亚马逊云_私服网站空间_免费申请
小七
141
更新:SSL现在已包含在所有计划中,Tumblr不再与CloudFlare兼容。
今天让你快速上网的服务数量惊人。Tumblr、WordPress、Blogger、AppEngine、Posterous、Ning、TypePad、Smugmug等允许任何人在线发布内容。不幸的是,大多数都不支持SSL。这意味着,如果您通过共享网络连接(如咖啡店或机场wifi)访问其中一个平台,则有人可以使用Firesheep之类的工具来嗅探您的会话cookie信息并获得访问您帐户的权限,即使您没有密码。虽然这对大多数人来说风险不是很高,但我们的客户支持团队已经收到越来越多关于CloudFlare是否可以向这些第三方平台添加SSL加密的询问。我们团队的贾斯汀想知道这是多么容易,所以他使用了自己的Tumblr博客(justinpaine.com网站)找出答案。设置自定义域这些平台的第一步是设置自定义域。例如,Tumblr默认站点使用tumblr.com网站. 当我们使用平台来允许您在子域帐户上添加CloudFlare支持时,在平台明确允许之前,您需要设置自己的域。您可以通过以下链接找到有关如何对上述每个平台执行此操作的说明:Tumblr公司,WordPress公司博客作者上皮因后生的宁打字机烟雾添加CloudFlare一旦为站点创建了自定义域,则需要将该站点添加到CloudFlare。如果您还没有CloudFlare帐户,可以创建一个。创建新帐户或登录到现有帐户后,可以快速完成添加站点的过程。这个过程需要四个步骤和大约五分钟来完成。要在您的站点上获得SSL,您需要选择一个付费的CloudFlare计划。所有付费计划都自动提供SSL支持。SSL现在已包含在所有计划中。您不需要单独购买或配置SSL证书,我们会自动为您处理该过程。配置完CloudFlare后,我们会自动添加SSL证书并为您的帐户激活它。SSL灵活CloudFlare会自动检测到您的平台提供商不支持SSL,并默认您使用灵活的SSL设置。这意味着从浏览器到CloudFlare的连接将通过HTTPS加密,但从CloudFlare到平台的连接将通过未加密的HTTP传递。虽然端到端的HTTPS连接是理想的,但是保护从浏览器到CloudFlare的连接可以减少99%的实际风险。一种思考方法是,如果你担心政府监控你的网络流量,那么灵活的SSL并不能提供一个完整的解决方案。另一方面,如果您担心咖啡厅里有人嗅到您的cookie或密码信息,CloudFlare灵活的SSL将保护您。
如果您的平台提供商曾经开始支持SSL,那么您可以从CloudFlare设置页面随时将CloudFlare切换到全SSL模式,并进行端到端加密。如果你仔细想想,灵活的SSL很像CloudFlare的IPv6/IPv4网关。在这种情况下,我们在IPv6和IPv4网络之间无缝转换。在本例中,我们在HTTPS和HTTP协议之间进行转换,而且是无缝的。安全冲浪就这些了。一旦DNS发布,您就可以通过输入HTTPS而不是HTTP安全地连接到您的站点。如果希望默认为加密连接,也可以使用PageRules强制所有连接到HTTPS。最后一点:我们以前在Google的AppEngine上支持另一种SSL方法。这种依赖于域掩蔽的方法被证明是脆弱的和不可靠的,所以它现在被删除了。这种使用灵活SSL的新方法是100%可靠的,并且具有支持Google AppEngine之外的许多平台的优势。我们将在将来恢复通过PageRules启用的域屏蔽,因为它确实有一些有益的用途。
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除