Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

2.9.1.4. Установка SSL от Cloudflare

Для корректной настройки SSL-сертификата, используя Cloudflare, нужно:

  1. Настроить домен на стороне Cloudflare.
  2. Настроить работу SSL-сертификата в рамках Cloudflare и выписать сертификат для хостинга.
  3. Установить, полученный во втором пункте, сертификат на хостинге.

Для настройки сертификата на стороне Cloudflare и последующему созданию сертификата для хостинга нужно:

  1. Войдите в учётную запись Cloudflare.
  2. Перейдите в раздел «SSL/TLS»:
  3. В разделе «Overview» выберите подходящий принцип работы сертификата (рекомендуется выбирать «Full (strict)», в дальнейшем будет описан процесс его настройки):
    • «Flexible» — данные шифруются только между клиентом и Cloudflare. В таком случае установка сертификата на хостинг не требуется, но нужно отключить все способы переадресации сайта на HTTPS в рамках хостинга и сайта. (Не рекомендуется.)
    • «Full» — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом. На стороне хостинга можно установить самоподписанный сертификат. Такой способ может быть менее безопасный, чем следующий, из-за отсутствия проверки валидности сертификата на стороне хостинга. (Не рекомендуется.)
    • «Full (strict)» — данные шифруются как между клиентом и Cloudflare, так и между Cloudflare и хостингом. Отличие данного способа от предыдущего заключается в том, что на стороне Cloudflare потребуется выписать собственный сертификат для хостинга, который в дальнейшем будет проверяться на валидность, и установить его, что будет более безопасно, в отличие от остальных способов. (Рекомендуемый способ.)
  4. После выбора принципа работы шифрования перейдите в раздел «Origin server» и нажмите «Create Certificate»:
  5. Укажите данные для создания сертификата:
    1. Выберите «Let Cloudflare generate a private key and a CSR» (создание CSR-запроса со стороны Cloudflare).
    2. Укажите нужные домены и поддомены, которые должны быть включены в сертификат.
    3. Выберите срок действия сертификата.
    4. Нажмите «Next».
  6. Не закрывайте открывшееся окно до выполнения всех действий. Напротив «Key format» выберите «PEM (Default)», после чего скопируйте указанные ниже сертификат и ключ в разные файлы (расширение файлов может быть любым).
  7. Установите сертификат на хостинге, используя созданные файлы.