• Tìm hiểu về các "SSL Option" trong phần Crypto của CloudFlare (Cấu hình SSL)

  • Các Bài Viết Hay, Sưu Tầm Hoặc Hỏi Đáp Về Sử Dụng VPS & Hosting

Các Bài Viết Hay, Sưu Tầm Hoặc Hỏi Đáp Về Sử Dụng VPS & Hosting
 #467  by nguyenoanh
 26 Jun 2018 09:34
Trong phần cấu hình SSL ở chức năng Crypto của Cloudflare, bạn nên chọn “Flexible” hay "Full" hay "Full (Stric" để thich hợp nhất cho website của bạn ? Trong bài viết này, mình sẽ nói về ý nghĩa của các option đó.

Để sử dụng được các config này, domain của bạn bắt buộc phải đang BẬT cloudflare nhé !

https://hostingaz.vn/wp-content/uploads/2018/06/giai-thich-cac-gia-tri-trong-cryptp-ssl-https-cloudflare-config.jpg

OFF

https://hostingaz.vn/wp-content/uploads/2018/06/cfssl_off.png

Không sử dụng kết nối bảo mật giữa server và Cloudflare cũng như giữa user và cloudflare. Khách truy cập website của bạn chỉ có thể truy cập theo đường dẫn: Http. Mọi truy cập từ https sẽ được redirect về http.

Flexible SSL:

https://hostingaz.vn/wp-content/uploads/2018/06/cfssl_flexible.png

Kết nối giữa khách truy cập và cloudflare sẽ là HTTPS, kết nối giữa cloudflare và server sẽ là HTTP. Trong trường hợp này bạn không cần mua và cấu hình cho website sử dụng SSL nữa. Tất cả Clodflare sẽ tự động làm cho bạn. Với các trang thương mại điện tử thì không nên cấu hình sử dụng cái này. Còn với đa số website, chúng ta chỉ cần sử dụng cái này là ổn rồi, có SSL miễn phí từ cloudflare. Tuy nhiên, nhược điểm SSL của Cloudflare không được chấp nhận trên các trình duyệt trên windows XP.

Full SSL:

https://hostingaz.vn/wp-content/uploads/2018/06/cfssl_full.png

Có kết nối bảo mật HTTPS giữa khách truy cập và Cloudflare cũng như giữa cloudflare và VPS (nhưng chưa được xác thực). Sử dụng chức năng này bạn chỉ cần tạo chứng chỉ trên VPS và sử dụng ngay cho website là được. Thông thường, nếu chúng ta không mua chứng chỉ mà sử dụng chứng chỉ do ta tạo ra trên VPS thì trình duyệt sẽ cảnh báo khi truy cập website , tương tự như cảnh bảo ta truy cập website mà chứng chỉ hết hạn vậy. Tuy nhiên, Cloudflare sẽ bỏ qua lỗi này và truy cập vào website bình thường. Vấn đề bảo mật vẫn được đảm bảo ở mức tối đa.

Kết nối bảo mật này vẫn có nhược điểm website không truy cập được trên các hệ điều hành quá cũ.

Full SSL (Strict):

https://hostingaz.vn/wp-content/uploads/2018/06/cfssl_strict.png

Kết nối giữa User và cloudflare là kết nối bảo mật HTTPS và kết nỗi giữa Cloudflare và VPS cũng là kết nối bảo mật HTTPS, trong đó chứng chỉ bảo mật bạn dùng cho website là chứng chỉ trả tiền hoặc miễn phí như Let's Encrypt.

Nếu bạn đang sử dụng Let's Encrypt và vẫn muốn sử dụng Clodflare thì sử dụng config này.

Kết nối bảo mật này vẫn có nhược điểm website không truy cập được trên các hệ điều hành quá cũ.

Để khắc phục lỗi không truy cập được https khi dùng cloudflare trên các hệ điều hành quá cũ, bạn nên nâng cấp lên gói cloudflare trả phí.

Xem hướng dẫn cài đặt SSL Lets Encrypt cho website tại đây: viewtopic.php?f=35&t=136
Get 25 USD Free To USE VPSSIM