GNU/Linux >> Linux の 問題 >  >> Linux

CloudflareでLet’sEncryptを使用する方法

Cloudflareは、優れた有名なコンテンツ配信ネットワークです。 CDNは、Cloudflareのグローバルキャッシングネットワークを利用して、訪問者の場所により近いコンテンツを配信することにより、サイトの速度を向上させることができます。

Cloudflareをアドオン製品として既存のLiquidWebサーバーに簡単に接続することもできますが、考慮すべき構成がいくつかあります。

この記事では、CloudflareをLet’sEncryptSSLと組み合わせて使用​​する方法について説明します。 Let’s EncryptがSSL(HTTPS)暗号化を実行している間(CloudflareのユニバーサルSSLの代わりに)CloudflareはCDNとして機能します。

Let’s Encryptは、サイト用の無料のSSL証明書を作成するためのすばらしいオープンサービスです。このチュートリアルでは、Let’sEncryptがサーバーにインストールされている必要があります。

Let’s EncryptでCloudflareを使用する正しい方法はありますが、接続エラーが表示される可能性のある構成設定もあります。したがって、これらのエンティティを設定するときに選択するオプションを知ることが重要です。

ステップ1: まず、Cloudflareアカウントが必要であり、サーバー上でLet’sEncryptx3証明書を生成する必要があります。

注:マネージドWooCommerceおよびマネージドWordPressプランは、サイトが稼働するとき、またはマネージャーでプライマリドメインの名前を変更した場合に、マネージャーに設定されたプライマリドメインの有効なLet’sEncryptSSL証明書を自動的に生成します。

Cloudflareで誤ったSSLモードが選択された場合、ロードされず、代わりに無効なSSL証明書が表示されます。これは一般的なエラーであり、顧客がサイトで前向きで信頼できるエクスペリエンスを確実に得られるようにするために回避できるエラーです。

重要な部分は、CloudflareがさまざまなSSLモードを提供しているため、正しいSSLモードがCloudflareに設定されていることを確認することです。

  • オフ
  • 柔軟なSSL
  • フルSSL (推奨設定)
  • フルSSL(厳密)

ステップ2: SSLモードには暗号からアクセスできます Cloudflareダッシュボードのセクション。

Cryptoの設定になったら、Cloudflareでこれらの特定の設定を実行する必要があります。これらの変更には、おそらく30〜50秒かかります。

注:Cloudflareを使用する場合、CloudflareのユニバーサルSSLは、月額200ドルのビジネスプランを必要とする独自のSSL証明書を手動でアップロードしない限り、ブラウザに表示されるものです。ほとんどのお客様は、CloudflareのユニバーサルSSLを利用しても問題ありません。 。

ステップ3: 使用するドメインを選択してから、「暗号」を選択します 」Cloudflareのトップメニューオプション。 SSLの下 選択–フル 。下にスクロールして、常にHTTPSを使用するを確認します。 オンに設定します

ステップ4: HTTP Strict Transport Security(HSTS)について セクション選択HSTSを有効にする

わかりました」を選択する必要があります 」チェックボックスをオンにして、次へをクリックします ボタン。

わかりました」を選択する必要があります 」チェックボックスをオンにして、次へをクリックします ボタン。

ステップ5: ポップアップボックスが表示され、設定します:

  • 最大年齢: 3か月
  • HSTSポリシーをサブドメイン(includeSubDomains)に適用する:オフ
  • プリロードオフ

次に、[保存]をクリックします

ステップ6: 最小TLSバージョンに設定 TLS 1.2

ステップ7: 日和見暗号化:オン

ステップ8: TLS 1.3:有効

ステップ9: HTTPSの自動書き換え:オン

ステップ10:ユニバーサルSSLを無効にする このオプションを選択すると、CloudflareユニバーサルSSL証明書を使用しなくなります。サーバーに保存されているSSL、この場合はLet’sEncryptのみを使用します。 「わかりました」をクリックします 」を選択し、確認を選択します。

Cloudflareで行われたこれらの簡単な変更は、Let’s EncryptwithCloudflareを使用する際の恐ろしいダウンタイムを回避するのに役立ちます。これは、Let’sEncryptを介してデータがHTTPSで安全に転送されることを顧客が完全に信頼できることを意味します。

サーバーでCloudflareとLet’s Encryptを設定するためのサポートがまだ必要ですか?私たちに連絡してください!当社のLiquidWebVPSサーバーには、知識豊富なサポートチームによる24時間年中無休のサポートが付属しています。あなたが今日値するサポートを受けてください! [email protected]でチケットを開くか、800-580-4985で電話をかけるか、チャットを開いて、レベル3のサポート管理者またはソリューションアドバイザーの1人に今日話してください!


Linux

  1. NginxでオリジンCloudflareSSLを設定する方法

  2. NginxをSSLで保護し、FreeBSDで暗号化する方法

  3. Nginxを使用してUbuntu18.04にLet'sEncryptSSLをインストールする方法

  1. セットアップ方法Debian10/Debian9でNginxを使用してSSL証明書を暗号化しましょう

  2. Debian11のApacheにLet'sEncryptSSLをインストールする方法

  3. セットアップ方法Ubuntu18.04およびUbuntu16.04でNginxを使用してSSL証明書を暗号化しましょう

  1. 無料でRainLoopWebメールをインストールする方法UbuntuにSSLを暗号化しましょう

  2. Let'sEncryptを使用してNginxをRHEL8にインストールする方法

  3. セットアップ方法FedoraでApacheを使用してSSLを暗号化しましょう