در این مقاله به بررسی گزینه های مختلف SSL می پردازیم .
گزینه های SSL به چه معنی است ؟
یک پاسخ کوتاه به این سوال به این شکل است :
اگر وب سرور شما نمی تواند اتصالات امن (HTTPS) را قبول کند ، گزینه ی “Flexible” را انتخاب کنید .
اگر یک گواهینامه ی SSL امضا شده دارید ، گزینه ی “Full” را انتخاب کنید .
اگر یک گواهی SSL معتبر که توسط سازمان های معتبر صدور گواهی صادر شده دارید ، گزینه ی “(Full (strict” را انتخاب کنید .
حالا با جزئیات توضیح می دهم . گزینه های SSL به شما اجازه میدهد تا موارد زیر را کنترل کنید :
- بازدید کنندگان می توانند ، وب سایت شما را با بیش از یک اتصال امن باز کنند.
- هنگامی که آنها این کار را انجام می دهند، چگونه Cloudflare در حال اتصال به وب سایت شما است.
این گزینه ها از حداقل (off) تا بیشترین امنیت ((Full SSL (Strict) ذکر شده است .
همه ی گزینه ها در تمام برنامه های مشتریان فعال است .
Off
هیچ اتصال امنی بین Cloudflare و بازدید کنندگان شما وجود ندارد . علاوه بر این هیچ اتصال امنی بین Cloudflare و وب سرور شما وجود ندارد .
این به این معنی ست که بازدید کنندگان فقط با پروتکل HTTP قادر به مشاهده ی وب سایت شما هستند .
هر بازدید کننده ای برای اتصال از طریق HTTPS تلاش می کند HTTP 301 Redirect را از سایت شما دریافت می کند .
Flexible SSL
یک اتصال امن بین بازدید کنندگان شما و Cloudflare وجود دارد ، اما هیچ اتصالی بین Cloudflare و وب سرور شما نیست .
شما نیاز به داشتن گواهینامه ی SSL ندارید ، اما بازدید کنندگان شما هنوز سایتی که با HTTPS فعال است را می بینند .
این گزینه در صورتی که شما اطلاعات حساسی روی وب سایتتان دارید ، توصیه نمی شود .
این گزینه فقط برای پورت 443-> 80 کار خواهد کرد، نه برای پورت های دیگری که ما پشتیبانی می کنیم مثل 2053.
در صورتی که شما قادر به راه اندازی SSL در سرور وب خود نیستید به عنوان اخرین راه حل از این گزینه استفاده کنید .
Full SSL
اتصال امن بین بازدید کننده شما و Cloudflare ، به علاوه یک اتصال امن (اما نه تأیید اعتبار) بین Cloudflare و وب سرور شما وجود دارد .
شما احتیاج به پیکر بندی سروری با قابلیت پاسخ دادن به اتصالات HTTPS دارید ، با حداقل یک گواهی امضا شده ی SSL .
صحت گواهی تأیید نشده است : از دیدگاه Cloudflare (زمانی که ما به وب سرور مبداء شما متصل می شویم)، معادل دور زدن این پیام خطا است.
اما تا زمانی که آدرس وب سرور مبداء شما در تنظیمات DNS شما درست باشد، می دانید که ما به وب سرور شما متصل هستیم و نه شخص دیگری.
(Full SSL (Strict
اتصال امن بین بازدید کننده شما و Cloudflare، به علاوه یک اتصال امن و معتبر بین Cloudflare و وب سرور شما وجود دارد .
شما نیاز دارید که سرور خود را با گواهی SSL معتبر برای پاسخ دادن به اتصالات HTTPS پیکربندی کنید.
این گواهی باید توسط یک سازمان معتبر که Cloudflare اعتماد دارد، در آینده تاریخ انقضا داشته باشد و برای نام دامنه درخواست شده (نام میزبان) پاسخ دهد.
درصورتی که شما یک رکورد CNAME برای نام میزبان Cloudflare اضافه کرده اید، نام مشترک یا گواهی SAN نیز ممکن است با هدف CNAME مطابقت داشته باشد.
(Strict (SSL-Only Origin Pull
این حالت دارای الزامات گواهینامه همانند (Full (Strict است .
همچنین تمام ارتباطات بین Cloudflare و مبدا را از HTTP به HTTPS ارتقا می دهد، حتی اگر محتوای اصلی درخواست شده بیش از HTTP باشد.
گواهی Origin CA که توسط Cloudflare ساخته شده است می تواند با گزینه های Full یا (Full(strict مورد استفاده قرار گیرد زیرا آنها توسط Cloudflare تایید شده هستند.