ドメインのSSL証明書でCloudFlareCDNを使用する場合、最も簡単で迅速な方法は、無料アカウントからCloudFlareProにアップグレードすることです。 CloudFlareアカウントからこれを行うことができます。アップグレードはすぐに行われ、その後、CloudFlare設定に移動できます 問題のドメインに対して、ドロップダウンメニューからSSL接続を有効にするだけです。
*注 これには、ルートまたは wwwにSSL証明書をインストールする必要があります。 ドメイン、つまり yourdomain.com 、 www.yourdomain.com 。
無料のCloudFlareアカウントでSSL証明書を使用することもできますが、Webサイトを再構成して、Webサイトをホストしているサーバーから直接SSL接続を必要とする部分の安全なSSL接続を開く必要があるため、少し注意が必要です。これを行うには2つの方法があります:
- clients.yourdomain.comなどのサブドメインでプライベートSSLを有効にしている場合 、 store.yourdomain.com 、または secure.yourdomain.com 、その特定のサブドメインのCloudFlare接続を無効にすることができます。そうすれば、このサブドメインでSSLで保護されたページ(ユーザーエリア、オンラインショップ、チェックアウトなど)にアクセスするクライアントは、CloudFlareを介してアクセスできなくなり、残りの訪問者はCDNの利点を引き続き利用できます。
- ただし、ほとんどのプライベートSSL証明書は、rootまたは wwwに対して発行されます。 ドメイン( yourdomain.com 、 www.yourdomain.com )そしてこれには別のアプローチが必要になります。ご存知かもしれませんが、CloudFlareを有効にすると、ドメインのDNSゾーンが編集され、 wwwのCNAMEレコードがポイントされます。 CloudFlareのサーバーへのサブドメイン。これは、 wwwでウェブサイトを開くことを意味します CloudFlareの最適化を使用しますが、 wwwなしで開きます –しません。したがって、解決策は簡単です。SSLが必要なページを wwwなしで開くだけです。 。
*注: プライベートSSLでは、アプリケーションによって動作が異なります。実際に実行する前に、特定のスクリプトでSSLを有効にする方法について詳しくお読みください。
