使用 Cloudflare SSL 证书 + nginx letencrypt 证书进行双重加密?

【问题标题】:Double encryption with Cloudflare SSL certificate + nginx letsencrypt certificate?使用 Cloudflare SSL 证书 + nginx letencrypt 证书进行双重加密?
【发布时间】:2018-12-11 09:19:49
【问题描述】:

cloudflares 加密设置中,我已将 SSL 设置为 Full (Strict) 并且 Universal SSL StatusActive Certificate 上,如您所见:

但问题是我也在我的服务器上使用letsencrypt/certbot 的证书,如果我停用cloudflare,这也有效,所以我想知道现在是否有某种双重加密?

nginx(ssl) --> cloudflare(ssl) --> enduser

【问题讨论】:

    标签: ssl nginx encryption https cloudflare


    【解决方案1】:

    不存在相互内部的两个加密形式的双重加密。相反,在浏览器和 Cloudflare 之间存在一种加密,在 Cloudflare 和 nginx 之间存在另一种加密。 Cloudflare 和 nginx 都可以访问纯(未加密)数据。浏览器只会看到并验证来自 Cloudflare 的证书,而 Cloudflare 会看到并验证来自 LetsEncrypt(由 nginx 提供)的证书。

    【讨论】:

    • 谢谢。出于性能原因在 nginx 上停用 ssl 是否更有意义?
    • @saitam:鉴于 Cloudflare 和您的 nginx 之间的通信是通过不受信任的互联网进行的,因此连接也应该受到 TLS 的保护。
    猜你喜欢
    • 1970-01-01
    • 2020-08-30
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-07-13
    • 2021-09-24
    • 2017-05-08
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode