2.15.1.1.4. Встановлення SSL від Cloudflare

Увага!

При використанні Cloudflare отримати безкоштовний SSL-сертифікат від Let's Encrypt складно або неможливо. У таких випадках використовуйте сертифікат, який надає Cloudflare.

Для коректного налаштування SSL-сертифіката при використанні Cloudflare необхідно виконати наступне:

  1. Підключити домен до Cloudflare (якщо не підключений).
  2. Налаштувати роботу SSL/TLS в панелі керування Cloudflare і отримати сертифікат для хостингу.
  3. Встановити отриманий сертифікат на хостингу.

Налаштування сертифіката

  1. Авторизуйтесь на сайті Cloudflare.
  2. На головній сторінці панелі керування Cloudflare натисніть на ваш домен:
  3. У розділі «SSL/TLS → Overview» натисніть «Configure»:
  4. Виберіть «Full (strict)» і збережіть зміни:Опис доступних режимів шифрування:
    • «Full (strict)» (рекомендується) — шифрування між клієнтом, Cloudflare і хостингом (на хостингу встановлюється безпечний сертифікат Cloudflare).
    • «Full» — шифрування між клієнтом, Cloudflare і хостингом (на хостингу встановлюється менш безпечний самопідписаний сертифікат).
    • «Flexible» — шифрування тільки між клієнтом і Cloudflare, трафік між Cloudflare і хостингом не шифрується (встановлення сертифіката на хостингу не потрібне, але потрібно вимкнути всі редиректи на HTTPS в налаштуваннях хостингу і на сайті).
    • «Off (not secure)» — без шифрування.
  5. У розділі «SSL/TLS → Origin server» натисніть «Create Certificate»:
  6. Виберіть «Generate private key and CSR wuth Cloudflare», «RSA (2048)», адреси, для яких буде діяти сертифікат, термін дії сертифіката і натисніть «Create»:
  7. Дочекайтеся завершення створення сертифіката, виберіть «PEM», скопіюйте дані сертифіката і приватного ключа та збережіть їх у себе (наприклад, вставте і збережіть в окремі текстові файли certificate.crt і private.key, назви і розширення файлів можуть бути будь-якими):
  8. Встановіть отриманий сертифікат на хостингу.
Зміст
    (5)