Ми використовуємо cookie-файли
Для оптимізації роботи нашого сайту ми використовуємо cookie-файли. Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів.
Новий дизайн
Панель керування
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Гаряча лінія
  • +38 (044) 392-74-33 Київ
  • +38 (057) 728-39-00 Харків
  • +38 (056) 794-38-31 Дніпро
  • +38 (032) 229-58-93 Львів
  • +38 (048) 738-57-70 Одеса
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Київстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Москва

2.9.1.4. Установка SSL від Cloudflare

Для коректної настройки SSL-сертифіката, використовуючи Cloudflare, потрібно:

  1. Налаштувати домен на стороні Cloudflare.
  2. Налаштувати роботу SSL-сертифіката в рамках Cloudflare і виписати сертифікат для хостингу.
  3. Встановити, Отриманий у другому пункті, сертифікат на хостингу.

Для настройки сертифіката на стороні Cloudflare і подальшого створення сертифіката для хостингу потрібно:

  1. Увійдіть в обліковий запис Cloudflare.
  2. Перейдіть в розділ «SSL/TLS»:
  3. В розділі "Overview»Виберіть відповідний принцип роботи сертифіката (рекомендується вибирати«Full (strict)», В подальшому буде описаний процес його налаштування):
    • «Flexible»- дані шифруються тільки між клієнтом і Cloudflare. В такому випадку установка сертифікату на хостинг не потрібно, але потрібно відключити всі способи переадресації сайту на HTTPS в рамках хостингу і сайту. (Не рекомендується.)
    • «Full»- дані шифруються як між клієнтом і Cloudflare, так і між Cloudflare і хостингом. На стороні хостингу можна встановити самоподпісанний сертифікат. Такий спосіб може бути менш безпечний, ніж наступний, через відсутність перевірки валідності сертифіката на стороні хостингу. (Не рекомендується.)
    • «Full (strict)»- дані шифруються як між клієнтом і Cloudflare, так і між Cloudflare і хостингом. Відмінність даного способу від попереднього полягає в тому, що на стороні Cloudflare потрібно виписати власний сертифікат для хостингу, який в подальшому буде перевірятися на валідність, і встановити його, що буде більш безпечно, на відміну від інших способів. (Рекомендований спосіб.)
  4. Після вибору принципу роботи шифрування перейдіть в розділ «Origin server" та натисніть "Create Certificate»:
  5. Вкажіть дані для створення сертифіката:
    1. Оберіть "Let Cloudflare generate a private key and a CSR»(Створення CSR-запиту з боку Cloudflare).
    2. Вкажіть потрібні домени і піддомени, які повинні бути включені в сертифікат.
    3. Виберіть термін дії сертифіката.
    4. Натисніть «Next».
  6. Чи не закривайте вікно, до виконання всіх дій. Навпроти «Key format" Оберіть "PEM (Default)», Після чого скопіюйте такі сертифікат і ключ в різні файли (розширення файлів може бути будь-яким).
  7. Встановіть сертифікат на хостингу, використовуючи створені файли.