為了讓網頁跑得更快、更順,給訪客更好的瀏覽體驗,我想絕大多數的自架站主們肯定都有使用 Cloudflare 的 CDN 服務吧!不過各位是否知道,強大又實用的 Cloudflare 所提供的服務,可不是只有網頁加速而已,更重要的是,當所有原本直接連結到你的網站伺服器的流量有了 Cloudflare 居中作保護、過濾,還能大大提升網站的穩定度和安全性,因此,有些重要的安全設定你可千萬不能不知道!
而其中最重要的,當然還是有關 SSL(Secure Sockets Layer 的縮寫)的加密保護設定了,這是一種用來保護從訪客瀏覽器一直到網站伺服器之間資料傳遞安全的技術,有安裝 SSL 憑證的網站,網址都會以「https」做開頭,而最前端還會有一個鎖頭符號,代表這些網頁裡頭的資訊傳輸都有經過安全加密做保護,你當然就能比較安心的去瀏覽這些內容~
而若是沒有安裝 SSL 憑證,網址前端則會顯示為「不安全」,代表瀏覽這些網頁可能會有安全疑慮,除了不利於 SEO 之外,也會大大降低訪客瀏覽的意願~
因此,對於那些還沒安裝 SSL 憑證的自架站主們,當然得多花點時間來學會如何安裝才是,不過在此之前,我們還是得先來認識一下有關 Cloudflare 所提供的四種連線加密模式,分別簡單敘述如下:
- Off (not secure) 模式:
在此模式之下,瀏覽者和 Cloudflare,以及 Cloudflare 和你的網站伺服器之間的網路連接,完全沒有 SSL 加密保護。
- Flexible 模式:
在此模式之下,瀏覽者和 Cloudflare 之間的網路連接有採 SSL 加密保護,Cloudflare 和你的網站伺服器之間則沒有。
- Full 模式:
在此模式之下,瀏覽者和 Cloudflare,以及 Cloudflare 和你的網站伺服器之間的網路連接,全程皆採 SSL 加密保護。
- Full (strict) 模式:
在此模式之下,和 Full 一樣,瀏覽者和 Cloudflare,以及 Cloudflare 和你的網站伺服器之間的網路連接,全程皆採 SSL 加密保護,但差別在於你的伺服器所安裝的 SSL 憑證必須是受信任的、或是採 Cloudflare 的 SSL 憑證才行,因此不僅是四種加密模式中最為安全、也是最為嚴謹的一種保護模式~
而這次所要分享的,就是要來教教各位,如何透過 Cloudflare 所提供的免費 SSL 憑證,來讓你的網路連線加密可以改為最嚴謹、也是最安全的 Full (strict) 模式,接著就趕緊跟著以下步驟操作設定看看吧:
STEP1:
點選 Cloudflare 上方選單中的「SSL/TLS」,在「Overview」的設定中,將加密模式勾選為「Full (strict)」~
STEP2:
接著,在「Orgin Server」的設定中,可以看到目前並沒有任何憑證(No Certificates),所以請點選「Create Certificate」來建立憑證~
STEP3:
在接下來的設定中,原則上並不需要多作修改,保持「Private key type」設定為「RSA」、「Certificate Validity」設定為最高的「15 years」就好~
接著按下「Next」後,就會產生一組憑證和私鑰~
STEP4:
最後只要將這兩組代碼分別貼在你的主機代管後台中有關 SSL 的設定當中來完成憑證安裝即可,以下就以 cpanel 的後台操作來做說明。
首先,請先找到 cpanel 當中 SSL 的設定畫面(在筆者目前使用的版本中,是在「安全性」項目下的「SSL/TLS」)~
進入設定畫面後,點選「安裝並管理網站的 SSL (HTTPS)」項目下的「管理 SSL 網站」~
接著依序選擇網域、貼上憑證、貼上私鑰~
最後再點選「安裝憑證」即可~
讀取完畢後,就大功告成嘍,是不是非常簡單啊?
看看目前的憑證狀態,全都呈現綠色鎖頭,而憑證到期日也都改為15年之後了。只要簡單幾個步驟,就能大大提升網站連線的安全性,以上分享,希望對於各位自架站主們都能夠有所幫助~
我堅信「均衡,才是通往成功的唯一道路」! !除了工作,還得兼顧生活品質才能讓你走得長遠、走的順遂,因此「認真玩樂,開心工作」,一向是我面對生活的態度,也是本站成立的最大宗旨。從現在開始,就讓大家跟著人生領航員獅子心一起體驗這個充滿挑戰與樂趣的職場人生,也希望能夠幫助各位從中找回你的工作熱忱。
