2.15.1.1.4. Установка SSL от Cloudflare

Внимание!

При использовании Cloudflare получить бесплатный SSL-сертификат от Let's Encrypt сложно или невозможно. В таких случаях используйте сертификат, который предоставляет Cloudflare.

Для корректной настройки SSL-сертификата при использовании Cloudflare необходимо выполнить следующее:

  1. Подключить домен к Cloudflare (если не подключён).
  2. Настроить работу SSL/TLS в панели управления Cloudflare и получить сертификат для хостинга.
  3. Установить полученный сертификат на хостинге.

Настройка сертификата

  1. Авторизуйтесь на сайте Cloudflare.
  2. На главной странице панели управления Cloudflare нажмите на ваш домен:
  3. В разделе «SSL/TLS → Overview» нажмите «Configure»:
  4. Выберите «Full (strict)» и сохраните изменения:Описание доступных режимов шифрования:
    • «Full (strict)» (рекомендуется) — шифрование между клиентом, Cloudflare и хостингом (на хостинге устанавливается безопасный сертификат Cloudflare).
    • «Full» — шифрование между клиентом, Cloudflare и хостингом (на хостинге устанавливается менее безопасный самоподписанный сертификат).
    • «Flexible» — шифрование только между клиентом и Cloudflare, трафик между Cloudflare и хостингом не шифруется (установка сертификата на хостинге не требуется, но нужно отключить все редиректы на HTTPS в настройках хостинга и на сайте).
    • «Off (not secure)» — без шифрования.
  5. В разделе «SSL/TLS → Origin server» нажмите «Create Certificate»:
  6. Выберите «Generate private key and CSR wuth Cloudflare», «RSA (2048)», адреса, для которых будет действовать сертификат, срок действия сертификата и нажмите «Create»:
  7. Дождитесь завершения создания сертификата, выберите «PEM», скопируйте данные сертификата и приватного ключа и сохраните их у себя (например, вставить и сохранить в отдельные текстовые файлы certificate.crt и private.key, названия и расширения файлов могут быть любыми):
  8. Установите полученный сертификат на хостинге.
Содержание
    (5)