几个月前,我为我的公司创建了以下网站:www.mydomain.co.uk。我使用Lightsail / Bitnami创建了它,并且作为这个过程的一部分,我使用'LetEncrypt‘工具创建了一个SSL。我还设置了Cloudflare,它提供SSL/TLS加密。网站运行了几个月,昨天它停止工作了--我怀疑这是因为Bitnami SSL证书已经过期了。因此,我将Cloudflare SSL/TLS设置从'Full (Strict)‘设置为'Full’,现在可以正常工作了。
那么我需要续签SSL证书吗?或者它已经过时了,因为我正在使用Cloudflare?
谢谢:-)
发布于 2021-04-13 02:10:05
Cloudflare提供的SSL仅保护客户端和Cloudflare之间的连接,而不保护Cloudflare和您的服务器之间的连接。要保护此连接,您需要在自己的服务器上使用SSL,即使用Cloudflare并不会取代此处使用SSL。
然而,一些攻击者在客户端和Cloudflare之间的可能性比攻击者在Cloudflare和您的服务器之间的可能性要高得多。在服务器中,攻击者通常在客户端附近,即通常在相同的网络中,如在开放的WiFi热点中或通过创建流氓热点。对于这种攻击,不需要太多的努力和专业知识。相反,Cloudflare和你的主机之间的渗透连接要困难得多,但政府或其他拥有更多资源的攻击者可以做到这一点。
完全安全不检查证书,因此仅防止被动嗅探连接。它不能防止主动中间人攻击,在这种攻击中,攻击者截获流量,对其进行解密,以便可以读取、修改和清除流量,然后重新加密。为了防止此类攻击,必须使用正确有效的证书,并且需要配置Cloudflare以正确验证它,即完全严格。虽然主动攻击比被动攻击需要更多的网络访问,但它们并不超出高级攻击者的范围。因此,最好使用有效的证书并打开full strict。
https://stackoverflow.com/questions/67063356
复制相似问题