CloudFlare și haideți să criptăm subdomeniul certificat SSL gratuit
Vreau să știu dacă este posibil să amestecăm și să potrivim certificatul ssl gratuit din cloudflare și să criptăm pentru subdomenii.
De exemplu,
- a.example.com și b.example.com folosesc SSL gratuit din cloudflare (sunt conștient de faptul că cf SSL cert gratuit este man-in-the-middle, dar este în regulă)
- www.example.com și c.example.com utilizați Let's encrypt
Думаю, да. Вот как вы можете это попробовать:
Зарегистрируйте свой домен в CloudFlare, укажите свои серверы имен в CloudFlare.
Настройте DNS, как обычно в CloudFlare, с записями A для ваших доменов и поддоменов.
домены, для которых CloudFlare должен предоставлять SSL, убедитесь, что на экране DNS включен «оранжевый флажок». Это означает, что CloudFlare прекратит трафик.
Домены, которые вы хотите использовать Let's Encrypt, оставьте как «серый ящик» на экране DNS. CloudFlare действует как простой DNS-сервер, не имеет ничего общего с соединением между браузером и сервером, и вы можете делать все, что захотите, относительно SSL.
Вы можете рассмотреть CloudFlare полный SSL . С этой настройкой CloudFlare завершает ваш трафик, а затем повторно шифрует для отправки на ваш сервер, используя сертификат SSL на вашем сервере. Это обеспечивает шифрование от браузера до вашего веб-сервера. Вы можете использовать для этого любой сертификат на своем веб-сервере, Let's Encrypt или самоподписанный. Для использования полного (строгого) режима необходим действующий общедоступный сертификат, который дает вам немного больше уверенности в том, что CloudFlare подключается к вашему серверу.
Все это доступно в бесплатных учетных записях CloudFlare.
Подход
] Вы обновили свой вопрос, чтобы подробнее объяснить «почему»: вы хотите использовать дорогие сертификаты для сайтов с большим объемом информации.
ИМХО, бесплатные сертификаты от CloudFlare или Let's Encrypt подходят для многих сайтов. Я бы посоветовал рассмотреть сертификаты EV , если вы имеете дело с финансовой информацией или вам нужны люди, чтобы убедиться, что это ваш веб-сайт, в противном случае мое мнение (которое знает кое-что о безопасности, но не является экспертом) другое сертификаты почти такие же. И LE / CF доверяют большинству браузеров.
Вам все равно нужно быть осторожным, чтобы защитить свои системы и ресурсы, поскольку SSL - это еще не все. С CF вы должны быть особенно осторожны, чтобы также зашифровать с CF на ваш сервер. Затем, если сервер важен, вам нужно укрепить его, исправить программное обеспечение, проверить уязвимости и т. Д.