2.9.1.4. Установка SSL від Cloudflare

Для коректної настройки SSL-сертифіката, використовуючи Cloudflare, потрібно:

  1. Налаштувати домен на стороні Cloudflare.
  2. Налаштувати роботу SSL-сертифіката в рамках Cloudflare і виписати сертифікат для хостингу.
  3. Встановити, Отриманий у другому пункті, сертифікат на хостингу.

Для настройки сертифіката на стороні Cloudflare і подальшого створення сертифіката для хостингу потрібно:

  1. Увійдіть в обліковий запис Cloudflare.
  2. Перейдіть в розділ «SSL/TLS»:
  3. В розділі «Overview» виберіть відповідний принцип роботи сертифіката (рекомендується вибирати «Full (strict)», В подальшому буде описаний процес його налаштування):
    • «Flexible» — дані шифруються тільки між клієнтом і Cloudflare. В такому випадку установка сертифікату на хостинг не потрібно, але потрібно відключити всі способи переадресації сайту на HTTPS в рамках хостингу і сайту. (Не рекомендується.)
    • «Full» — дані шифруються як між клієнтом і Cloudflare, так і між Cloudflare і хостингом. На стороні хостингу можна встановити самоподпісанний сертифікат. Такий спосіб може бути менш безпечний, ніж наступний, через відсутність перевірки валідності сертифіката на стороні хостингу. (Не рекомендується.)
    • «Full (strict)» — дані шифруються як між клієнтом і Cloudflare, так і між Cloudflare і хостингом. Відмінність даного способу від попереднього полягає в тому, що на стороні Cloudflare потрібно виписати власний сертифікат для хостингу, який в подальшому буде перевірятися на валідність, і встановити його, що буде більш безпечно, на відміну від інших способів. (Рекомендований спосіб.)
  4. Після вибору принципу роботи шифрування перейдіть в розділ «Origin server» і натисніть «Create Certificate»:
  5. Вкажіть дані для створення сертифіката:
    1. Оберіть «Let Cloudflare generate a private key and a CSR» (Створення CSR-запиту з боку Cloudflare).
    2. Вкажіть потрібні домени і піддомени, які повинні бути включені в сертифікат.
    3. Виберіть термін дії сертифіката.
    4. Натисніть «Next».
  6. Чи не закривайте вікно, до виконання всіх дій. Навпаки «Key format» Оберіть «PEM (Default)», Після чого скопіюйте такі сертифікат і ключ в різні файли (розширення файлів може бути будь-яким).
  7. Встановіть сертифікат на хостингу, використовуючи створені файли.
Зміст