Имеется несколько сертификатов для моих доменов/поддоменов зарегистрированных на WoSign + 1 купленный на GlobalSign. Если в настройках cloudflare указать SSL - Full, то все прекрасно работает, только вот браузер подписывает сертификат как COMODO, а должен как WoSign, при этом, платный сертификат cloudflare не меняет (GlobalSign). Если же я выключаю SSL - Off. То мой сайт полностью не работает.
1. Есть ли способ настроить нормальную работу своих сертификатов, используя при этом cloudflare? (То есть я хочу сделать cloudflare + свой ssl и не могу понять как. )
2. Может быть можно как-то сделать свой SSL + SSL от cloudflare и будет ли это лучше в плане безопасности?
CloudFlare подставляет свой сертификат, перейдя на платный режим вы можете и свой подставить, но в вашем случае смысла от этого совершенно никакого.
На своем сервере свой ставьте - трафик от CloudFlare до вашего сервера будет шифрован.
А так всё у них в справке написано.
Я не понимаю почему когда я ставлю ssl - full, то при входе на сайт там где должен быть сертификат от WoSign, там стоит их сертификат, но там где стоит сертификат от GlobalSign, тот что планый, браузер его и отображает. Это странно.
hrvasiliy: Full значить что HTTPS от клиента до CloufFlare и от CloudFlare до вашего сервера.
Ваш сертификат будет использоваться только когда пускать трафик напрямую (в настройках DNS), но тогда от CloudFlare и толку никакого по сути.
Назар Мокринский: вы не поняли, смотрите: я покупаю сертификат у GlobalSign для домена sub.domain.com далее я регистрирую сертификат у WoSign, оба сертификата устанавливаю. Далее захожу на domain.com и вижу там, что сертификат стоит от cloudflare, хорошо, думаю я, сл-но по логике на sub.domain.com должен быть сертификат от cloudflare, но там почему-то стоит сертификат от GlobalSign. Может ли быть такое, что cloudflare посчитал раз я потратил деньги на сертификат на sub.domain.com значит будем его отображать, а если на WoSign не тратил денег, значит не будем его отображать?
hrvasiliy: Боюсь, это вы меня недопоняли. Зайдите в настройки DNS в CloudFlare, sub.domain.com там должен быть включен напрямую, оттого и сертификат ваш используется. Самому CloudFlare глубоко всё равно покупали вы сертификаттили нет.
Назар Мокринский: И еще вопрос: Из ваших ответов я понял, что чтобы использовать свой сертификат, нужно покупать платный тариф, если это так, то скажите, для каких целей вообще в настройках можно указать SSL - Off? Разве если я указывал SSL - Off, не должен использоваться мой сертификат?
hrvasiliy: В колонке статус если иконка желтая - трафик идет через CloudFlare, если серая - напрямую.
SSL - Off не имеет совершенно никакого отношения к вашему сертификату, оно только управляет тем, будет ли CloudFlare принимать запросы по HTTPS для вашего сайта.
Читайте справку CloudFlare, там же написаны ответы на все ваши вопросы.
Назар Мокринский: итого: если использовать свой сертификат - надо покупать платный тариф и устанавливать кастомный сертификат, бесплатный - пользуемся их сертификатом. Спасибо вам!
Простой
Простой
