详细整理Cloudflare开通和设置SSL证书的功能

小提示：您能找到这篇{详细整理Cloudflare开通和设置SSL证书的功能}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的详细整理Cloudflare开通和设置SSL证书的功能内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">大鸟看到很多站长会用Cloudflare的dns服务，他们家的还是很稳定的，但是Cloudflare的其他产品也很不错，大部分海外网站都会选择使用用来加速和安全防护。很多中文网站也可以用来选择和使用，但是由于节点问题，有些地区可能访问会比较慢，甚至无法访问。不过根据IP节点的分配是随机的，大鸟也不清楚如何才能分配到亚洲节点。

< font-size: 16px;">我们遇到的一些国内CDN提供商则需要付费用户才支持SSL证书模式。相比较而言Cloudflare的服务就后到很多了，而且Cloudflare提供的SSL安装也相当方便，甚至还支持网站并没有安装证书的一键安装模式。

< font-size: 16px;">在这篇文章中，大鸟将详细的整理Cloudflare开通和设置SSL证书的功能，通过参考和实际的测试确实是可以实现网站HTTPS加密格式。

< font-size: 16px;">第一、Cloudflare SSL证书形式

< font-size: 16px;">无论我们是通过CNAME别名解析，还是直接修改DNS解析的，我们可以在完整解析之后，在Crypto菜单功能中进行证书的设置。这里有OFF、Flexible SSL、Full SSL、Full SSL(Strict)四种模式。我们来一一看看具体的功能。

< font-size: 16px;">1、OFF

< font-size: 16px;">

< font-size: 16px;">如图所示，我们可以看到代表用户到CF，以及CF到服务器端是没有使用SSL证书的。

< font-size: 16px;">2、Flexible SSL

< font-size: 16px;">

< font-size: 16px;">这个SSL模式一键实现用户到CF的SSL加密模式，我们服务器中的网站可以不安装SSL证书，然后用户打开也可以看到是HTTPS格式。根据CF的建议，This option is not recommended if you have any sensitive information on your website。如果确实没有办法在服务器端给网站安装证书的才使用这个办法。

< font-size: 16px;">3、Full SSL

< font-size: 16px;">

< font-size: 16px;">这个模式区别在于CF到服务器端是可以使用自签证书的，但是大鸟也不建议使用，一般我们使用下面一种。

< font-size: 16px;">4、F太原营销推广ull SSL(Strict)

< font-size: 16px;">

< font-size: 16px;">这个模式是我们常用的，需要CF到服务器端安装SSL证书而且必须是认证过的证书，不可以自签证书。我们可以用免费的DV SSL或者Let's证书都可以。

< font-size: 16px;">第二、自定义用户证书

< font-size: 16px;">默认用户到CF之间的证书是免费的，如果我们需要自定义用户到CF的证书，则需要付费才可以。

< font-size: 16px;">

< font-size: 16px;">对于一般用户而言，我们还是用免费的吧，因为付费的真心不便宜。

< font-size: 16px;">第三、Cloudflare SSL功能选项

< font-size: 16px;">Cloudflare SSL设置选项的时候一般功能还是很多的。我们可以根据实际的需要选择都开启，反正开启之后也没有不良反应就可以。

< font-size: 16px;">1、Automatic HTTPS Rewrites

< font-size: 16px;">自动HTTPS重写可帮助修复可通过HTTPS提供服务的网站上所有资源或链接的“http”为“https”，从而修复混合内容。

< font-size: 16px;">2、Opportunistic Encryption

< font-size: 16px;">折个中开启之后，浏览器可以从HTTP/2和SPDY的改进性能中受益，让他们知道您的网站是通过加密连接提供的。浏览器将继续在地址栏中显示“http”，而不是“https”。

< font-size: 16px;">3、Require Modern TLS

< font-size: 16px;">只能使用TLS协议的现代版本1.2和1.3（如果启用）。这些版本使用更安全的密码，但可能会限制旧版本浏览器访问您网站的流量。

< font-size: 16px;">4、Authenticated Origin Pulls

< font-size: 16px;">TLS客户端证书提供原始的认证。

< font-size: 16px;">5、Always use HTTPS

< font-size: 16px;">强制所有的链接都采用公司代运营公司HTTPS跳转模式，可以起到强制不用HTTP的地址目的。

< font-size: 16px;">总公司在海外设立子公司结：大概就是这么多大鸟都详细的解释了一下，如果有新的产品，大鸟在补充。