سپس باید نوع SSL را از بخش مشخص شده در شکل بالا انتخاب نمایید. در Cloudflare می توان از چهار حالت مختلف SSL استفاده نمود. در ادامه به توضیح هر روش پرداخته می شود.
حالت Off: در این حالت هیچی ارتباط امنی بین کاربر و Cloudfare و همچنین بین Cloudflare و سرور وجود ندارد. در این وضعیت در واقع وب سایت تحت پروتکل HTTP قابل مشاهده می باشد. شمای کلی این حالت در شکل زیر نمایش داده شده است.
حالت Flexible: در این وضعیت تنها ارتباط بین کاربر و Cloudflare امن بوده و ارتباط بین Cloudflare و سرور امن نمی باشد. دراین حالت نیاز به نصب گواهی در سرور نمی باشد. اما در صورتی که امنیت اطلاعات هاست در ارجعیت می باشد، توصیه می شود از این روش جهت امن کردن وب سایت خود استفاده نکنید. همچنین اعمال تغییر به این حالت 24 ساعت طول می کشد و پس از 24 ساعت کاربران وب سایت را تحت پروتکل امن HTTPS مشاهده می کنند. درشکل زیر این نوع ارتباط نمایش داده شده است.
همچنین لازم به ذکر است برخی اسکریپت ها و سیستم های مدیریت محتوا، مانند وردپرس، برای سرویس دهی در این حالت نیاز به تنظیماتی دارند. در صورتی که از وردپرس استفاده می نمایید برای فعال سازی این حالت باید پلاگین Cloudflare را نصب نمایید.
حالت Full: در این وضعیت هر دو ارتباط کاربر با Cloudflare و سرور با Cloudflare به صورت امن می باشد. جهت استفاده از این حالت باید تنظیمات ریدایرکت اتوماتیک به HTTPS را در هاست خود انجام دهید و حداقل برای هاست خود یک گواهی self-signed نصب کرده باشید زیرا اعتبار گواهی در این حالت توسط Cloudflare احراز هویت نمی شود. شکل زیر نوع ارتباط در این حالت را نشان می دهد.
حالت Full(Strict): در صورتی که گواهی SSL خود را از شرکتی معتبر مانند Certum یا Comodo خریداری کرده اید با استفاده از این حالت می توانید گواهی خود را به Cloudflare معرفی نمایید. در این وضعیت نه تنها ارتباط بین کاربر و Cloudflare بلکه ارتباط بین Cloudflare و سرور به صورت امن می باشد و اعتبار گواهی SSL نیز در این وضعیت احراز هویت می گردد.
در حال حاضر این وضعیت تنها برای اکانت های Business و Enterprise فعال می باشد.
شکل زیر این نوع ارتباط در این وضعیت را نشان می دهد.
در صورتی که مایل به استفاده از این حالت می باشید، در ادامه نحوه ی تنظیم گواهی SSL در وضعیت Full (Strict) توضیح داده می شود.
برای نصب گواهی، پس از وارد شدن به اکانت Cloudflare خود، مطابق شکل زیر، از قسمت Crypto حالت را بر روی Full (Strict) قرار دهید.
مطابق تصویر زیر از قسمت Edge Certificate عنوان Upload Custom SSL Certificate را انتخاب نمایید.
سپس در صفحه ی بعدی در فیلد های خالی موارد خواسته شده ( شامل private key و certificate و bundle ) را درج نموده و بر روی add کلیک نمایید.
5,791بازدید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده است.
شما میتوانید درباره این مقاله، دیدگاه خود را ثبت کنید.