问从Cloudflare到web服务器的SSL

EN

来自Cloudflare支持- SSL常见问题：

SSL选项意味着什么？域的SSL选项决定Cloudflare如何使用加密或不加密连接到服务器。灵活的SSL: SSL在Cloudflare边缘服务器上终止。客户端和Cloudflare之间的所有内容都是加密的，但Cloudflare和原始服务器之间的所有内容都不是加密的。为了进行完全加密，您不需要直接安装在服务器上的证书。SSL完整: SSL在Cloudflare边缘服务器上终止。然后再次加密，并发送回您的服务器所有加密。为此，您需要直接安装在服务器上的SSL证书。您也可以对此选项使用自签名证书。SSL完全严格:与SSL相同，但您必须具有一个由有效的证书颁发机构(如GlobalSign或DigiCert)签名的可信证书。这些计划中的自定义SSL (仅限于业务/企业)客户能够上传他们自己的SSL密钥和证书，因此CloudFlare的名称将不会显示访问者是否检查证书。

因此，只要您的域使用"SSL满“或"SSL完全严格”选项，通信量就应该从Cloudflare加密到您的服务器。

要设置此选项，请转到域的Cloudflare仪表板，选择"Crypto“面板，并将SSL选项从默认的”灵活“更改为”完全(严格)“。由于您在源服务器上使用的是“让我们加密”，所以严格模式对您来说是可以接受的。