我想知道这种配置有多安全 . 所以我有两个服务器,一个用于前端,用于编译静态spa,另一个用于后端,用作api . 每个人都有自己的letsencrypt证书 .
我正在尝试通过cloudflare运行我的前端和s3虚拟主机(cdn.website.com - cname) .
因此,根据我对灵活性的理解,用户和cloudflare之间存在加密,但cloudflare和服务器之间没有加密 . 因此,当人们访问该网站时,他们正在使用cloudflare上的网站缓存版本 . 所以这是安全的 . 当cloudflare需要从我的服务器中提取资产时,不安全的部分是什么?如果我的服务器有证书,cloudflare会在检索时使用ssl吗?
所以在上面,与cloudflare的ssl连接是安全的,那么在与我的服务器交谈时它会变得不安全?由于我在cloudflare上没有我的api服务器的dns,这仍然会通过ssl / tls发送吗?
对于图像,为什么ssl在使用灵活时出现,但在使用完全时出错?这是由于亚马逊的原始拉动是不安全的,但一旦缓存在 Cloud 火上,它变得安全,因为人们只能击中 Cloud 火?这样做有什么影响,或者有多么不安全?
我想我很困惑A)握手发生的地点/时间,以及B)这些握手是怎么发生的?
1 回答
从cl看一下FAQ,一切都很好解释here .
是 .
是的,完全ssl - 不严格!
cf和你的服务器之间 .
尽管是dns,通过cf进行交换,不是吗?所以这取决于你的服务器配置 .
如果您没有强制使用s3存储桶并使用完全ssl严格的cl,则会出现错误 . 所以切换到完全ssl并不严格 . 或者获得s3的有效证书 .
灵活的SSL:如果您的网站上有任何敏感信息,建议不要使用此选项 .