیر این نوع ارتباط در این وضعیت را نشان می دهد.

 

در صورتی که مایل به استفاده از این حالت می باشید، در ادامه نحوه ی تنظیم گواهی SSL در وضعیت Full (Strict) توضیح داده می شود.
برای نصب گواهی، پس از وارد شدن به اکانت Cloudflare خود، مطابق شکل زیر، از قسمت Crypto حالت را بر روی Full (Strict) قرار دهید.

 

 

مطابق تصویر زیر از قسمت Edge Certificate  عنوان Upload Custom SSL Certificate را انتخاب نمایید.

 

 

سپس در صفحه ی بعدی در فیلد های خالی موارد خواسته شده ( شامل private key و certificate و bundle ) را درج نموده و بر روی add کلیک نمایید.

 

16.00 Normal 0 false false false EN-US X-NONE AR-SA

۱۰ مهر ۱۳۹۷

5,791بازدید

دیدگاه کاربران

هنوز دیدگاهی ثبت نشده است.

شما می‌توانید درباره این مقاله، دیدگاه خود را ثبت کنید.